ماذا يعني رمز القفل بجوار شريط العنوان للموقع
ماذا يعني رمز القفل بجوار شريط العنوان للموقع
القفل بجوار شريط العنوان للموقع معناه أن الموقع مؤمن بشهادة رقمية مثل شهادة SSL أو TLS الأمنية، هذا معناه أن أي معلومات سيتم إرسالها ما بين المتصفح وموقع الويب يتم إرسالها بصورة آمنة للغاية ، ولا يمكن أن تتعرض مثل هذه المعلوت للقراءة من قبل شخص خلال نقلها، فقد يكون كل من المحتالون واللصوص بعدم ارهاق أنفسهم والعمل على شراء شهادات رقمية لمواقعهم الإلكترونية التي بدون ثقة، وقد يرجع هذا جزئيًا إلى أنهم لا يهتموا بما ما كانت المعلومات قد بتم نقلها تتم بشكل آمن ، ويرجع هذا جزئيًا إلى أن هذه الشهادات مكلفة مالياً للغاية وقد لا يريدون إنفاق الكثير على هذه العمليات ، كما ان مثل هذه الشهادات تحتاد لاجراءات ورقية إضافيًا ما بين موقع ويب وبين مالكه، ولذلك بشكل عام في حالة رؤية رمز قفل فأن هذا يعني أن هذا الموقع آمناً وشرعيًا.
كما تشتمل معظم متصفحات الويب على نوع من مميزات رمز القفل هذا فأن على الرغم من اختلاف المواقع وأختلاف تصميم الرمز كما هو موضح أدناه فمن الممكن للمستخدمين الضغط على القفل لمعرفة معلومات إضافية حول الاتصال بالموقع، وقد يشتمل هذا على منح أذونات قد منحت بالفعل من الموقع، نظرًا لأن HTTPS هو معيارًا لكل مواقع الويب ، ومع هذا فإن العديد من متصفحات الويب تفكر حالياً في إزالة رمز القفل تمامًا وتقوم بدلاً من هذا باستبداله بما يعرف بالرمز الخامل وله منبه نشط ينبه المستخدم فوراً في حالة أنه قام بزيارة موقع لا يشتمل على شهادة SSL أو TLS صالحة.[1][2]
معلومات عن رموز القفل المختلفة بالمواقع
يقوم كل موقع باستخدام طريقة آمنة ولكل منها شكلاً من أشكال القفل الرمادي ويكون مغلق للإشارة إلى اتصال مشفر للموقع، فتعرض المتصفحات المختلفة للمستخدم رموزًا مختلفة تظهر وفقاً لكل مشكلة يتم أكتشفها على الموقع الذي تتمم عليه الزيارة إليك بعض المعلومات المهم عن أشهر المتصفحات:
Chrome
تظهر رسالة “Not Secure” () مكان القفل حين يكون المستخدم في صفحة HTTP أو حين يكون هناك شيء آخر غير آمن، كما يمكن للمستخدم النقر على الرسالة لمزيد من التفاصيل والمعلومات، وفي حالة بدأ الكتابة على صفحة HTTP ، فقد تتحول إلى اللون الأحمر للتأكيد والتحذير على أن البيانات التي تدخلها لن يتم نقلها بشكل آمن.
Firefox
قد تظهر رسالة “غير آمن” في متصفح Firefox في صورة رمزين مختلفين وهما رمز تحذير المثلث الأصفر ويظهر فوق القفل وهذا هو شكل رمز قفل الأمان المثلث الأصفر أو يظهر في شكل شريط أحمر يتخطى القفل ويكون بهذا الشكل ويكون كلاهما يعني أن الموقع غير آمن ، لكن بطرق مختلفة قليلاً:
فأن معنى المثلث الأصفر هو شيئين أولاً إما أن موقع الويب مشفر جزئيًا وهذا معناه أنه يستعمل HTTPS ولكن يوجد بعض المحتوى يأتي من اتصال HTTP فيه بعض التلاعب أو أن المرجع هو غير موثوق به وهذا معناه أن الموقع يستخدم التشفير ، لكن شهادته تعتبر مشبوهة.
كذلك فأن معنى الشريط الأحمر أو Security Padlock Firefox Red Bar أن هذا الموقع يتم المتصل به غير آمن ويجب ألا ترسل فيه أي معلومات حساسة.
ففي حالة الرغبة في البحث عن تفاصيل أي تحذير فسيقوم Firefox بتقديم تفصيلاً مفصلاً من خلال النقر فوق القفل.
Edge
يعتبر نظام متصفح Edge الحالي مكون من خطوط لعريضة للقفل في رمز edge قفل الأمان وهو يظهر حين يتم تأمين الاتصال.
