إليك الشرح الكامل لبروتوكول HTTPS و كيفية تفعيله على المدونة و الحصول على شهادة SSL
أصبح تأمين حماية الموقع باستخدام بروتوكول https، أمراً ضروريا، سواء كانت مدونتك تعمل بنطاق مجاني أو مدفوع، كما أن عملية توجيه نطاق الموقع من http إلى https و الحصول على شهادة الحماية، أصبح الآن معتمد من قبل Google بشكل مجاني، و ليس كالسابق. غير أن العديد من أصحاب المواقع لا يعلمون ما المقصود ببروتوكول https، و ما أهميته بالنسبة للمدونة؟ و ما الفرق بينه و بين http؟ و ما هي طريقة تفعيله؟
- ماذا يعني بروتوكول https؟
- الفرق بين http و https
- كيف يقوم https بتشفير البيانات؟
- أهمية بروتوكول https في حماية المواقع
- ما المقصود بشهادة SSL؟
- طريقة تفعيل برتوكول https و الحصول على شهادة SSL
- ماذا يعني بروتوكول https؟
بروتوكول https هو اختصار ل "Hypertext Transfer Protocol Secure" أو "بروتوكول نقل النص التشعبي الآمن"، و هو عبارة عن بروتوكول للاتصالات ينتمي إلى طبقة النقل، يهدف إلى حماية بيانات الموقع من الاختراق أو التجسس، و بالتالي الحفاظ على سرية البيانات التي تُنقل من و إلى السيرفرات. و يُعد بروتوكول https من بين العديد من البروتوكولات المسؤولة عن أمن المعلومات على الأنترنت، عن طريق تشفير الإتصالات. و حماية البيانات المرسلة من و إلى المستخدم مثل الإسم و كلمة المرور و البريد الإلكتروني الخاص بالمستخدم، كل هذا لا يمكن له أن يخضع للأمن و الحماية من دون برتوكول خاص يحمي خصوصيات المستخدم و الموقع في نفس الوقت. لهذا تجد دائماً عنوان url يبدأ ب//:https
- الفرق بين http و https
دائما ما يُلاحظ الفرق بين http و https عندما نقوم بكتابة عنوان url لموقع ويب معين داخل شريط العناوين الموجود في المتصفح، بحيث يكون العنوان مسبوقاً ب//:https أو //:http، الفرق الشاسع بينهما يكمُن فقط في الحرف S، بمعنى أن العنوان url الذي يتبع https يُعد أكثر أماناً من العنوان المسبوق بhttp. يبدوا أن الفكرة ما زالت غير واضحة. لهذا سنقوم بتبسيط الامور حتى نستوعب المعنى بشكل أفضل.
سواء كان عنوانك url يضم http أو https، فإن كلاهما يعتبران من بين البرتوكولات المسؤولة عن تصميم الأنترنت و استخدام بيانات المواقع، حيث يتم تبادل هذه البيانات بين الخادم "Server" و المتصفح، غير أن عملية التبادل هاته لا يمكنها أن تتم بدون الخضوع لإجراءات الأمان و الحماية، و هنا يكمن الفرق بين http أو https.
http هو اختصار "HyperText Transfer Protocol"، و هو عبارة عن بروتوكول يتم من خلاله نقل البيانات أو ما يسمى "النص التشعبي"، بمعنى أنك لو طلبت مثلا من المتصفح عرض موقع الفيسبوك من خلال كتابة العنوان url، فإن هذا الطلب سيمر من المتصفح إلى خادم الويب، و من تم عبر الحكومات من أجل التأكد من أن الموقع غير مخالف، إلى أن يصل إلى شركة الفيسبوك، هذا الأخير سيرد على هذا الطلب بالموافقة، و لكن لا بد له من أن يمر من نفس المراحل بشكل عكسي، إلى أن يصل إلى المتصفح، و من تم عرض صفحة الفيسبوك على المستخدم. هذه العملية لا يمكن لها أن تتم إلا بوجود بروتوكول مثل http، و بدونه لا يمكن نقل بيانات الصفحة التي طلبها المستخدم من المتصفح إلى الخادم.
