يعرف معظم الأشخاص الذين يستخدمون الإنترنت بالفعل أن رمز القفل في شريط URL يعني أن الموقع كذلك آمن ، لكنك قد لا تدرك بالضبط ما يعنيه ذلك أو مدى أمان اتصالك بهذا قفل.
القفل هو مؤشر مرئي على أن اتصالك بالموقع قد تم تأمينه باستخدام HTTPS. HTTPS ، أو بروتوكول نقل النص التشعبي الآمن ، هو إصدار من بروتوكول HTTP يستخدم التشفير لتأمين بياناتك من أعين المتطفلين.
التشفير هو عملية خلط البيانات باستخدام مفتاح ومفتاح تشفير بحيث يمكن قراءتها فقط باستخدام مفتاح فك التشفير. يمكنك التفكير في الأمر على أنه صندوق تأمين ، ويمكنك كتابة رسالة ، وقفل الصندوق ، وبعد ذلك لا يمكن إلا لشخص لديه المفتاح الصحيح فتح الصندوق لقراءة الرسالة. هذا يحافظ على بياناتك آمنة من المتسللين الذين يحاولون سرقة تفاصيل الحساب.
أحد المعلومات الأساسية التي يجب أن تعرفها هي أن تشفير وأمن HTTPS يتحقق فقط من أن اتصالك بموقع الويب الذي كتبته في شريط URL آمن. لا يعني ذلك أن موقع الويب آمن ، أو حتى أنه موقع الويب الذي قصدت التصفح إليه. تتجه العديد من مواقع الويب للتصيد والبرامج الضارة لاستخدام HTTPS حيث أصبح الوصول إليه أكثر سهولة ، لذلك ليس من الآمن الوثوق في أي موقع يستخدم HTTPS.
نصيحة: يحاول موقع "التصيد الاحتيالي" خداعك لإرسال بيانات حساسة ، مثل معلومات الحساب ، عن طريق تزوير صفحة تسجيل دخول شرعية. غالبًا ما يتم إرسال الروابط إلى مواقع التصيد عبر البريد الإلكتروني. البرامج الضارة هي مصطلح شامل "للبرامج الضارة" ، فهي تشمل الفيروسات والديدان وبرامج الفدية والمزيد.
ملاحظة: يجب عليك عدم إدخال اسم المستخدم وكلمة المرور أو أي معلومات حساسة أخرى مثل التفاصيل المصرفية عبر اتصال غير آمن. حتى إذا كان الموقع يحتوي على القفل وبروتوكول HTTPS ، فهذا لا يعني أنه لا يجب أن تظل حذرًا بشأن المكان الذي تُدخل فيه بياناتك.
أدوات مطوري Chrome
لعرض مزيد من المعلومات حول اتصالك الآمن ، تحتاج إلى فتح شريط أدوات مطور Chrome. يمكنك القيام بذلك عن طريق الضغط على F12 ، أو عن طريق النقر بزر الماوس الأيمن واختيار "فحص" في أسفل القائمة.
سيتحول شريط أدوات المطور إلى لوحة "Elements" افتراضيًا ، للاطلاع على معلومات الأمان التي تحتاجها للتبديل إلى لوحة "الأمان". إذا لم يكن مرئيًا على الفور ، فقد تحتاج إلى النقر فوق رمز السهم المزدوج في شريط لوحة أدوات المطور ثم تحديد "الأمان" من هناك.
إذا كنت لا ترغب في إرفاق شريط أدوات المطور على يمين الصفحة ، فيمكنك نقله إلى أسفل أو إلى اليسار أو نقله إلى ملف منفصل نافذة بالنقر فوق أيقونة ثلاثية النقاط في الجزء العلوي الأيسر من شريط أدوات المطور ، ثم تحديد الخيار المفضل لديك من "جانب الإرساء" اختيار.
في نظرة عامة على لوحة الأمان ، هناك ثلاثة أقسام للمعلومات ، الشهادة ، الاتصال ، والموارد. تغطي هذه تفاصيل شهادة HTTPS والتشفير المستخدم لتأمين الاتصال وتفاصيل ما إذا تم تقديم أي موارد بشكل غير آمن على التوالي.
الشهادات
يوضح قسم الشهادة أي هيئة إصدار أصدرت شهادة HTTPS ، إذا كانت صالحة وموثوقًا بها ، وتسمح لك بمشاهدة الشهادة. بخلاف التحقق من أن موقع الويب الذي تتصل به يديره الشخص الذي يمتلك عنوان URL ، فإن الشهادة لا تؤثر بشكل مباشر على أمان اتصالك
نصيحة: تعمل شهادات HTTPS على نظام سلسلة الثقة. يوجد عدد من المراجع المصدقة الجذر موثوقة لإصدار شهادات لأصحاب مواقع الويب ، بعد أن يثبتوا أنهم يمتلكون موقع الويب. تم تصميم هذا النظام لمنع المتسللين من القدرة على إنشاء شهادات لمواقع الويب لا يملكون ، لأن هذه الشهادات لن تعود بسلسلة الثقة إلى شهادة الجذر السلطة.
