شهادة أمان SSL/TLS في موقع USGoBuy

الكاتب : Null
811 مشاهده

USGoBuy هو موقع يمتلك شعبية كبيرة، وفي السنوات القليلة الماضية، إزدادت شعبيته وشهرته في الدول العربية، نظراً للخدمات التي يقدمها من خلال توفير عنوان بريدي أمريكي خاص بك.

في هذا الموضوع سوف نتحدث عن موقع USGoBuy من الجانب التقني وتقييم فريق ماتريكس219 للموقع من هذا الجانب.

HTTPS

HTTPS


أمان أو سيكوريتي موقع USGoBuy


عند تحليل موقع USGoBuy وجد فريق ماتريكس219 أنه لا يدعم بروتوكول الإتصال المشفر أو الآمن HTTPS، أي أنه لا يستخدم شهادة أمان SSL/TLS لتأمين إتصال المستخدم بالموقع وتشفير البيانات المتبادلة بينهما.

إذا، ما أهمية هذا البروتوكول لموقع USGoBuy ؟ وكيف أن هذا الأمر سيؤثر بالسلب على الموقع؟

خلال السطور القادمة سوف نتحدث من الناحية التقنية والتسويقية ونجيب على السؤال التالي:

كيف أن عدم استخدام موقع USGoBuy لبروتوكول الإتصال الآمن؛ سوف يكون سبباً قوياً في إحداث خسائر للموقع بشكل عام؟


أهمية بروتوكول الاتصال الآمن HTTPS وشهادة أمان SSL/TLS


عند اتصال المستخدم بالموقع الإلكتروني بشكل عام، فإن هناك حزم بيانات Packets يتم إستقبالها وإرسالها سواء من وإلى المستخدم أو الموقع الإلكتروني.

بروتوكول الاتصال الآمن HTTPS بإختصار أنه يقوم بتشفير الإتصال وحزم البيانات المتداولة بين الموقع والمستخدم، وذلك حتى لا يتم الإستيلاء والتنصت عليها بواسطة طرف ثالث، وهو ما يسمى بالـ Sniffing.

  • إذا تم عمل Sniffing على البيانات المتداولة أثناء استخدام HTTPS فسوف تكون البيانات مشفرة وليست مقروءة، ولا يمكن الحصول عليها أو قرائتها.
  • الشركات الرائدة في مجال التقنية الآن تهتم بالمستخدم ويأتي على رأسهم شركة جوجل، وكذلك شركات برمجيات تصفح المواقع Web Browsers مثلا شركة موزيلا Mozilla.
  • المتصفحات أو برامج التصفح الآن تظهر تحذير للمستخدم وعلامة تدل على أن الموقع غير آمن Not Secured أو أن اتصالك بهذا الموقع غير آمن Your Connection is NOT Secured.
  • شركة جوجل أصبحت تأخذ في الاعتبار وجود الـ HTTPS في المواقع كعامل مهم في الترتيب في نتائج محركات البحث، ولذلك أصبح استخدام الموقع لبروتوكول الاتصال المشفر HTTPS عامل مهم في مجال تحسين محركات البحث SEO.

الأمثلة البسيطة السابقة تدل على أهمية استخدام الموقع لشهادة الأمان SSL/TLS من أجل توفير بروتوكول اتصال آمن HTTPS في الموقع، وذلك لتشفير الاتصال وحزم البيانات.


ماهو الـ Sniffing (سنيفينج)؟


الـ Sniffing ويطلق عليه أيضاً Packet Sniffing هي عملية من خلالها يتم التقاط البيانات والتصنت عليها بواسطة طرف ثالث عند نقلها عبر الشبكة، وتعرف عادة الأدوات المستخدمة في هذه التقنية بإسم Packet Sniffer.

هذه التقنية يتم استخدامها بشكل شرعي بواسطة متخصصي الشبكات وذلك لتحديد مشكلات الشبكة ومحاولة حلها.

يتم أيضاً استخدام هذه التقنية بشكل غير شرعي بواسطة الهاكرز وذلك للتصنت والتقاط البيانات الغير مشفرة (مثل إسم المستخدم وكلمة المرور) من أجل الإستيلاء عليها واستخدامها بشكل ضار وغير مصرح به.

إذا تم التقاط هذه المعلومات الغير مشفرة أثناء نقلها عبر الشبكة، فسوف يتمكن الهاكرز من الوصول إلى النظام أو الشبكة بسهولة، ولذلك تحتاج المواقع التي يتم تداول بيانات حساسة من خلالها إلى شهادات الأمان SSL/TLS وبروتوكول الاتصال المشفر HTTPS.

الهاكرز أو المهاجمين لا يستيطعون قراءة حزم البيانات الغير مشفرة والإستيلاء عليها فحسب، بل يمكنهم أيضاً التعديل على صفحات الموقع وحقنها بأكواد ضارة وأكواد إعلانية Malware & Ads Injection.

 HTTPS

HTTPS


كيف يتم حل مشكلة عدم استخدام الموقع لبروتوكول HTTPS ؟


يتم حل مشكلة عدم وجود شهاداة أمان على الموقع وعدم استخدامه لبروتوكول HTTPS، من خلال شراء شهادة أمان SSL من أحد الموقع المتخصصة في ذلك.  ( SSL هي اختصار ” Secure Sockets Layer ” )

هناك بعض المواقع تقدم شهادات SSL مجانية لأصجاب المواقع، ولكن بالطبع تكون شهادات محدودة وقصيرة المدى، وذلك على عكس شهادات الأمان المدفوعة.

