دليل لتأمين صفحات الويب باستخدام HTTPS

تعرف على فوائده و اضرار استخدام برامج VPN مجانية او غيره (أبريل 2025)

تعرف على فوائده و اضرار استخدام برامج VPN مجانية او غيره (أبريل 2025)
Anonim

يعد الأمان عبر الإنترنت من أهم جوانب نجاح موقع الويب ، ولكنه مهم للغاية في كثير من الأحيان.

إذا كنت ستقوم بتشغيل متجر على الإنترنت أو موقع ويب للتجارة الإلكترونية ، فمن الواضح أنك تريد أن تضمن للعملاء أن المعلومات التي يقدمونها لك على هذا الموقع ، بما في ذلك رقم بطاقة الائتمان الخاصة بهم ، تتم معالجتها بشكل آمن. أمان موقع الويب ليس فقط للمتاجر عبر الإنترنت. في حين أن مواقع التجارة الإلكترونية وأية مواقع أخرى تتعامل مع المعلومات الحساسة (بطاقات الائتمان وأرقام الضمان الاجتماعي والبيانات المالية ، وما إلى ذلك) هي مرشحة واضحة لعمليات النقل الآمنة ، فإن الحقيقة هي أن جميع المواقع يمكن أن تستفيد من كونها آمنة.

لتأمين نقل الموقع (سواء من الموقع إلى الزائرين ومن الزائرين مرة أخرى إلى خادم الويب الخاص بك) ، سيحتاج هذا الموقع إلى استخدام HTTPS - أو بروتوكول نقل النص التشعبي مع طبقة مآخذ التوصيل الآمنة أو SSL. HTTPS هو بروتوكول لنقل البيانات المشفرة عبر الويب. عندما يرسل إليك شخص ما بيانات من أي نوع ، أو أي شيء آخر حساس ، فإن HTTPS يبقي هذا النقل آمنًا.

هناك نوعان من الاختلافات الأساسية بين HTTPS وعمل اتصال HTTP:

  • يربط HTTPS على المنفذ 443 ، بينما يكون HTTP على المنفذ 80.
  • يقوم HTTPS بتشفير البيانات المرسلة والمستلمة باستخدام SSL ، بينما يرسل HTTP كل ذلك كنص عادي.

يعرف معظم عملاء المتاجر عبر الإنترنت أنه يجب عليهم البحث عن "https" في عنوان URL والبحث عن رمز القفل في المتصفح عند إجراء إحدى المعاملات. إذا كانت واجهة متجرك لا تستخدم HTTPS ، فستفقد العملاء وستفتح أيضًا نفسك وشركتك على قدر كبير من المسؤولية إذا كان عدم الأمان يؤثر على البيانات الشخصية لشخص ما. وهذا هو السبب في أن أي متجر على الإنترنت يستخدم حاليًا HTTPS و SSL - ولكن كما ذكرنا للتو ، فإن استخدام موقع ويب آمن ليس فقط لمواقع التجارة الإلكترونية بعد الآن.

على شبكة الإنترنت اليوم ، يمكن لجميع المواقع الاستفادة من استخدام SSL. توصي Google فعلاً بالمواقع اليوم كطريقة للمصادقة على أن المعلومات الموجودة على هذا الموقع هي ، في الواقع ، قادمة من تلك الشركة وليست شخصًا يحاول انتحال الموقع بطريقة ما. على هذا النحو ، تعمل Google حاليًا على مكافأة المواقع التي تستخدم طبقة المقابس الآمنة ، والتي تعد سببًا آخر ، بالإضافة إلى تحسين مستوى الأمان ، لإضافة هذا إلى موقعك على الويب.

إرسال البيانات المشفرة

كما ذكر أعلاه ، يرسل HTTP البيانات المجمعة عبر الإنترنت بنص عادي. هذا يعني أنه إذا كان لديك نموذجًا يطلب رقم بطاقة ائتمان ، فيمكن أن يتم اعتراض رقم بطاقة الائتمان هذا من قبل أي شخص لديه متشمم حزم. نظرًا لوجود العديد من أدوات البرامج المجانية المتاحة ، يمكن إجراء ذلك على الإطلاق مع خبرة أو تدريب قليل جدًا. من خلال جمع المعلومات عبر اتصال HTTP (وليس HTTPS) ، فأنت تخاطر بأن هذه البيانات يمكن اعتراضها ، ولأنها غير مشفرة ، يستخدمها اللص.