اتصال
يعرض قسم "الاتصال" تفاصيل بروتوكول التشفير وخوارزمية تبادل المفاتيح وخوارزمية التشفير المستخدمة لتشفير بياناتك. يجب أن تقول خوارزمية التشفير بشكل مثالي "TLS 1.2" أو "TLS 1.3". TLS ، أو أمان مستوى النقل ، هو المعيار للتفاوض بشأن تكوينات التشفير.
تعد إصدارات TLS 1.3 و 1.2 هي المعايير الحالية وتعتبر آمنة. TLS 1.0 و 1.1 كلاهما في طور الإهمال لأنهما قديمان ولهما بعض نقاط الضعف المعروفة ، على الرغم من أنهما لا يزالان مناسبين من الناحية الأمنية.
نصيحة: يعني الموقوف عدم تشجيع استخدامها ويتم اتخاذ خطوات لإزالة الدعم.
كانت أسلاف TLS هي SSLv3 و SSLv2. لم يعد هناك مكان يدعم أيًا من هذين الخيارين تقريبًا ، لأنه تم إهماله بسبب اعتبارهما غير آمنين منذ 2015 و 2011 على التوالي.
القيمة التالية هي خوارزمية التبادل الرئيسية. يستخدم هذا للتفاوض بأمان على مفتاح التشفير لاستخدامه مع خوارزمية التشفير. هناك الكثير مما يجب تسميته ، لكنهم يعتمدون عمومًا على بروتوكول اتفاق رئيسي يسمى "منحنى إهليلجي Diffe-Hellman سريع الزوال" أو ECDHE. لا يمكن تحديد مفتاح التشفير المتفق عليه دون استخدام برنامج مراقبة شبكة تابع لجهة خارجية وتكوين ضعيف بشكل متعمد. يعني عدم دعم الوصول إلى هذه المعلومات في المتصفح صراحةً أنه لا يمكن اختراقها عن طريق الصدفة.
القيمة النهائية في قسم الاتصال هي مجموعة التشفير المستخدمة لتشفير الاتصال. مرة أخرى ، هناك الكثير لتسمية. تحتوي الشفرات عمومًا على أسماء متعددة الأجزاء يمكنها وصف خوارزمية التشفير المستخدمة وقوة التشفير بالبتات والوضع المستخدم.
في مثال AES-128-GCM كما هو موضح في لقطة الشاشة أعلاه ، فإن خوارزمية التشفير هي AES ، أو معيار التشفير المتقدم ، والقوة هي 128 بت ، ويتم وضع Galois-Counter-Mode تستخدم.
تلميح: 128 أو 256 بت هي أكثر مستويات أمان التشفير شيوعًا. يقصدون أن هناك 128 أو 256 بت من العشوائية تشكل مفتاح التشفير المستخدم. هذا هو 2 ^ 128 مجموعة ممكنة ، أو اثنتين مضروبة في نفسها 128 مرة. كما هو الحال مع جميع الأسي ، تصبح الأرقام كبيرة جدًا وسريعة جدًا. عدد مجموعات المفاتيح الممكنة 256-بت يساوي تقريبًا بعض التقديرات المنخفضة النهاية لعدد الذرات في الكون المرئي. من الصعب بشكل لا يمكن تصوره تخمين مفتاح التشفير بشكل صحيح ، حتى مع وجود العديد من أجهزة الكمبيوتر العملاقة وعدة قرون من الزمن.
موارد
يعرض قسم الموارد أي موارد للصفحة ، مثل الصور والنصوص وأوراق الأنماط ، التي لم يتم تحميلها عبر اتصال آمن. إذا تم تحميل أي موارد بشكل غير آمن ، فسيتم تمييز هذا القسم باللون الأحمر ويوفر ارتباطًا لإظهار العنصر أو العناصر المحددة في لوحة الشبكة.
من الناحية المثالية ، يجب تحميل جميع الموارد بشكل آمن حيث يمكن تعديل أي مورد غير آمن بواسطة متسلل دون علمك.
معلومات اكثر
يمكنك الاطلاع على مزيد من المعلومات حول كل مجال ومجال فرعي تم تحميلهما باستخدام العمود الموجود على يمين اللوحة. تعرض هذه الصفحات نفس المعلومات الموجودة في النظرة العامة تقريبًا على الرغم من عرض معلومات شفافية الشهادة وبعض التفاصيل الإضافية من الشهادات.
نصيحة: شهادة الشفافية هي بروتوكول يُستخدم لمواجهة بعض الانتهاكات التاريخية لعملية إصدار الشهادة. أصبحت الآن جزءًا إلزاميًا من جميع الشهادات الصادرة حديثًا وتستخدم للتحقق بشكل أكبر من شرعية الشهادة.
يسمح لك العرض الأصلي بالاطلاع على كل من المجالات والمجالات الفرعية التي تم تحميل المحتوى في الصفحة ، حتى تتمكن من مراجعة تكوينات الأمان الخاصة بها.