9Sep
هتبس، رمز القفل في شريط العناوين، اتصال موقع مشفر، وهو معروف بأشياء كثيرة.في حين كان مرة واحدة محفوظة في المقام الأول لكلمات السر والبيانات الحساسة الأخرى، فإن الويب بأكمله يترك تدريجيا هتب وراء والتحول إلى هتبس.
"S" في هتبس تقف على "سيكور".إنها النسخة الآمنة من "بروتوكول نقل النصوص التشعبية" القياسي الذي يستخدمه متصفح الويب عند التواصل مع مواقع الويب.
كيفية هتب يضعك في خطر
عند الاتصال بموقع على شبكة الانترنت مع هتب العادية، المتصفح الخاص بك يبحث عن عنوان إب الذي يتوافق مع الموقع، يتصل هذا العنوان إب، ويفترض أنه متصل بخادم الويب الصحيح.يتم إرسال البيانات عبر الاتصال في نص واضح.يمكن للمتنصت على شبكة واي-في أو مزود خدمة الإنترنت أو وكالات الاستخبارات الحكومية مثل وكالة الأمن القومي أن ترى صفحات الويب التي تنتقل إليها والبيانات التي تنقلها ذهابا وإيابا.
هناك مشاكل كبيرة مع هذا.لشيء واحد، لا توجد وسيلة للتحقق من أنك متصلا بموقع الويب الصحيح.ربما كنت أعتقد قمت بالوصول إلى موقع البنك الخاص بك، ولكن كنت على شبكة اختراق الذي يعيد توجيهك إلى موقع إمبوستور.لا ينبغي أبدا إرسال كلمات المرور وأرقام بطاقات الائتمان عبر اتصال هتب، أو يمكن للمنسق أن يسرقها بسهولة.
تحدث هذه المشكلات بسبب عدم تشفير اتصالات هتب.اتصالات هتبس هي.
كيفية تشفير هتبس يحميك
هتبس أكثر أمانا من هتب.عند الاتصال بمواقع آمنة على الخادم هتبس آمنة مثل البنك الخاص بك سوف يعيد توجيهك تلقائيا إلى هتبس - متصفح الويب الخاص بك يتحقق من شهادة أمان الموقع والتحقق من أنه تم إصدارها من قبل سلطة مصدقة الشرعية.هذا يساعدك على التأكد من ذلك، إذا كنت ترى "https://bank.com" في شريط عنوان متصفح الويب الخاص بك، كنت متصلا فعلا إلى موقع البنك الحقيقي الخاص بك.الشركة التي أصدرت شهادة الأمن يشتري لهم.ولسوء الحظ، تصدر سلطات الشهادة أحيانا شهادات سيئة وينهار النظام.على الرغم من أنها ليست مثالية، على الرغم من هتبس لا يزال أكثر أمانا من هتب.
عند إرسال معلومات حساسة عبر اتصال هتبس، لن يتمكن أحد من التنصت عليه أثناء النقل.هتبس هو ما يجعل الخدمات المصرفية عبر الإنترنت آمنة والتسوق ممكن.
كما يوفر خصوصية إضافية لتصفح الإنترنت العادي، أيضا.على سبيل المثال، محرك بحث غوغل الآن افتراضيا إلى اتصالات هتبس.وهذا يعني أن الأشخاص لا يمكنهم رؤية ما تبحث عنه على Google.ae.الشيء نفسه ينطبق على ويكيبيديا وغيرها من المواقع.في السابق، أي شخص على شبكة واي-في نفسها سيكون قادرا على رؤية عمليات البحث الخاصة بك، كما أن مزود خدمة الإنترنت الخاص بك.
لماذا الجميع يريد ترك هتب وراء
هتبس كان المقصود أصلا لكلمات السر، والمدفوعات، وغيرها من البيانات الحساسة، ولكن الويب بأكمله يتحرك الآن نحو ذلك.
في الولايات المتحدة الأمريكية، يسمح لمزود خدمة الإنترنت بالتلصص على سجل تصفح الويب الخاص بك وبيعه للمعلنين.إذا انتقلت الويب إلى هتبس، فلن يتمكن مزود خدمة الإنترنت من رؤية أكبر قدر من تلك البيانات، إلا أنه يرى فقط أنك تتصل بموقع ويب معين، بدلا من الصفحات الفردية التي تعرضها.وهذا يعني المزيد من الخصوصية لتصفحك.
أسوأ من ذلك، هتب يسمح مزود خدمة الإنترنت الخاص بك للعبث مع صفحات الويب التي تزورها، إذا كانوا يريدون.ويمكنهم إضافة محتوى إلى صفحة الويب أو تعديل الصفحة أو حتى إزالة الأشياء.على سبيل المثال، يمكن لمزودي خدمة الإنترنت استخدام هذه الطريقة لحقن المزيد من الإعلانات في صفحات الويب التي تزورها.كومكاست تحقن بالفعل تحذيرات حول سقف عرض النطاق الترددي، وحقن فيريزون سوبيركوكي المستخدمة لتتبع الإعلانات.يمنع هتبس مزودي خدمة الإنترنت وأي شخص آخر يشغل شبكة من العبث بصفحات الويب من هذا القبيل.