بعد شرائك لشهادة الأمان أو الحصول عليها مجاناً، سوف تحتاج إلى تركيبها على سيرفر الموقع الخاص بك.


المشاكل التسويقية في موقع USGoBuy


هناك عدة مشاكل تسويقية رغم بساطتها إلا أنها سوف تؤثر بالسلب على موقع USGoBuy، لأنه وبالرغم من مصداقية الموقع، إلا أن استخدام الموقع لبروتوكول HTTPS سيشكل فارقاً كبيراً مع المستخدمين، وزيادة فرص الحصول على عملاء جدد.

المشكلة التسويقية الأولى في موقع USGoBuy

بالأمس نشرنا تدوينة حول كيفية التسجيل وإنشاء حساب في موقع USGoBuy، ووجدنا أن الموقع يتيح لك تسجيل الدخول بواسطة حساب فيسبوك الخاص بك.

عندما قمنا بتجربة تسجيل الدخول باستخدام حساب فيسبوك، ظهرت رسالة تحذيرية من فيسبوك تخبرنا بأن موقع USGoBuy.com لا يستخدم اتصالاً آمناً لنقل المعلومات، وأن موقع فيسبوك لن يتيح لنا تسجيل الدخول باستخدام حساب الفيسبوك حتى يقوم موقع USGoBuy بتحديث إعدادات الأمان الخاصه به.

ظهور مثل هذه الرسالة للمستخدم، سوف تجعله يفقد الثقة في الموقع ويفكر مراراً وتكراراً قبل الإشتراك فيه واستخدام خدماته.

حل هذه المشكلة هو تحديث إعدادات الأمان المتعلقة بتطبيق الفيسبوك الخاص بموقع USGoBuy أو الإستغناء عن هذه الطريقة لتسجيل الدخول.

المشكلة التسويقية الثانية في موقع USGoBuy :

لنفترض بأن الزائر لموقع USGoBuy لم يرى تحذير المتصفح بأن الموقع غير آمن، ولنفترض أيضاً بأنه توجه للتسجيل في الموقع، هل تعتقد أنه تم تجاوز المشكلة؟

إذا كنت تعتقد أن المستخدم الذي لم يرى علامة “الموقع غير آمن” قد تجاوز المشكلة فأنت مخطئ، لأن المتصفح سوف يظهر له رسالة تحذيرية أخرى عند ملئ إستمارة التسجيل في الموقع.

دعني أوضح لك في الصورة القادمة ماذا أقصد بشكل أكثر تحديداً.

المشكلة التي تظهر في الصورة بالأعلى، أنه عندما يريد المستخدم كتابة كلمة المرور الخاصة به في استمارة التسجيل في موقع USGoBuy، فسوف يقوم متصفح فيرفوكس Firefox بإظهار تحذير للمستخدم بأن اتصاله بالموقع غير آمن، وأن بيانات تسجيل الدخول التي يتم إدخالها في هذه الصفحة ربما تكون معرضة للإختراق.

المشكلة التسويقية الثالثة في موقع USGoBuy

تحسين محركات البحث SEO هو أمر أساسي في مجال التسويق الإلكتروني، ولذلك يحاول مشرفي المواقع دائماً احترم شروط وقواعد السيو من أجل كسب ثقة محركات البحث وتحسين تجربة المستخدمين.

كما ذكرت في بداية هذا الموضوع، أن استخدام الموقع لبروتوكول الاتصال الآمن HTTPS أصبح أمراً أساسياً في مجال الـ SEO، وأن متصفحات الويب Web Browsers أصبحت تعطي تحذير للمستخدم في حالة كان الاتصال غير آمن، إذا كيف يمكن كسب ثقة العملاء.

هل يمكن كسب ثقة المستخدمين والعملاء وكذلك محركات بالبحث إذا كان الموقع لا يستخدم بروتوكول HTTPS ؟

بالطبع لا يمكن ذلك، فعدم استخدام بروتوكول HTTPS سوف يتسبب في زيادة نسبة الخسائر، وضياع فرص عديدة لكسب المزيد من العملاء الجدد.

من الناحية الأولى، الزائر للموقع سوف يجد تحذير بأن الموقع غير آمن، ومن الناحية الأخرى أن محركات البحث لن تثق في الموقع  ولن تعطيه أهمية كبرى، وبالتالي لن يستطيع الموقع الوصول إلى عملاء جدد باستخدام محركات البحث.

لا يمكن أن نتجاهل أن عدد مستخدمي الهواتف الذكية يزداد يوماً بعد يوم، وأصبحت الشركات الرائدة في مجال التقنية تعطي اهتماماً كبيراً لمستخدمي الهواتف.

إذا ما أردنا إستهداف العملاء عن طريق محركات البحث، فسوف تكون استراتيجية غير مجدية في هذه الحالة، نظراً لعدم تطبيق قواعد السيو SEO، وكذلك بسبب التحذير الذي سيراه مستخدمي الهواتف الذكية وأجهزة الكمبيوتر المكتبية بأن الموقع غير آمن.

كانت هذه دراسة تحليلية مبسطة من الناحية التقنية لموقع USGoBuy بواسطة فريق Matrix219.

موضوعات اخري قد تهُمك

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy