ماذا يعني رمز القفل الموجود بجوار شريط عنوان موقع الويب وهل هو محمي بشهادة رقمية مثل SSL أو شهادة أمان TLS ؟
يعني القفل الموجود بجوار شريط عنوان موقع الويب أن موقع الويب محمي بشهادة رقمية مثل SSL أو شهادة أمان TLS. هذا يعني أن أي معلومات يتم إرسالها بين المتصفح والموقع يتم إرسالها بشكل آمن للغاية ولا يمكن قراءتها من قبل البشر أثناء النقل. من المحتمل ألا يزعج المحتالون واللصوص شراء الشهادات الرقمية لمواقعهم الإلكترونية غير الموثوقة ، ويرجع ذلك جزئيًا إلى أنهم لا يهتمون بأمان نقل المعلومات ، وجزئيًا لأن هذه الشهادات باهظة الثمن ويمكن الحصول على المعلومات بطرق أخرى. لا يرغبون في إنفاق الكثير على هذه العمليات ، وتتطلب هذه الشهادات إجراءات ورقية إضافية بين موقع الويب ومالكه ، لذلك بشكل عام ، إذا رأيت رمز قفل ، فهذا يعني أن موقع الويب آمن وشرعي.
تتضمن معظم متصفحات الويب أيضًا نوعًا من ميزة رمز القفل. بينما يتم عرض مواقع الويب المختلفة وتصميمات الرموز المختلفة أدناه ، يمكن للمستخدمين الضغط على القفل للاطلاع على معلومات إضافية حول الاتصال بهذا الموقع. قد تشمل
يعتمد هذا على منح الأذونات التي منحها موقع الويب بالفعل ، نظرًا لأن HTTPS هو المعيار لجميع مواقع الويب ، ومع ذلك ، فإن العديد من متصفحات الويب تفكر حاليًا في إزالة رمز القفل بالكامل واستبداله بما يسمى بالرمز السلبي ، مع التنبيهات النشطة التي إذا قام المستخدم الذي يقوم بالوصول إلى موقع ويب بدون شهادة SSL أو TLS صالحة بتنبيه المستخدم على الفور. [1] [2]
معلومات حول رموز القفل المختلفة على الموقع
يستخدم كل موقع طريقة آمنة ، ويحتوي كل موقع على قفل رمادي يشير عند إغلاقه إلى اتصال مشفر بهذا الموقع. تعرض المتصفحات المختلفة رموزًا مختلفة للمستخدمين لكل مشكلة يتم اكتشافها على الموقع الذي تزوره. فيما يلي بعض المعلومات المهمة حول أكثر المتصفحات شيوعًا:
برنامج متصفح الكروم
عندما يكون المستخدم على صفحة HTTP أو شيء آخر غير آمن ، تظهر رسالة "غير آمن" () في مكان القفل ، والتي يمكن للمستخدم النقر عليها للحصول على مزيد من التفاصيل والمعلومات ، وإذا بدأ في صفحة HTTP ، قد يتحول إلى اللون الأحمر لتأكيد التحذير من أن البيانات التي أدخلتها لن يتم نقلها بشكل آمن.
متصفح فايرفوكس
قد تظهر رسالة "غير آمن" في Firefox كرمزين مختلفين ، رمز تحذير مثلث أصفر يظهر فوق القفل ، وهو ما يبدو عليه رمز قفل الأمان المثلث الأصفر ، أو شريط أحمر عبر القفل ، راجع أصوات مثل هذه ، كلاهما يعني أن الموقع ليس آمنًا ، ولكن بطرق مختلفة قليلاً:
يعني المثلث الأصفر شيئين: أولاً ، إما أن الموقع مشفر جزئيًا ، مما يعني أن الموقع يستخدم HTTPS ولكن يحتوي على بعض المحتوى من اتصال HTTP تم العبث به ، أو أن المرجع غير موثوق به ، مما يعني أن الموقع يستخدم تشفيرًا ، ولكن شهادته يعتبر مشبوها.
أيضًا ، شريط أحمر أو قفل أمان يعني الشريط الأحمر في Firefox أن موقع الويب هذا الذي تتصل به ليس آمنًا ولا يجب عليك إرسال أي معلومات حساسة.
إذا كنت ترغب في معرفة تفاصيل التحذير ، فسيقوم Firefox بتوفير تفاصيل تفصيلية عن طريق النقر فوق القفل.
