لا يعني تشفير SSL الأمان بالضرورة

لا يعني تشفير SSL الأمان بالضرورة

Share on facebook
Share on twitter
Share on linkedin

في الآونة الأخيرة ، كان هناك الكثير من النقاش حول SSL. أحد أسباب هذا الجدل الساخن هو أن متصفح Google Chrome الشهير أعلن Google Chrome أنه اعتبارًا من هذا العام ، عند زيارة مواقع الويب التي لا تستخدم SSL ، ستكون رسالة تحذير يتم عرضه في هذا المتصفح. لقد شجعت Google مواقع الويب المصممة لاستخدام نظام الترميز هذا على مدار العامين الماضيين. وحتى قبل عامين ، قامت خوارزميات البحث في Google بتصنيف الدرجات للمواقع التي تستخدم طبقة المقابس الآمنة (SSL) وتم وضعها في الترويج لهذه المواقع.

ولكن هناك بعض الالتباس حول هذا الأمر ، مما يعني أن العديد من الأشخاص يعتقدون أن وجود طبقة المقابس الآمنة (SSL) يعني أن المواقع آمنة تمامًا. ولكن هذا ليس هو الحال. حتى مع SSL ، يمكن اختراق موقعك ، وفي الأساس لا يوجد شيء لنظام التشفير هذا التعامل مع أمن الموقع وعدم القرصنة.

المواقع التي لديها شهادة SSL يتم تمييزها في شريط عنوان المتصفح بالأحرف https في شريط عنوان الموقع ، وعلى يسار العنوان يوجد رمز قفل أو كلمة Secures ، مما يعني أن الموقع آمن ويستخدمه بروتوكول SSL.

ماذا تفعل SSL؟

عندما تبحث عن موقع ويب في عالم الإنترنت ، فإنك تستخدم متصفحًا لرؤية الموقع. في الواقع ، يتم تخزين هذا الموقع في مكان آخر وعلى خادم آخر. لعرض هذا الموقع ، في بعض الأحيان ، سيتم توصيل عدة خوادم إلى أخيرًا الوصول إلى الخادم الذي تم تخزين موقعك عليه والاطلاع على الموقع. الآن إذا لم يكن هذا الموقع مشفرًا ، فمن الممكن أن أي معلومات ترسلها إلى موقع الويب في منتصف جهاز الكمبيوتر الخاص بك ويتم مشاهدة خادم الموقع وسرقته من قبل الآخرين الأشخاص. إذا قمت بإرسال وصف أو ملء نموذج ، فقد تتم سرقة معلوماتك الشخصية. إذا كنت ترغب في شراء منتج ، فقد تتم سرقة رقم بطاقتك المصرفية وكلمة المرور الخاصة بك في منتصف الطريق. إذا تم تشفير موقع ويب ، هذا يعني في الواقع أن المعلومات التي يتم تبادلها على الشبكة هي فقط المشفرة ، مما يعني أنه باستخدام التشفير أو المعلومات الشخصية أو رقم بطاقتك المصرفية وكلمة المرور الخاصة بك عندما لا يتم سرقة جهاز الكمبيوتر الخاص بك وخادم الموقع.

لن يمنع نظام تشفير SSL موقعك من الاختراق

إليك بعض الأشياء التي يمكن لـ SSL القيام بها :

لا يمنع بروتوكول SSL الهجمات الإلكترونية ، مما يعني أنه يمكن للأشخاص الوصول إلى الموقع من خلال الحصول على كلمة مرور.

لا يمكن لـ SSL منع تحميل الملفات الضارة عند وصول الأشخاص إلى موقعك.

لا تمنع طبقة المقابس الآمنة الوصول إلى الأشخاص الذين يستخدمون البرامج والمكونات الإضافية غير الآمنة.

لن تمنع طبقة المقابس الآمنة اختراق لوحة الاستضافة الخاصة بك

من الخطأ الاعتقاد أنه إذا قمت بتثبيت SSL على موقعك فلن يتم اختراقك بعد الآن. تقوم SSL فقط بتشفير المعلومات التي يتم نقلها بين المستخدم والموقع وليس لها علاقة بالقرصنة ومحاولة جعل المتسللين يصلون إلى موقعك موقع.

فماذا يعني هذا؟

هذا يعني أنه لا يزال يتعين عليك استخدام كلمة مرور معقدة وغير مخترقة لموقعك ، وتحديث برنامجك باستمرار وتثبيت مكونات إضافية موثوقة.

إذا لم أقم ببيع أي شيء على موقعي ، فهل ما زلت بحاجة إلى SSL؟

حسنًا ، الإجابة على هذا السؤال هي نعم ولا! من الناحية الفنية ، الإجابة هي لا ، أي في هذه الحالات ليست هناك حاجة لاستخدام SSL. ولكن هناك مشكلة أخرى مهمة وهي نظام تصنيف Google. بالنسبة إلى Google ، تتمتع المواقع التي تستخدم طبقة المقابس الآمنة بدرجة ومكان أعلى ، وهذه المشكلة سيساعدك كثيرًا في تحسين موقعك وتحسينه.

هناك مزايا أخرى أيضًا ، مثل قيام الأشخاص بملء نماذج موقعك بأمان أكبر لأنهم واثقون من عدم مشاركة معلوماتهم الشخصية مع الآخرين.

أخيرًا ، يجب أن نقول إن تشفير SSL جيد ، حتى أننا نوصي به لعملائنا بعد تصميم الموقع أو لتحسين استخدامه ، ولكن لا ينبغي الخلط بين هذه المشكلات وأمن الموقع ومنع القرصنة. كلاهما مهم عند تصميم موقع جيد