و لكن المشكلة في بروتوكول http، يكمن بالاساس في توفير الأمن لبيانات الصفحة في حالة ما تم نقلها من و إلى خادم الويب، فلو افترضنا أنك فتحت صفحة خاصة بتسجيل الدخول إلى حسابك على الفيسبوك، و أدخلت بريدك الإلكتروني و كلمة المرور، فإن برتوكول http سيستخدم هاته المعلومات من أجل نقلها من و إلى خادم الويب، غير أن http لن يستطيع تأمين الحماية اللازمة لهاته المعلومات، و بالتالي إمكانية تعرضها للاختراق أثناء مروروها بين الخادم و المتصفح، و هذا ما سيسمح للهاكرز بالتجسس على كلمات المرور و المحادثات النصية بين المستخدمين.
هنا يكمن دور الحرف S و التي تعني "secure"، و بهذا يكون بروتوكول https قادرا على توفير درع الحماية للمعلومات عن طريق تشفيرها بعكس بروتوكول http. و بالتالي فإن بروتوكول https يرسل البيانات إلى خادم الويب (أو ويب السيرفر) بطريقة مشفرة، فيقوم الخادم بفك الشيفرة، و الرد على بروتوكول https بالبيانات التي تكون أيضا مشفرة.
- في بروتوكول HTTP، عنوان URL غير المشفر يكون مسبوقاً بـ ://http، أما عنوان URL المشفر فإنه يبدأ بـ ://https.
- ينتمي HTTP إلى طبقة التطبيقات، بينما يعمل HTTPS في طبقة النقل.
- HTTP غير آمن على عكس نسخة HTTPS.
- في بروتوكول HTTPS التشفير متاح، بخلاف HTTP.
- لا توجد شهادة SSL في HTTP، بينما يحتاج HTTPS إلى هاته الشهادة.
- HTTPS يساعد المواقع على تحسين تصنيفاتها على محركات البحث بعكس HTTP
- كيف يقوم https بتشفير البيانات؟
تتم عملية تشفير المعلومات لدى بروتوكول https بطريقة فعالة، و آمنة للغاية على عكس http. الذي يستخدم البيانات بشكل غير آمن و ربما قد يعرضها لخطر الاختراق، فمثلاً عند دخولك صفحة معينة، و يُطلب منك كلمة المرور، فالأكيد أنك ستكتبها بلغة الحروف أو الأرقام أو الرموز مثل (ABY1/.1897)، هنا سيقوم بروتوكول https بنقل بيانات كلمة المرور إلى الخادم بلغة أخرى على هذا الشكل مثلاً (l.?§56@P%)، بعدها سيقوم الخادم بجلب الصفحة التي طلبها المستخدم و يقدمها لhttps بلغة مشفرة أيضاً، و بالتالي ضمان حماية كلمة المرور و الصفحة المرتبطة بها من الاختراق.
- أهمية بروتوكول https في حماية المواقع
على مدى سنوات طويلة الماضية كان http الأكثر استخداماً لنقل البيانات عبر الأنترنت، و نظراً لبساطته، استطاع العديد من المخترقين سرقة البيانات الخاصة بالمستخدمين، أي أن عملية تبادل البيانات (النص التشعبي) بين المتصفح و الخادم، يمكن قرائتها بشكل عادي دون أي مشاكل، و هذا ما جعل العديد من مواقع التجارة الإلكترونية مثل Amazon أو Flipkart، و حتى مواقع التواصل الاجتماعي، تهتم كثيرا بمسألة خصوصية البيانات و حمايتها من التجسس.