حافة
نظام متصفح Edge الحالي عبارة عن قفل في رمز قفل أمان Edge ، والذي يظهر عند تأمين الاتصال.
يوجد أيضًا قفل أخضر ، مثل قفل الأمان Edge Green ، لتمديد عملية التحقق من الأمان
تظهر التأثيرات والجمل (Security Lock Lock Edge Not Secure) عندما يكون هناك نوع من المشاكل في الاتصال ، مثل اتصال HTTP أو خلط محتوى HTTP و HTTPS. [3]
كيف تعرف ما إذا كان موقع الويب آمنًا؟
التحقق من شهادة SSL
استخدم أدوات الأمان لتقييم المواقع
تحقق من عنوان url
احذر الأختام الأمنية
اكتشف من يملك الموقع
لا تتعامل مع البريد العشوائي
التحقق من شهادة SSL
يبدأ أي عنوان URL آمن دائمًا بـ "HTTPS" بدلاً من "HTTP" ، مما قد يشير إلى أن الحرف الإضافي "S" في "HTTPS" يشير إلى "آمن" ، مما يعني أن موقع الويب يستخدم شهادة نقل آمنة (SSL).
استخدم شهادة SSL لتأمين جميع البيانات التي تم تمريرها عبر متصفحك إلى خادم الويب الخاص بك.
إذا نظرت إلى شريط العناوين في متصفحك الآن ، فسترى قفلًا صغيرًا أمام عنوان موقع الويب.
استخدم أدوات الأمان لتقييم المواقع
يمكن أن يكون في برنامج مكافحة فيروسات مثبت على جهاز كمبيوتر ، معظم شركات الأمن الرقمي لديها جميع الأنظمة المطورة لتظهر للمستخدمين عندما يكون موقع الويب آمنًا للاستخدام.
في بعض الأحيان ، قد تمنع هذه الأدوات التنقل في حالة عدم توفر شهادة أمان على العنوان أو انتهاء صلاحية الشهادة الفعلية.
بالإضافة إلى ذلك ، قد تقوم بعض الشركات التي تستهدف مستخدمي الإنترنت بتقييم موقع الويب وتحديد ما إذا كانت ستستمر في التصفح ، وعادة ما يتم تثبيت هذه الأدوات تلقائيًا مع برامج مكافحة الفيروسات وهي مكونات إضافية للمتصفح.
تحقق من عنوان url
الكثير والكثير من المستخدمين لا يهتمون بهذه التفاصيل ، وللأسف يستفيد المجرمون من هذه التفاصيل على الإنترنت من خلال تطبيق عمليات الاحتيال الإلكتروني مثل الأخطاء المطبعية. في بعض الحالات ، تكون الأخطاء النحوية الشديدة إحدى العلامات التي تدل على أن الموقع غير آمن وربما عملية احتيال.
يستخدم البعض أيضًا عناوين مزيفة ، وأبرزها تغيير الحرف "o" إلى 0 ، حيث ربما يمر موقع g0ogle.com دون أن يلاحظه أحد على عجل. موقع يحتمل أن يكون غير آمن.
احذر الأختام الأمنية
تعتقد العديد من الشركات أن موقع الويب الذي يحتوي على ختم أمان هو الأكثر أمانًا.
هذا لأنه ليس من الصعب إنشاء ختم مزيف في محرر وإدراجه في صفحة ، لذا فإن الإجراء المثالي للتحقق من صحة الختم هو النقر فوقه والتحقق من أنه يعيد التوجيه إلى موقع الويب الخاص بالشركة الذي أصدرها.
اكتشف من يملك الموقع
هناك طريقة سهلة للغاية للتحقق من هذه المعلومات. قد يكون من الضروري التسجيل في كل موقع باستخدام اسم فرد أو كيان قانوني. قد تسمح بعض الشركات ، مثل Whois Lookup ، بالبحث عن ملكية موقع الويب في حقل Whois.
لا تتعامل مع البريد العشوائي
تعد إعلانات البانر المنبثقة المتكررة أو الوعود المبالغ فيها عبر الإنترنت أو أسعار المنتجات المنخفضة بشكل مثير للريبة مؤشرات كلاسيكية على أن موقع الويب أو البريد الإلكتروني أو الإعلان ليس آمنًا تمامًا ، وعلى الرغم من أنها تبدو قديمة ولم يتم خداع أحد ، إلا أنها موجودة حتى الآن. تم خداع الكثير من الناس. تجاهل المواقع التي تستخدم مثل هذه الحيل. [4]