لنتكلم عن الحماية، اليس كذلك ؟ لربما اذا كنت تزور اي موقع من مواقع الشبكة العنكبوتية و نظرت الى الرابط، ستجد قفل الحماية الاخضر بجانب كلمة ” Secure ” وهو ما يعطيك القفة ان الموقع الذي تزوره هو امن بشكل كبير. وهذا خطأ، وهو يعني فقط ان ما تقرأه على اي موقع لا يمكن تعقبه، لكن بعد ان اصبح هذا القفل شائعا بشكل كبير، هناك مخاوف ان يتم الوثوق به بشكل مبالغ فيه.
حقيقة قفل الحماية الاخضر
دائما كنت اتوصل شخصيا في بريدي الالكتروني برسائل سبام حول بايبال او العديد من الابناك الالكترونية الاخرى حول ان هناك نشاطات مشبوهة في حسابي وانني يجب ان اؤكده عبر ذلك الرابط المرسل، الرابط لم يكن باسم بايبال، لكنه كان في الحقيقة يتوفر على ذلك قفل الحماية الاخضر. مخاوفي، ومخاوف الكثيرين هي ان الناس ستعتقد ان كلمة “Secure” تعني ان الدومين تابع للشركة التي يظهر اسمها في الرسالة، وهذا نابع من كون ان معظم الناس ليست لها اهتمامات كافية ب الامن المعلوماتي، وهذا يتطلب العديد من المجهودات لتوعية الاشخاص.
اصل المشكله
تأتي هذه المشكله من حقيقة ان اي احد يمكن ان يحصل على شهادة الحماية وبالتالي الحصول على القفل. في الماضي كانت هذه الشهادات غالية الثمن، لكن الان هناك شركات مثل Let’s Encrypt تسمح لاي احد ان يحصل على الشهادة مجانا. في الحقيقة فان الحماية للجميع ضرورية جدا، لكن يجب الا يسقط الناس ضحية فهمهم الخاطئ للموضوع.
في المثال الذي قدمته، موقع بايبال المزور كان لديه شهادة حماية، لكن اذا قارنته جيدا مع الموقع الاصلي ستجد ان الموقع المزور يظهر كلمة “Secure” على جوجل كروم، لكن الموقع الاصلي يستبدل تلك الكلمة باسم الشركة ك “PayPal, Inc“، ويدعى هذا الاجراء الاضافي ب “التحقق الموسع من صحة الشهادة” او Extended Validation Certificate، ويعني ان الشركة التي تتعامل معها هي التي تظن في الحقيقة انك تتعامل معها.
استخدام هذا الاجراء يعني ان الموقع تم التحقق منه بطرق غير الية، وهو حقيقي. الابناك و خصوصا بايبال يجب ان تأخذ الحماية بعين الاعتبار بشكل كبير ولهذا يقومون بهذه الخطوة، وهي ليست مجانية او رخيصة، ولهذا فان الشركات العادية لا تقدر على القيام بها، لكنها في المقابل تمنع تكرار الدومين الخاص بهم.
Update : 2017-11-09 | By: iCoN