العربية
English
ثغرة أمنية خطيرة في اضافة Elementor للووردبريس
تأكد من تحديث اضافة Elementor لاخر اصدار لمعالجة الثغرة كشف تقرير حديث عن ثغرة أمنية خطيرة داخل...
ربما تساءلت يوماً عن علامة القفل التي بجوار رابط صفحة الويب التي تزورها 
، وما هي فائدتها؟ أو ربما لماذا في بعض الأحيان يمنعك متصفح الإنترنت من زيارة مواقع معينة ويخبرك بأنَّها غير آمنة.
ربما لديك موقعاً إلكترونياً ولا تعرف لماذا لا تتصدَّر صفحاته نتائج البحث، أو على وشك إنشاء موقع إلكتروني جديد وتبحث عن أساسيات الأمان للمواقع الإلكترونية، والطريقة التي يتعامل معها أي متصفح.
أسئلة شائعة سنجيب عليها:
• ما هو الفرق بين HTTP و HTTPS؟
• هل HTTPS مفيد للموقع من ناحية SEO؟
• هل أصبح التحويل من HTTP إلى HTTPS ضرورياً؟
• كيف يعمل بروتوكول HTTPS؟
• ما هو الفرق بين HTTP و HTTPS؟
• هل HTTPS مفيد للموقع من ناحية SEO؟
• هل أصبح التحويل من HTTP إلى HTTPS ضرورياً؟
• كيف يعمل بروتوكول HTTPS؟
ما هو HTTPS؟
بروتوكول "HTTPS" هو اختصار (Hypertext Transfer Protocol Secure)، يمكن أن نقول بأنّه النسخة الآمنة من بروتوكول "HTTP".
البروتوكول هنا المقصود به الأسلوب أو الطريقة التي يتم التواصل من خلالها بسهولة بين كل من الطرفين:
- الطرف الأول: من يسأل عن المعلومة أو البيانات، وهو هنا مستخدم الإنترنت من خلال متصفحه الخاص
- الطرف الثاني: المسؤول عن تخزين تلك المعلومات أو البيانات ليتم الاستفادة منها لاحقاً من قبل المستخدمين، وهو هنا السيرفر أو الخادم الذي يقوم بحفظ ملفات المواقع الإلكترونية
مثال توضيحي: عندما تذهب لمكتب البريد للحصول على طرد قد أُرسِل لك، فأنت تخبر الموظف بالكود أو رقم هذه الحوالة حتى يتمكن من الحصول على ما تريد بسهولة. البحث بالكود هنا هو الأسهل والأسرع مقارنةً من البحث عن طريق الاسم.
وقياساً على المثال السابق، فإنَّ المتصفح الخاص بك (الذي يسأل عن المعلومة) يتواصل مع السيرفر (مكان تخزين المعلومة) بـ بروتوكول أو أسلوب معين لكي يعطيه هذا السيرفر المعلومات التي يريد بالتحديد في أسرع وقت ممكن.
الفرق بين HTTP و HTTPS بشكل عملي
لقد وضحنا سابقاً أنَّ الـ S تعني Secure أي آمن، وبالتالي فإنَّ HTTPS هو النسخة الآمنة أو المحمية من HTTP. ولكن كيف ذلك، وما المقصود بتلك الحماية؟
كيف يعمل HTTP (غير الآمن)
HTTP - غير آمن: كما هو موضَّح في الصورة بالأعلى، فإنَّ بروتوكول HTTP يقوم بإرسال واستقبال المعلومات على هيئة نص صريح. فمثلاً اسم المستخدم وكلمة السِّر يتم إرسالها مباشرة وبشكل واضح، مما يجعلها عرضة للاختراق.
كيف يعمل HTTPS (الآمن)
HTTPS - آمن: كما هو موضح بالصورة السابقة، فإنَّ بروتوكول HTTPS يعتمد على تشفير (Encryption) للمعلومات التي يتم تناقلها بين المتصفِّح والسيرفر، وبالتالي لا يمكن لأيِّ شخص الحصول أو التجسُّس على تلك المعلومات بسهولة.
كيف يقوم بروتوكول HTTPS بحمايتك؟
سواء كنت صاحب موقع أو كنت مستخدماً للويب فإنَّ بروتوكول "HTTPS" يوفِّر لك درجة تعتبر جيدة للغاية من الحماية لمعلوماتك وبياناتك الهامة.