كما يوجد قفل أخضر كما هو في الضورة يعرف Security Lock Edge Green وهو الذي يستخدم في عملية التحقق الآمني الممتد المفعول ، ويظهر فيه جملة (Security Lock Lock Edge Not Secure) حين يكون الاتصال به نوع من المشاكل ، مثل اتصال HTTP أو محتوى HTTP و HTTPS مختلط.[3]
كيف يتم معرفة أن موقع الويب آمن
- التحقق من شهادة SSL
- استخدم أدوات الأمان لتقييم الموقع
- تحقق من عنوان URL
- كن حذرا من الأختام الأمنية
- اكتشف من مالك الموقع
- عدم التعامل مع البريد الإلكتروني العشوائي
التحقق من شهادة SSL
أن أي عنوان URL آمن دائمًا يبدأ من خلال “HTTPS” وهذا بدلاً من “HTTP” فقد يدل ويشير الحرف “S” الإضافي في “HTTPS” إلى كلمة “آمن أو security” ، مما يعني أن موقع الويب هذا يستعمل شهادة التوصيل الآمن وهي (SSL).
أن استعمال شهادة SSL لتأمين كافة البيانات التي يتم تمريرها من خلال المتصفح وحتى خادم موقع الويب.
ففي حالة النظر في شريط العنوان في المتصفح الآن فسيتضح أن هناك قفلًا صغيرًا قبل عنوان الموقع.
استخدم أدوات الأمان لتقييم الموقع
من الجائز أن يكون في برنامج مكافحة فيروسات مثبت على جهاز الكمبيوتر فأن أغلب شركات الأمن الرقمي تكون بتطوير كل الأنظمة التي توضح للمستخدم متى يكون موقع الويب آمنًا للاستخدام.
في بعض الاحيان قد تمنع هذه الأدوات التنقل من الاستمرار في حالة عدم توفر شهادة أمان داخل العنوان أو عند انتهاء من صلاحيتها الفعلية.
كذلك قد تقوم يعض الشركات لمستخدمي الإنترنت بتقييم الموقع وتحديد ما إذا كان سيبقى في التصفح أم لا وفي العادة ما يتم تثبيت هذه الأدوات بشكلاً تلقائيًا مع برنامج القضاء على الفيروسات وهي بمثابة المكونات الإضافية للمتصفح.
تحقق من عنوان URL
أن الكثير والعديد من المستخدمين لا يهتمون بمثل هذه التفاصيل لك للاسف يستفيد منها المجرمين بالانترنت وهذا من خلال تطبيق عمليات الاحتيال الإلكتروني وهذا يظهر من مثلاً الاخطاء المطبعي فأن في بعض الحالات تكون الأخطاء النحوية الجسيمة هي من أحد العلامات الواضحة على أن هذا الموقع ليس آمنًا ومن المحتمل أنه يكون موقع للاحتيال.
كما يستعمل اليعض العناوين المزيفة ومن أشهرها مقلاً تغيير حرف “o” إلى 0 فقد يكون للاشخاص ممن هم في عجلة من أمرهم ، قد يكون موقع g0ogle.com على الويب شيئًا لا يلفت الانتباه بأنه موقع قد يكون غير آمن.
كن حذرا من الأختام الأمنية
تعتبر العديد من الشركات أن المواقع ذات الأختام الأمنية هي الأكثر آماناً وهذا بسب أن ليس من الصعب إنشاء طابع مزيف في برامج التحرير وإدخاله في الصفحات، لذا يعد الإجراء المثالي لعملية التحقق من صحة الختم هو عن طريق النقر عليه والتحقق مما إذا كان يقوم بإعادة التوجيه إلى موقع الويب الخاص بالشركة التي قامت بإصدارة.
اكتشف من مالك الموقع
يتم التحقق من هذه المعلومات وهي طريقة بسيط للغاية فقد يستلزم التسجيل في كل موقع باسم فرد أو جهة قانونية كما قد تسمح بعض الشركات مثل Whois Lookup بالبحث في حقل Whois ، عن ماهية ملكية موقع ويب.
عدم التعامل مع البريد الإلكتروني العشوائي
بعض العناصر التي تتمثل في اللافتات الاعلانية التي تظهر باستمرار أو الوعود المبالغ فيها على الانترنت أو أسعار المنتجات المنخفضة للغاية بشكل مريب هي بمثابة مؤشرات تقليدية تدل على أن موقع الويب أو البريد الإلكتروني أو الإعلان ليس آمنًا نهائياً، وعلى الرغم من أنها تظهر وكأنها شيء قديم ولا يخدع أحد ولكنه لا يزال حتى الآن الكثير يتجاهلون مثل هذه مواقع الويب التي تستخدم مثل هذه الحيل.[4]