كيف تقوم بحماية زوار موقعك بإضافة HTTPS مجاناً في 5 دقائق

القفل الأخضر :lock:

قبل فترة كان أحد الأصدقاء يقول لي ماهو القفل الأخضر اللي على المواقع ؟ معناه الموقع ما يسرق فلوسي صح ؟

إجابتي كانت: لا, بالتأكيد… ثقتك في الموقع يجب أن تكون غير مرتبطة بوجود العلامة الخضراء !

لأنها فقط تتطلب من صاحب الموقع بعض المعرفة في كيفية إضافتها, بل ويمكنك إضافتها مجاناً :heart_eyes:

لكن ماهي العلامة الخضراء أساساً ؟

ببساطة تعني أن الإتصال آمن, أي بيانات ترسلها لهذا الموقع لا يمكن مراقبتها من الأشخاص المتصلين في نفس الشبكة.

لنفترض أنك ذهبت إلى المقهى café الذي بجانب منزلك, وطلبت من الجرسون أن يخبرك ماهي الباسورد الخاصة بشبكة الوايرليس.

تدخل بكل ثقة على النت, وتقوم بالتسوق على النت online shopping من موقع رامازون Ramazon (لا يوجد موقع اسمه هكذا, فقط اختلقنا هذا الاسم لجعل القصة مثيرة :smile: )

وجدت ساعة جميلة سعرها 15 دولار, يااااه !

وقتها تقوم بهذه الأخطاء واحد تلو الآخر:

  1. تبدأ مباشرة في ادخال بيانات تسجيل دخولك login.
  2. تقوم بادخال بطاقتك الائتمانية credit card.
  3. تدخل بياناتك الشخصية (اسمك, عنوانك, رقمك… إلخ).

وقتها يكون قد وقع الفأس في الرأس لأن الموقع لا يحتوي على القفل الأخضر, لأن أي هاكر داخل نفس شبكة المقهى يستطيع سرقة جميع بياناتك التي أدخلتها لأن الاتصال غير آمن بالأعلى (لاحظ علامة Not Secure) :scream:

أعتقد أنك فهمت ماهي فائدة العلامة الخضراء, ببساطة هي تحمي بياناتك من السرقة عند إرسالها للموقع.

ولكن, السؤال يطرح نفسه: كمبرمج, كيف أضيف هذه الحماية لموقعي الشخصي ؟ أو للزبون الذي أعمل معه ؟

يجب أن نعرف بداية ماهو الفرق بين الاتصال العادي والآمن.

الاتصال العادي بـ HTTP

بروتوكول HTTP هو ببساطة طريقة لمشاركة البيانات, وهو أساس الشبكة العنكبوتية WWW.

هذا البروتوكول تم تطويره في 1991, وقتها لم يكن يهتم مخترعي هذا البروتوكول مهتمين بأمن وحماية المعلومات, المهم وقتها هو مشاركة البيانات عبر المتصفح (صفحات النت) :smile:

الاتصال الآمن بـ HTTPS

بعد ثلاث سنوات, تحديداً في 1994, لاحظوا الناس مشكلة البروتوكول HTTP: “يمكن سرقة البيانات فيه” :man_facepalming:

وقتها, قام العبقري المصري طاهر الجمل بعمل بروتوكول تشفير قوي اسمه SSL, وجرى تطبيقه على البروتوكول HTTP لنحصل على بروتوكول آمن :shield:

HTTP + SSL/TLS = HTTPS

الفرق واضح جداً بين HTTP و HTTPS, فقط حرف S والذي يعني آمن (Secure).

لكن كيف بإمكاني جعل موقعي الشخصي يستعمل HTTPS بدلاً من HTTP ؟

سنحتاج إلى القيام بثلاث خطوات بسيطة

1. شراء الدومين

يجب أولاً أن يكون لديك دومين (اسم للموقع), قمنا بشراء دومين test-secure.com من موقع godaddy الشهير

لاحظ أن سعر الدومين دولار واحد فقط, في حين أن موقع godaddy يبيع الدومين بعشرة دولارات.

سأشرح لك في المقال القادم كيف تحصل على هذا السعر, لذا لا تنسى التسجيل في مجتمع كورتابز لكي لا يفوتك المقال :wink:

2. تسجيل حساب Cloudflare

موقع كلاودفلير هو من سيوفر لنا طريقة سهلة لجعل موقعنا يستعمل HTTPS, التسجيل فيه سهل جداً فقط تدخل الايميل والباسورد

رابط التسجيل على كلاودفلير:

https://dash.cloudflare.com/sign-up

3. نقل سيرفر DNS

كيف يتم ربط موقعنا test-secure.com المسجل في godaddy مع خدمة cloudflare :thinking: ؟

الإجابة تكمن في DNS (السيرفر الذي يقوم بترجمة الأرقام مثل 48.485.257.44 إلى اسم موقع عادي مثل test-secure.com)

بما أننا سجلنا الموقع باستعمال godaddy فهو يستعمل سيرفر DNS خاصتهم.

ولاستعمال خدمة كلاود فلير, سننقل سيرفر DNS للدومين خاصتنا على كلاود فلير, من موقع كلاود فلير تضغط على زر Add a Site

ومن ثم تكتب اسم الموقع

image

وتختر الخدمة المجانية

كلاود فلير حينها سيقوم بالفحص اللازم, تأكد من أن البيانات سليمة ثم اضغط على Continue

حان وقت تغيير بيانات سيرفر الـ DNS, كلاود فلير سيخبرنا ماهي التعديلات اللازمة

بطريقة أخرى هو يقول:

رجاء غير ns55.domaincontrol.com إلى ben.ns.cloudflare.com
وغير ns56.domaincontrol.com إلى dara.ns.cloudflare.com

ونحن بدورنا لن نرفض طلب كلاود فلير :smile:

من اعدادات موقع godaddy تدخل على الدومينات الخاصة بك

ولتعديل اعدادات الدومين test-secure.com تضغط عليه وسيفتح صفحة الإعدادات

نريد التعديل على إعدادات الـ DNS, لذا بالتأكيد سنضغط على زر Manage DNS :nerd_face:

هذا ما نريد تغييره بالضبط, نضغط على Change ونقوم بملئ البيانات كما قال لنا كلاود فلير

لا تنسى تضغط على Save !

الآن كل شيء جاهز, فقط لازم تعمل recheck now من كلاود فلير

سيأخذ الأمر بضع دقائق (وربما ساعات), لتحصل على هذه النتيجة

image

ولما ندخل الموقع سنجد القفل الأخضر الجميل :heart_eyes:

image

تخيل لو كانت المواقع المشهورة بدون HTTPS :scream:

كيف سيكون الوضع برأيك لو كان فيسبوك وأمازون وقوقل والمواقع الشهيرة ليس لديها حماية HTTPS ؟

هل ستدخل على أي حساب تواصل اجتماعي وقتها من شبكة الجامعة أو المقهى الذي بجانبك ؟ :thinking:

وأيضاً كمبرمج, طالما اضافة هذه الحماية سهل جداً, هل تعتقد أنه من المفترض أن يبقى أي موقع بدون حماية HTTPS ؟

8 Likes

شكرا جزيلا <3

3 Likes

على الرحب والسعة :blush:

1 Like

شرح رائع ومعلومات قيّمة كالعادة أستاذ ياسر ، بارك الله فيك :clap::ok_hand:

2 Likes

ربي يبارك فيك, فتحي :blush:

1 Like

ماشاء الله معلومات مفيدة جداا
شكرا استاذ ياسر ^^

3 Likes

على الرحب والسعة :blush:

2 Likes

مثل العادة شرح دقيق وكامل
الله يجزاك الخير

3 Likes