مثال عملي - شبكة Wi-Fi العامة:
لنفترض أنَّك جالس في مكان به شبكة واي فاي عامّة ومتاحة، وتقوم بالاتصال مع شبكة الويب عن طريق بروتوكول "HTTP"، وأنا جالس بجوارك أو قريب من هذه الشبكة.
لنفترض أنَّك جالس في مكان به شبكة واي فاي عامّة ومتاحة، وتقوم بالاتصال مع شبكة الويب عن طريق بروتوكول "HTTP"، وأنا جالس بجوارك أو قريب من هذه الشبكة.
باستخدام برنامج بسيط للغاية، يمكن لأي شخص الدخول على الشبكة والتجسُّس على أيِّ اتصال يتم خلالها، فيمكنه معرفة الموقع الذي تزوره والبيانات التي ترسلها إليه.
ولنفترض أنَّك تدخل بيانات الكريدت كارد الخاصَّة بك أو بيانات أخرى هامة، يمكن سرقتها واستغلالها.
الحل مع HTTPS: لو كان نفس الاتصال يتم عن طريق بروتوكول HTTPS، فإنَّ المتجسس يرى تلك المعلومات على هيئة رسائل مشفرة، وفي هذه الحالة لا يملك مفتاحاً لها، وبالتالي اتصالك بالإنترنت يكون آمناً بصورة أكبر.
لماذا يؤكد رواد التكنولوجيا حتمية استخدام HTTPS؟
هل تعلم أنَّ أي شخص يمتلك صلاحية الدخول على شبكة الإنترنت الخاصة بك، ليس فقط يمكنه التجسس على البيانات التي تقوم بإرسالها، بل يمكنه أن يغيِّر في المواقع أو الصفحات التي تزورها كذلك.
مخاطر محتملة:
• شركة خدمة الإنترنت المُتعاقد معها يمكنها معرفة أي صفحة تقوم بزيارتها
• يمكنها معرفة المعلومات التي تقوم باستقبالها وإرسالها
• يمكنها تعديل تلك الصفحات على أيِّ نحو ترغب فيه
• العديد من المؤسسات الحكومية حول العالم يمكنها معرفة الكثير عنك
• شركة خدمة الإنترنت المُتعاقد معها يمكنها معرفة أي صفحة تقوم بزيارتها
• يمكنها معرفة المعلومات التي تقوم باستقبالها وإرسالها
• يمكنها تعديل تلك الصفحات على أيِّ نحو ترغب فيه
• العديد من المؤسسات الحكومية حول العالم يمكنها معرفة الكثير عنك
لهذا يرغب رواد التكنولوجيا وأمن المعلومات حول العالم بتطبيق بروتوكول "HTTPS" بشكل أوسع، وأيضاً تطوير البروتوكول نفسه ليصبح أكثر أماناً، حتى يصبح الإنترنت مكاناً أكثر حرية وأمناً في نفس الوقت.
فوائد بروتوكول HTTPS لموقعك
لو كنت تملك موقعاً إلكترونياً فبالتأكيد أنت تعلم ما هو السيو (SEO) والذي يشير إلى تعديل وتحسين موقعك بهدف ظهوره في أولى نتائج البحث.
تأثير HTTPS على محركات البحث (SEO)
تحديثات جوجل الأخيرة: في آخر تحديثات لشركة جوجل فإنَّها أشارت إلى عدم إمكانية تصدر نتائج البحث لأيِّ موقع لا يستخدم بروتوكول HTTPS.
- تحسين ترتيب الموقع: Google تعطي أولوية للمواقع المحمية بـ HTTPS
- تحذيرات المتصفح: المتصفحات الحديثة تحذر المستخدمين من المواقع غير الآمنة
- ثقة المستخدمين: علامة القفل الأخضر تزيد من ثقة الزوار
- تحسين معدل التحويل: المستخدمون أكثر ميلاً للشراء من المواقع الآمنة
تأثير عدم استخدام HTTPS: عندما يكون الموقع حديثاً ولا يستخدم بروتوكول HTTPS، فإنَّ المتصفح نفسه (سواء جوجل كروم أو فايرفوكس أو مايكروسوفت إيدج) لن يسمح للمستخدم بالمرور بسهولة لزيارة هذا الموقع، وبالتالي فإنَّ هذا يؤثر على موقعك بصورة كبيرة.
