بدءًا من Chrome 68 ، وضعت Google جميع المواقع التي لا تدعم بروتوكول HTTPS في فئة سلبية تسمى “غير آمن”. كما تقول Google ، إن المواقع التي تحمل تصنيف التحذير هذه عرضة للتطفل من قِبل الآخرين. وبدون قفله المميز ، لم يعد Chrome يعتبر أي صفحة ويب آمنة بما فيه الكفاية.
هذا صحيح بشكل خاص عندما تريد مشاركة معلومات تسجيل الدخول والدفع. تحدث المشكلة الفعلية عندما يتم تسمية الموقع “خطير” مع علامة حمراء ضخمة. من المفترض أن يجعل هذا الأمر محظوراً تمامًا لأي نوع من التصفح.
منذ أن تم فرض معايير طبقة المقابس الآمنة الجديدة من قبل Chrome ، تركت المستخدمين النهائيين مرتبكين. كثيرون غير متأكدين مما إذا كانوا يريدون تجنب صفحات الويب التي تم الإبلاغ عنها تمامًا أم لا. حتى أن موقعًا مثل ESPN يحمل شارة “غير آمن” في الوقت الحالي. إنه يبدو بطريقة ما مثل التجاوز إذا قمت بزيارة مثل هذا الموقع بشكل متكرر.
كيفية إزالة الخطأ؟ بادئة صفحات الويب مع HTTPS
حل Chrome لإزالة الخطأ هو ببساطة بادئة “https” في شريط العناوين. ينبغي ، نظريًا ، إجبار خادم الويب على إعادة التوجيه إلى اتصال SSL آمن. ومع ذلك ، فإنه لا يعمل دائما بشكل جيد. هذا لأن العديد من المواقع الرائدة لم تزعج نفسها لتنفيذ البروتوكول الجديد. من منظور المستخدم النهائي ، قد لا تؤدي زيارة الموقع إلى أي خطر على الإطلاق.
والحقيقة هي أن وجود شارة “غير آمنة” لا يعني دائمًا أن الموقع غير آمن فعلاً. انظر القسم الخاص بـ “المخاطر الواضحة” للمزيد.
كيفية فرض صفحات الويب لفرض SSL
مع امتداد يسمى KB SSL Enforcer ، من الممكن فرض صفحات الويب لإعادة توجيه المستخدم إلى SSL. في معظم الحالات بالإضافة إلى تجنب رؤية التحذير ، يمكنك أيضًا التصفح بأمان أكبر بموجب بروتوكول SSL.
يجب فقط فرض قواعد SSL الجديدة كما هو موضح أدناه. مرة أخرى ، قد لا يعمل مع جميع مواقع الويب لأنه قد لا يكون لديه أي حكم لإعادة توجيه صفحات HTTP إلى HTTPS.
أخذ مخاطر مستنيرة
إذا كنت تريد المتابعة بحذر بغض النظر عن خطأ “غير آمن” ، فاحرص فقط على المخاطرة الواعية وتصفح دون قلق. على الرغم من أنه من الجيد أن تكون Google تبحث عنك ، إلا أن جميع مسؤولي الويب ليسوا هناك لسرقة معلوماتك.
لنواجه الأمر. صفحات الويب HTTP العادية هذه موجودة دائمًا ، وقد تكون أكثر أمانًا مما تقوله Google. تتضمن الأسباب الفنية لأخطاء SSL شهادات SSL المنتهية الصلاحية والأخطاء في الصور و CSS وجافا سكريبت والأخطاء الأخرى وطبقة النقل الآمنة غير المتطابقة وما إلى ذلك.
إذا كنت تريد ببساطة معرفة ما إذا كان موقع الويب جيدًا بما فيه الكفاية للتصفح العرضي ، فهناك أداة ويب تسمى Whynopadlock.com تمنحك الصورة الكاملة. في المثال أعلاه ، يظهر أن موقع الدردشة يمر عبر اتصال طبقة المقابس الآمنة ولكن قد يحتوي على برنامج TLS قديم. لا تحتاج جميع المواقع إلى فرض HTTPS للأمان الفعلي.
الخلاصة
هناك العديد من المزايا لمواقع SSL. فهم لا يقومون فقط بتشفير معلومات التصفح الخاصة بك عن أطراف ثالثة ولكن أيضًا مزودي خدمات الإنترنت الذين يمكنهم فقط الاطلاع على الصفحة الرئيسية. تحذير “غير آمن” يبعث على الاطمئنان فعلاً لراكبي الأمواج المنتظم ، خاصةً عندما يتعلق الأمر بالمدفوعات.
في حالات حقيقية يمكن أن يعني ذلك بجدية أن الموقع قد تم اختراقه. لا أحد يحبه عندما “يتمكن الآخرون من رؤية أو تغيير المعلومات التي ترسلها أو تستلمها من خلال الموقع”.
ومع ذلك ، في الوقت الحالي ، لا يعني ذلك أن مواقع HTTP دائمًا غير آمنة. في نهاية اليوم ، إنها مسألة اختيار ويجب عليك استخدام التقدير.
