تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

سبب أهمية HTTPS

كايس باسك

عليك دائمًا حماية جميع مواقعك الإلكترونية باستخدام HTTPS، حتى إذا لم تكن تتعامل مع اتصالات حساسة. إلى جانب توفير مستوى أمان مهم وسلامة في البيانات لكل من مواقعك الإلكترونية ومعلومات المستخدمين الشخصية، يُعدّ HTTPS شرطًا للعديد من الميزات الجديدة في المتصفّح، لا سيّما الميزات المطلوبة لتطبيقات الويب التقدّمية.

ملخّص

يستغل المخترقون الخبيثة والحميدة كل الموارد غير المحمية بين مواقعك الإلكترونية والمستخدمين.
يطّلع العديد من المخترقين على السلوكيات المجمّعة لتحديد المستخدِمين.
لا يقتصر دور HTTPS على حظر إساءة استخدام موقعك الإلكتروني. وهو أيضًا أحد متطلبات العديد من الميزات المتطورة والتقنية التي تمكّن الإمكانيات الشبيهة بالتطبيقات مثل عاملي الخدمة.

يحمي بروتوكول HTTPS سلامة موقعك الإلكتروني.

يساعد بروتوكول HTTPS في منع المخترقين من العبث بالاتصالات بين مواقعك الإلكترونية ومتصفّحات المستخدمين. ومن بينهم المهاجمون الضارون عمدًا والشركات الشرعية والمتطفلة، مثل مزودي خدمات الإنترنت أو الفنادق التي تضيف الإعلانات إلى الصفحات.

يستغل المخترقون الاتصالات غير المحمية لخداع المستخدمين للحصول على معلومات حساسة أو تثبيت برامج ضارة أو لإدخال إعلاناتهم في مواردك. على سبيل المثال، تُدخل بعض الجهات الخارجية إعلانات في مواقع إلكترونية من المحتمل أن تعطّل تجارب المستخدم وتنشئ ثغرات أمنية.

يستغل المخترقون كل مورد غير محمي ينتقل بين مواقعك الإلكترونية ومستخدميها. الصور وملفات تعريف الارتباط والنصوص البرمجية وHTML... كلها قابلة للاستغلال. ويمكن أن تحدث حالات تسلّل في أي وقت على الشبكة، بما في ذلك جهاز المستخدم أو نقطة اتصال Wi-Fi أو مزوّد خدمة الإنترنت المخترق.

يحمي بروتوكول HTTPS خصوصية المستخدمين وأمانهم.

يمنع بروتوكول HTTPS المتسللين من القدرة على الاستماع بشكل سلبي إلى الاتصالات بين مواقعك الإلكترونية والمستخدمين.

من المفاهيم الخاطئة الشائعة حول HTTPS أنّ المواقع الإلكترونية الوحيدة التي تحتاج إلى بروتوكول HTTPS هي تلك التي تتعامل مع الاتصالات الحساسة. من المحتمل أن يكشف كل طلب HTTP غير محمي عن معلومات حول سلوكيات وهويات المستخدمين. على الرغم من أنّ الزيارة الواحدة إلى أحد مواقعك الإلكترونية غير المحمية قد تبدو حكيمة، إلّا أنّ بعض المتطفلين يطّلعون على أنشطة التصفّح المجمَّعة التي يقوم بها المستخدمون من أجل الحصول على استنتاجات حول سلوكياتهم ونواياهم وإخفاء هوية هوياتهم. على سبيل المثال، قد يفصح الموظفون عن غير قصد عن الحالات الصحية الحساسة لأصحاب العمل من خلال قراءة مقالات طبية غير محمية.

بروتوكول HTTPS هو مستقبل الويب

إنّ الميزات الفعّالة والجديدة للنظام الأساسي للويب، مثل التقاط الصور أو تسجيل الصوت باستخدام getUserMedia()، أو إتاحة تجارب التطبيقات بلا اتصال بالإنترنت مع عاملي الخدمة، أو إنشاء تطبيقات ويب تقدّمية، تتطلّب إذنًا صريحًا من المستخدم قبل التنفيذ. إضافةً إلى ذلك، يتم تحديث العديد من واجهات برمجة التطبيقات القديمة التي تتطلب إذنًا لتنفيذها، مثل واجهة برمجة التطبيقات Geolocation API. يشكّل HTTPS مكوّنًا رئيسيًا لسير عمل الأذونات لكل من هذه الميزات الجديدة وواجهات برمجة التطبيقات المحدَّثة.