ما تحتاجه لاستضافة صفحات آمنة

لا يوجد سوى بضعة أشياء تحتاج إليها لاستضافة صفحات آمنة على موقع الويب الخاص بك:

  • خادم ويب مثل Apache مع mod_ssl يدعم تشفير SSL.
  • عنوان IP فريد - هذا هو ما يستخدمه موفري الشهادة للتحقق من صحة الشهادة الآمنة.
  • شهادة SSL من موفر شهادة SSL.

إذا لم تكن متأكدًا من العنصرين الأولين ، فيجب عليك الاتصال بموفر استضافة الويب. سيكون بإمكانهم إخبارك إذا كان بإمكانك استخدام HTTPS على موقع الويب الخاص بك. في بعض الحالات ، إذا كنت تستخدم مزود استضافة منخفض التكلفة للغاية ، فقد تحتاج إلى تبديل شركات الاستضافة أو ترقية الخدمة التي تستخدمها في شركتك الحالية من أجل الحصول على حماية SSL التي تحتاجها. إذا كان هذا هو الحال - قم بإجراء التغيير. تستحق فوائد استخدام SSL حسابًا إضافيًا لبيئة استضافة محسّنة.

بمجرد حصولك على شهادة HTTPS

بمجرد شراء شهادة SSL من موفر موثوق ، سيحتاج موفر الاستضافة الخاص بك إلى إعداد الشهادة في خادم الويب الخاص بك بحيث يتم الدخول إلى كل صفحة عبر بروتوكول https: // protocol ، حيث يتم الوصول إلى الخادم الآمن. بمجرد إعداد ذلك ، يمكنك البدء في بناء صفحات الويب التي تحتاج إلى أن تكون آمنة. يمكن بناء هذه الصفحات بنفس الطريقة التي تكون بها الصفحات الأخرى ، تحتاج فقط إلى التأكد من ارتباطك بـ HTTPS بدلاً من HTTP إذا كنت تستخدم أي مسارات ارتباط مطلق على موقعك إلى صفحات أخرى.

إذا كان لديك بالفعل موقع ويب تم إنشاؤه لـ HTTP وقمت الآن بتغييره إلى HTTPS ، فيجب تعيين كل شيء أيضًا. ما عليك سوى التحقق من الروابط للتأكد من تحديث أي مسارات مطلقة ، بما في ذلك المسارات إلى ملفات الصور أو الموارد الخارجية الأخرى مثل أوراق CSS أو ملفات JS أو مستندات أخرى.

إليك بعض النصائح الإضافية لاستخدام HTTPS:

  • أشر إلى جميع نماذج الويب على https: // server. كلما قمت بالارتباط بنماذج ويب على موقع الويب الخاص بك ، اعتدت على الارتباط بها باستخدام عنوان URL للخادم الكامل بما في ذلك تعيين https: //. هذا سيضمن أن يتم تأمينها دائمًا.
  • استخدم المسارات النسبية للصور على الصفحات الآمنة. إذا كنت تستخدم المسار الكامل (http: // www …) للصور الخاصة بك ، وهذه الصور ليست على الخادم الآمن ، سيحصل العملاء على رسائل خطأ تقول أشياء مثل: "تم العثور على بيانات غير آمنة. هل تريد المتابعة؟" قد يكون هذا مربكًا ، وسيوقف العديد من الأشخاص عملية الشراء عندما يرون ذلك. إذا كنت تستخدم المسارات النسبية ، فسيتم تحميل صورك من نفس الخادم الآمن مثل باقي الصفحة.

المقالة الأصلية لجنيفر كرينين. حرره جيريمي جيرار في 9/7/17.

إضافة الصور إلى صفحات الويب باستخدام HTML

إضافة الصور إلى صفحات الويب باستخدام HTML

تعرف على كيفية إضافة الصور إلى صفحة الويب والسمات المطلوبة ، بالإضافة إلى تلك التي يجب تركها من عنصر صورة HTML.

كيفية إرسال صفحات الويب بالبريد الإلكتروني على iPad باستخدام Safari

كيفية إرسال صفحات الويب بالبريد الإلكتروني على iPad باستخدام Safari

يتيح لك زر مشاركة iPad القيام بالكثير من الأشياء بشكل أسرع. في هذا المثال ، سنوضح لك كيفية إرسال صفحات الويب مباشرة من Safari.

تضمين الصوت في صفحات الويب باستخدام نوع MIME الصحيح

تضمين الصوت في صفحات الويب باستخدام نوع MIME الصحيح

قائمة بملفات الصوت الشائعة وأنواع MIME الخاصة بها لاستخدامها في تضمين الصوت في صفحات الويب.

اختيار المحرر