حماية بيانات المستخدمين
من ناحية أخرى HTTPS يجعل زوار موقعك آمنين، فإن كان موقعك عبارة عن:
- متجر إلكتروني: حماية بيانات الدفع والبطاقات الائتمانية
- موقع تسجيل عضويات: حماية كلمات المرور والبيانات الشخصية
- نماذج اتصال: حماية المعلومات المرسلة عبر النماذج
- محتوى حساس: حماية أي معلومات خاصة يتم تناقلها
فإنَّ بروتوكول HTTPS يؤمِّن تلك المعلومات والبيانات من القرصنة إلى حد كبير.
كيف يمكنني تفعيل HTTPS ومن أين؟
الطريقة الأولى: شركات الاستضافة التي لا تدعم SSL مجاناً
الخطوات المطلوبة:
1. شراء شهادة SSL من شركة معتمدة
2. الأسعار تبدأ من 15$ سنوياً صعوداً
3. التواصل مع المستضيف لإتمام خطوات الربط
1. شراء شهادة SSL من شركة معتمدة
2. الأسعار تبدأ من 15$ سنوياً صعوداً
3. التواصل مع المستضيف لإتمام خطوات الربط
لو كنت مشترك في شركة استضافة معينة لا تدعم توفير شهادات SSL (شهادة SSL التي من خلالها نتمكن من تفعيل بروتوكول HTTPS) فسوف تحتاج الى شراء هذه الشهادة أولاً من أي شركة أخرى بأسعار معينة تبدأ من 15$ سنوياً صعوداً حسب الشركة التي ستختارها، بعد ذلك التواصل مع المستضيف الخاص بك لإتمام خطوات الربط.
الطريقة الثانية: شركات الاستضافة التي تدعم SSL مجاناً
لو كنت مشترك في شركة تدعم هذه الخاصية فما عليك إلا تفعيلها من خلال لوحة التحكم الخاصة بك سواء كانت cPanel أو غيرها.
خدماتنا - SSL مجاناً
عرض خاص: نحن نوفر شهادة SSL مجاناً مع جميع خدمات الاستضافة لدينا وتفعيلها يكون تلقائياً عند تفعيل الخدمة، لذا لست بحاجة الى اتخاذ إجراء معين.
هل واجهت مشكلة؟ إن كانت شهادة SSL غير مفعلة لديك لأي سبب من الأسباب، يرجى إرسال تذكرة دعم وسنكون سعداء لتفعيل بروتوكول HTTPS لموقعكم مجاناً.
جدول مقارنة HTTP مقابل HTTPS
| الميزة | HTTP | HTTPS |
|---|---|---|
| الأمان | ❌ غير آمن | ✅ آمن ومشفر |
| SEO | ❌ ترتيب منخفض | ✅ ترتيب أفضل |
| ثقة المستخدمين | ❌ تحذيرات أمنية | ✅ علامة القفل الأخضر |
| حماية البيانات | ❌ قابلة للاختراق | ✅ محمية بالتشفير |
| السرعة | عادية | أسرع (HTTP/2) |
| التكلفة | مجاني | مجاني أو مدفوع |
خلاصة وتوصيات
توصياتنا:
• استخدم HTTPS على جميع صفحات موقعك
• تأكد من تحديث جميع الروابط الداخلية إلى HTTPS
• قم بإعداد إعادة توجيه من HTTP إلى HTTPS
• راقب أداء موقعك بعد التحويل
• تأكد من تحديث Google Search Console
• استخدم HTTPS على جميع صفحات موقعك
• تأكد من تحديث جميع الروابط الداخلية إلى HTTPS
• قم بإعداد إعادة توجيه من HTTP إلى HTTPS
• راقب أداء موقعك بعد التحويل
• تأكد من تحديث Google Search Console
في النهاية، يُعتبر بروتوكول HTTPS ضرورة وليس مجرد ميزة إضافية في عالم الويب الحديث. فهو لا يحمي بيانات المستخدمين فحسب، بل يحسن أيضاً من ترتيب موقعك في محركات البحث ويزيد من ثقة الزوار.