Matrix219 Home | بروتوكول الاتصال الآمن HTTPS وشهادة أمان SSL/TLS في موقع USGoBuy
أمن المواقع

بروتوكول الاتصال الآمن HTTPS وشهادة أمان SSL/TLS في موقع USGoBuy

تقييم ماتريكس219 لموقع USGoBuy
تقييم ماتريكس219 لموقع USGoBuy

USGoBuy هو موقع يمتلك شعبية كبيرة، وفي السنوات القليلة الماضية، إزدادت شعبيته وشهرته في الدول العربية، نظراً للخدمات التي يقدمها من خلال توفير عنوان بريدي أمريكي خاص بك.

في هذا الموضوع سوف نتحدث عن من الجانب التقني وتقييم فريق ماتريكس219 للموقع من هذا الجانب.


أمان أو سيكوريتي موقع USGoBuy


أمان أو سيكوريتي موقع USGoBuy
أمان أو سيكوريتي موقع USGoBuy

عند تحليل موقع USGoBuy وجد أنه لا يدعم بروتوكول الإتصال المشفر أو الآمن HTTPS، أي أنه لا يستخدم شهادة أمان SSL/TLS لتأمين إتصال المستخدم بالموقع وتشفير البيانات المتبادلة بينهما.

إذا، ما أهمية هذا البروتوكول لموقع USGoBuy ؟ وكيف أن هذا الأمر سيؤثر بالسلب على الموقع؟

خلال السطور القادمة سوف نتحدث من الناحية التقنية والتسويقية ونجيب على السؤال التالي:

كيف أن عدم استخدام موقع USGoBuy لبروتوكول الإتصال الآمن؛ سوف يكون سبباً قوياً في إحداث خسائر للموقع بشكل عام؟


أهمية بروتوكول الاتصال الآمن HTTPS وشهادة أمان SSL/TLS


أهمية بروتوكول الاتصال الآمن HTTPS وشهادة أمان SSL/TLS
أهمية بروتوكول الاتصال الآمن HTTPS وشهادة أمان SSL/TLS

عند اتصال المستخدم بالموقع الإلكتروني بشكل عام، فإن هناك حزم بيانات Packets يتم إستقبالها وإرسالها سواء من وإلى المستخدم أو الموقع الإلكتروني.

بروتوكول الاتصال الآمن HTTPS بإختصار أنه يقوم بتشفير الإتصال وحزم البيانات المتداولة بين الموقع والمستخدم، وذلك حتى لا يتم الإستيلاء والتنصت عليها بواسطة طرف ثالث، وهو ما يسمى بالـ Sniffing.

  • إذا تم عمل Sniffing على البيانات المتداولة أثناء استخدام HTTPS فسوف تكون البيانات مشفرة وليست مقروءة، ولا يمكن الحصول عليها أو قرائتها.
  • الشركات الرائدة في مجال التقنية الآن تهتم بالمستخدم ويأتي على رأسهم شركة جوجل، وكذلك شركات برمجيات تصفح المواقع Web Browsers مثلا شركة موزيلا Mozilla.
  • المتصفحات أو برامج التصفح الآن تظهر تحذير للمستخدم وعلامة تدل على أن الموقع غير آمن Not Secured أو أن اتصالك بهذا الموقع غير آمن Your Connection is NOT Secured.
  • شركة جوجل أصبحت تأخذ في الاعتبار وجود الـ HTTPS في المواقع كعامل مهم في الترتيب في نتائج محركات البحث، ولذلك أصبح استخدام الموقع لبروتوكول الاتصال المشفر HTTPS عامل مهم في مجال تحسين محركات البحث SEO.

الأمثلة البسيطة السابقة تدل على أهمية استخدام الموقع لشهادة الأمان SSL/TLS من أجل توفير بروتوكول اتصال آمن HTTPS في الموقع، وذلك لتشفير الاتصال وحزم البيانات.


ماهو الـ Sniffing (سنيفينج)؟


ماهو الـ Sniffing (سنيفينج)؟
ماهو الـ Sniffing (سنيفينج)؟

الـ Sniffing ويطلق عليه أيضاً Packet Sniffing هي عملية من خلالها يتم التقاط البيانات والتصنت عليها بواسطة طرف ثالث عند نقلها عبر الشبكة، وتعرف عادة الأدوات المستخدمة في هذه التقنية بإسم Packet Sniffer.

هذه التقنية يتم استخدامها بشكل شرعي بواسطة متخصصي الشبكات وذلك لتحديد مشكلات الشبكة ومحاولة حلها.

يتم أيضاً استخدام هذه التقنية بشكل غير شرعي بواسطة الهاكرز وذلك للتصنت والتقاط البيانات الغير مشفرة (مثل إسم المستخدم وكلمة المرور) من أجل الإستيلاء عليها واستخدامها بشكل ضار وغير مصرح به.

إذا تم التقاط هذه المعلومات الغير مشفرة أثناء نقلها عبر الشبكة، فسوف يتمكن الهاكرز من الوصول إلى النظام أو الشبكة بسهولة، ولذلك تحتاج المواقع التي يتم تداول بيانات حساسة من خلالها إلى شهادات الأمان SSL/TLS وبروتوكول الاتصال المشفر HTTPS.

الهاكرز أو المهاجمين لا يستيطعون قراءة حزم البيانات الغير مشفرة والإستيلاء عليها فحسب، بل يمكنهم أيضاً التعديل على صفحات الموقع وحقنها بأكواد ضارة وأكواد إعلانية Malware & Ads Injection.


كيف يتم حل مشكلة عدم استخدام الموقع لبروتوكول HTTPS ؟


كيف يتم حل مشكلة عدم استخدام الموقع لبروتوكول HTTPS ؟
كيف يتم حل مشكلة عدم استخدام الموقع لبروتوكول HTTPS ؟

يتم حل مشكلة عدم وجود شهاداة أمان على الموقع وعدم استخدامه لبروتوكول HTTPS، من خلال شراء شهادة أمان SSL من أحد الموقع المتخصصة في ذلك.  ( SSL هي اختصار ” Secure Sockets Layer ” )

هناك بعض المواقع تقدم شهادات SSL مجانية لأصجاب المواقع، ولكن بالطبع تكون شهادات محدودة وقصيرة المدى، وذلك على عكس شهادات الأمان المدفوعة.

بعد شرائك لشهادة الأمان أو الحصول عليها مجاناً، سوف تحتاج إلى تركيبها على سيرفر الموقع الخاص بك.

[ يمكنك التواصل معنا عبر البريد الإلكتروني لمساعدتك: [email protected] ]


المشاكل التسويقية في موقع USGoBuy


المشاكل التسويقية في موقع USGoBuy
المشاكل التسويقية في موقع USGoBuy

هناك عدة مشاكل تسويقية رغم بساطتها إلا أنها سوف تؤثر بالسلب على موقع USGoBuy، لأنه وبالرغم من مصداقية الموقع، إلا أن استخدام الموقع لبروتوكول HTTPS سيشكل فارقاً كبيراً مع المستخدمين، وزيادة فرص الحصول على عملاء جدد.

المشكلة التسويقية الأولى في موقع USGoBuy

بالأمس نشرنا تدوينة حول كيفية التسجيل وإنشاء حساب في موقع USGoBuy، ووجدنا أن الموقع يتيح لك تسجيل الدخول بواسطة حساب فيسبوك الخاص بك.

طرق التسجيل في موقع يو إس جو باي USGoBuy
طرق التسجيل في موقع يو إس جو باي USGoBuy

عندما قمنا بتجربة تسجيل الدخول باستخدام حساب فيسبوك، ظهرت رسالة تحذيرية من فيسبوك تخبرنا بأن موقع USGoBuy.com لا يستخدم اتصالاً آمناً لنقل المعلومات، وأن موقع فيسبوك لن يتيح لنا تسجيل الدخول باستخدام حساب الفيسبوك حتى يقوم موقع USGoBuy بتحديث إعدادات الأمان الخاصه به.

المشاكل التسويقية في موقع USGoBuy
المشاكل التسويقية في موقع USGoBuy

ظهور مثل هذه الرسالة للمستخدم، سوف تجعله يفقد الثقة في الموقع ويفكر مراراً وتكراراً قبل الإشتراك فيه واستخدام خدماته.

حل هذه المشكلة هو تحديث إعدادات الأمان المتعلقة بتطبيق الفيسبوك الخاص بموقع USGoBuy أو الإستغناء عن هذه الطريقة لتسجيل الدخول.

المشكلة التسويقية الثانية في موقع USGoBuy :

لنفترض بأن الزائر لموقع USGoBuy لم يرى تحذير المتصفح بأن الموقع غير آمن، ولنفترض أيضاً بأنه توجه للتسجيل في الموقع، هل تعتقد أنه تم تجاوز المشكلة؟

إذا كنت تعتقد أن المستخدم الذي لم يرى علامة “الموقع غير آمن” قد تجاوز المشكلة فأنت مخطئ، لأن المتصفح سوف يظهر له رسالة تحذيرية أخرى عند ملئ إستمارة التسجيل في الموقع.

دعني أوضح لك في الصورة القادمة ماذا أقصد بشكل أكثر تحديداً.

المشكلة التسويقية الثانية في موقع USGoBuy - تحذير متصفح فيرفوكس
المشكلة التسويقية الثانية في موقع USGoBuy – تحذير متصفح فيرفوكس

المشكلة التي تظهر في الصورة بالأعلى، أنه عندما يريد المستخدم كتابة كلمة المرور الخاصة به في استمارة التسجيل في موقع USGoBuy، فسوف يقوم متصفح فيرفوكس Firefox بإظهار تحذير للمستخدم بأن اتصاله بالموقع غير آمن، وأن بيانات تسجيل الدخول التي يتم إدخالها في هذه الصفحة ربما تكون معرضة للإختراق.

المشكلة التسويقية الثالثة في موقع USGoBuy

تحسين محركات البحث SEO هو أمر أساسي في مجال التسويق الإلكتروني، ولذلك يحاول مشرفي المواقع دائماً احترم شروط وقواعد السيو من أجل كسب ثقة محركات البحث وتحسين تجربة المستخدمين.

كما ذكرت في بداية هذا الموضوع، أن استخدام الموقع لبروتوكول الاتصال الآمن HTTPS أصبح أمراً أساسياً في مجال الـ SEO، وأن متصفحات الويب Web Browsers أصبحت تعطي تحذير للمستخدم في حالة كان الاتصال غير آمن، إذا كيف يمكن كسب ثقة العملاء.

هل يمكن كسب ثقة المستخدمين والعملاء وكذلك محركات بالبحث إذا كان الموقع لا يستخدم بروتوكول HTTPS ؟

بالطبع لا يمكن ذلك، فعدم استخدام بروتوكول HTTPS سوف يتسبب في زيادة نسبة الخسائر، وضياع فرص عديدة لكسب المزيد من العملاء الجدد.

من الناحية الأولى، الزائر للموقع سوف يجد تحذير بأن الموقع غير آمن، ومن الناحية الأخرى أن محركات البحث لن تثق في الموقع  ولن تعطيه أهمية كبرى، وبالتالي لن يستطيع الموقع الوصول إلى عملاء جدد باستخدام محركات البحث.

لا يمكن أن نتجاهل أن عدد مستخدمي الهواتف الذكية يزداد يوماً بعد يوم، وأصبحت الشركات الرائدة في مجال التقنية تعطي اهتماماً كبيراً لمستخدمي الهواتف.

إذا ما أردنا إستهداف العملاء عن طريق محركات البحث، فسوف تكون استراتيجية غير مجدية في هذه الحالة، نظراً لعدم تطبيق قواعد السيو SEO، وكذلك بسبب التحذير الذي سيراه مستخدمي الهواتف الذكية وأجهزة الكمبيوتر المكتبية بأن الموقع غير آمن.

كانت هذه مبسطة من الناحية التقنية لموقع USGoBuy بواسطة فريق Matrix219.


شاهد أيضاً:

أضف تعليق

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.