ربما إن أمعنت النظر في مواقع التسوق الإلكتروني، ستلاحظ أنه بمجرد دخولك للصفحات الخاصة بالمعاملات المالية مثل معلومات الدفع و غيرها، تجد أن عنوان url قد تغير إلى https، بسبب أن صفحة المعاملات المالية تتطلب جلسة محمية بين المتصفح و الخادم من أجل تبادل بيانات المستخدم بينهما بطريقة مشفرة ( الإسم، عنوان البريد الإلكتروني، كلمة المرور، رقم البطاقة البنكية..). و لتحقيق هذا النوع من الأمان في https، يتم استخدام ما يسمى بالبنية التحتية للمفتاح العام "PKI" إضافة إلى بروتوكولات التشفير مثل SSL و TLS، التي توفر قنوات اتصال آمنة بين الخادم و المتصفح، و بالتالي ضمان تشفير المعلومات و تعميتها عن أي طرف ثالث.
- ما المقصود بشهادة SSL؟
SSL هو اختصار لمصطلح Secure Socket Layer و يعني "طبقة المنافذ الآمنة" أو "طبقة المقابس الآمنة"، و يُعد هذا البروتوكول من فئة المستويات العالية ضمن التسلسل الهرمي للبروتوكولات الخاصة بأمن و حماية البيانات بين المتصفح و الموقع الذي يزوره المستخدم. و يمكن معرفة شهادة Secure Socket Layer ببساطة من خلال كتابة عنوان url الخاص بمدونتك على شريط عنوان المتصفح الذي تستخدمه. ستلاحظ أيقونة القفل بجانب العنوان، و هذا يعني أن مدونتك تتوفر على شهادة SSL، كما هي موضحة في الصورة.
- طريقة تفعيل برتوكول https و الحصول على شهادة SSL
كما ذكرت سابقا فإن Google قد وفرت ميزة تفعيل بروتوكول https مجاناً على جميع النطاقات سواء المجانية أو المدفوعة. على عكس ما كان في الماضي،حيث كان على أصحاب المدونات الذي يملكون نطاقات مدفوعة الذهاب إلى مواقع الاستضافة التي اشتروا منها الدومين و طلب تفعيل بروتوكول https، و بالطبع لن يتم تفعيله مجاناً، إذ يجب الدفع مقابل هذه الخدمة. الآن الأمور تغيرت، و أصبح من الممكن تفعيل https و الحصول على شهادة SSL في نفس الوقت و مجاناً. فقط باتباع الخطوات الآتية:
- الخطوة الأولى
- تسجيل الدخول إلى خسابك على بلوجر
- إضغط على السهم ⇩أعلى يمين الصفحة و اختر المدونة التي تريد تفعيلها.
- ضمن القائمة على يمين الصفحة، أنقر على إعدادات ← الرئيسية.
- ستجد خيار https ← توفر "https"، إختر "نعم".
يتم تفعيل بروتوكول https تلقائياً، بالنسبة للمدونات التي تستخدم blogspot.
- الخطوة الثانية
- ضمن القائمة على يمين الصفحة الإعدادات ← الأساسية ← إعادة توجيه https، إختر "نعم".
- إنتظر من 5 دقائق إلى 20 دقيقة ريثما يتم معالجة توفر https في المرحلة الأولى.
- الخطوة الثالثة
- ضمن القائمة على يمين الصفحة، أنقر على إعدادات ← إعدادات البحث.
- حدد خيار "ملف robots.txt مخصص"← تعديل ← Sitemap:http://www.yourblog.com//sitemap.xml.
- استبدل https مكان http، بعدها إضغط على "حفظ التغييرات".
- الخطوة الرابعة
ضمن القائمة على يمين الصفحة، أنقر على المظهر← تعديل HTML ← أنقر على أي مكان في قالب HTML ← إضغط في لوحة المفاتيح على CTRL+F ← إبحث عى روابط URL الخاصة بمدونتك و استبدل http ب https.
ليست هناك تعليقات:
إرسال تعليق
هل لديك تعليق؟...أتركه هنا.