وبطبيعة الحال، فإنه من المستحيل الحديث عن التشفير على شبكة الإنترنت دون ذكر إدوارد سنودن.الوثائق التي تسربت من قبل سنودن في عام 2013 أظهرت أن الحكومة الأمريكية هي مراقبة صفحات الويب التي زارها مستخدمي الإنترنت في جميع أنحاء العالم.وقد أضاء ذلك حريقا تحت العديد من شركات التكنولوجيا للتحرك نحو زيادة التشفير والخصوصية.من خلال الانتقال إلى هتبس، الحكومات في جميع أنحاء العالم لديها وقت أكثر صرامة عرض كل ما تبذلونه من عادات التصفح.
كيف تقوم المتصفحات بتشجيع مواقع الويب لتفريغ هتب
وبسبب هذه الرغبة في الانتقال إلى هتبس، فإن جميع المعايير الجديدة المصممة لجعل الويب أسرع تتطلب تشفير هتبس.هتب / 2 هو نسخة جديدة رئيسية من بروتوكول هتب المدعومة في جميع متصفحات الويب الرئيسية.ويضيف ضغط، بيبلينينغ، وغيرها من الميزات التي تساعد على جعل صفحات الويب تحميل أسرع.جميع متصفحات الويب تتطلب مواقع لاستخدام تشفير هتبس إذا كانوا يريدون هذه الميزات الجديدة هتب / 2 جديدة.الأجهزة الحديثة لديها الأجهزة المخصصة لمعالجة إس التشفير هتب يتطلب أيضا.وهذا يعني أن هتبس يجب أن يكون أسرع من هتب.
بينما تجعل المتصفحات هتبس جذابة مع الميزات الجديدة، فإن غوغل تجعل هتب غير جذابة من خلال معاقبة مواقع الويب لاستخدامها.تخطط غوغل للإبلاغ عن مواقع الويب التي لا تستخدم هتبس بأنها غير آمنة في كروم، وترغب غوغل في تحديد أولويات مواقع الويب التي تستخدم هتبس في نتائج بحث غوغل.وهذا يوفر حافزا قويا لمواقع الويب للانتقال إلى هتبس.
كيفية التحقق مما إذا كنت متصلا بموقع ويب باستخدام هتبس
يمكنك أن تخبرك بأنك متصل بموقع ويب مع اتصال هتبس إذا كان العنوان في شريط عناوين متصفح الويب يبدأ ب "هتبس: //".ستشاهد أيضا رمز القفل، الذي يمكنك النقر عليه للحصول على مزيد من المعلومات حول أمان موقع الويب.
هذا يبدو مختلفا قليلا في كل متصفح، ولكن معظم المتصفحات لديها هتبس: // ورمز القفل المشترك.تخفي بعض المتصفحات الآن "هتبس: //" بشكل افتراضي، لذا سترى رمز قفل بجوار اسم نطاق موقع الويب.ومع ذلك، إذا نقرت أو انقر داخل شريط العناوين، فسترى الجزء "هتبس: //" من العنوان.
إذا كنت تستخدم شبكة غير مألوفة وكنت تتصل بموقع البنك الذي تتعامل معه، فتأكد من رؤية هتبس وعنوان الموقع الصحيح.هذا يساعدك على التأكد من أنك متصل فعلا بموقع البنك، على الرغم من أنه ليس حلا مضمونا.إذا كنت لا ترى مؤشر هتبس في صفحة تسجيل الدخول، قد تكون متصلا إلى موقع ويب إمبوستور على شبكة اختراق.
احترس من خدع التصيد
وجود هتبس نفسه ليس ضمانا لموقع مشرع.وقد أدرك بعض الصيادين ذكي أن الناس يبحثون عن مؤشر هتبس ورمز القفل، وربما الخروج من طريقهم إلى تمويه مواقعهم على شبكة الإنترنت.لذلك يجب أن تظل حذرا: لا تنقر على روابط في رسائل البريد الإلكتروني للتصيد الاحتيالي، أو قد تجد نفسك في صفحة مقنعة بذكاء.يمكن للمحتالين الحصول على شهادات لخوادم احتيال بهم، أيضا.من الناحية النظرية، يتم منعهم فقط من انتحال المواقع التي لا يمتلكونها.قد ترى عنوانا مثل https://google.com.3526347346435.com.في هذه الحالة، تستخدم اتصال هتبس، ولكنك متصل فعلا بنطاق فرعي لموقع باسم 3526347346435.com - وليس غوغل.
قد يحاكي المخادعون الآخرون رمز القفل، ويغيرون رمز المفضلة لموقع الويب الذي يظهر في شريط العناوين إلى قفل لمحاولة خداعك.ترقب هذه الحيل عند التحقق من اتصالك بموقع ويب.