تحذيرات هامة جوجل تقوم بتغيير طريقة تعاملها مع SSL

نوفمبر 7, 2023

كانت جوجل في مهمة مأخراً لجعل مواقع الويب تعتمد طبقة المقابس الآمنة التي هيا معروفة مأخراً ب SSL. يمكنك التعرف على المواقع التي تستعمل شهادات SSL. فهي المواقع التي تبدأ بـ //:https بدلاً من //:http. بما يعني ذلك انه هناك حرف (S) ذائد عندما تستخدم المواقع SSL، تظل المعلومات التي يتم ادخالها إلى الموقع الشخصية او حتا التجارية بشكل أمن جداً.

لتحفيز مالكي مواقع الويب على اعتماد SSL، قامت جوجل بأتخاذ قراريت. أولاً، تستخدم شهادة SSL كإشارة ترتيب. ثانيًا، يضيف تعيينا إيجابيًا في شريط عنوان متصفح جوجل كروم عندما يقوم احد بزيارة موقع الويب يستخدم SSL وفي الوقت نفسه، إضافة إشعار تحذير للمواقع التي لا تستخدمه كأنها غير أمنة وغير مصرح بأضافة البيانات لهذا المواقع!.

1. ما الذي يتغير فى SSL

تجري جوجل تغييرًا على كيفية تعريف متصفح كروم الشهير بالمواقع الآمنة. بدلاً من التركيز على الإشارة إلى أن أحد المواقع آمنًا، سيبدأ التركيز بدلاً منه عندما يكون الموقع غير آمن.

في الصورة التي تظهر أدناه، توضح شريط العناوين الأول كيف تبدو المواقع التي تستخدم شهادة التحقق من النطاق (DV). فهم يحصلون على رمز قفل أخضر وكلمة ” أمن”.

عندما يصل إصدار جوجل كربوم إلى 69 في شهر سبتمبر، سيتم إرجاع هذا إلى إظهار قفل أسود فقط. في النهاية، لن تعرض المواقع التي لا تحتوي على SSL أي رمز الأمان على الإطلاق.

نظرًا لأن المعرّفات الإيجابية تختفي، سيعتمد جوجل كروم تحذيرًا أقوى على المواقع التي لا تحتوي على “SSL”.

تعرض المواقع بدون شهادة SSL حاليًا رسالة “غير آمن” باللون الأسود في جوجل كروم. بدءًا من إصدار الجديد لكروم 70 في أكتوبر، ستصبح هذه الرسالة باللون الأحمر مع علامة تحذير عند قيام شخص ما بإدخال بيانات على الموقع، مثل ملء نموذج تعليق للدخول او حتا الشراء.

إليك بيان من جوجل يوضح ذلك:

2. لماذا التغيير؟

إشارات جوجل أنه كان هناك عدد كبير جدًا من المواقع لا تستخدم SSL من قبل لتمييزها باستخدام تحذير أحمر قوي. مع نمو اعتماد SSL، تريد جوجل من الأشخاص التفكير في المواقع على أنها آمنة بشكل افتراضي والتركيز بدلاً من ذلك على التحذير من الزائرين عندما لا يتوفر موقع على طبقة المقابس آمنة (SSL).

على الرغم من أنهم لم يذكروه، فقد يكون لدى جوجل سبب آخر للتغيير. يميل الأشخاص إلى رؤية القفل الأخضر والإشعار “الآمن” في أعلى مواقع الويب ويعتقدون أن الموقع محمي. في حين أنه من الصحيح أن البيانات التي ترسلها على المواقع التي تحتوي على //:https يتم نقلها بشكل آمن إلى الخادم، وهذا لا يعني أن مالك الموقع ليس ممثلًا سيئًا. على سبيل المثال، يمكن أن يحصل “النطاق على الخطأ المطبعي” مستخدم للتصيد يمكن بسهولة الحصول على شهادة SSL.

3. ماذا يجب ان تفعل

إذا لم تكون أضفت شهادة SSL إلى موقعك على الويب، فقد حان الوقت للقيام بذلك. من المحتمل أنك تخيف زوار الموقع بسبب عدم حمايتهم على موقعك.

لا تقلق إذا لم تكن ماهرًا في التكنولوجيا؛ هناك العديد من المتطلبات لتثبيت شهادات SSL. هناك خبراء في انتظار خدمتك. اطلب الخدمة وأرسل رسالة إلى دعم دكتورميجا وسيقومون بتثبيت الشهادة نيابة عنك. أو إذا كنت تريد بعض الإرشادات، يمكنك الاطلاع على كيفية عمل شهادات SSL لمعرفة المزيد حول شهادات SSL.

شهادات SSL هي أيضا أرخص بكثير. يمكنك طلب شهادة SSL من دكتورميجا بأسعار معقول ومناسبة للأي شخص.

اترك تعليقاً