كيف تقوم بحماية زوار موقعك بإضافة HTTPS مجاناً في 5 دقائق

المقالات والنقاشات
#1

القفل الأخضر :lock:

قبل فترة كان أحد الأصدقاء يقول لي ماهو القفل الأخضر اللي على المواقع ؟ معناه الموقع ما يسرق فلوسي صح ؟

image
image.png751×406 29.9 KB

إجابتي كانت: لا, بالتأكيد… ثقتك في الموقع يجب أن تكون غير مرتبطة بوجود العلامة الخضراء !

لأنها فقط تتطلب من صاحب الموقع بعض المعرفة في كيفية إضافتها, بل ويمكنك إضافتها مجاناً :heart_eyes:

لكن ماهي العلامة الخضراء أساساً ؟

ببساطة تعني أن الإتصال آمن, أي بيانات ترسلها لهذا الموقع لا يمكن مراقبتها من الأشخاص المتصلين في نفس الشبكة.

لنفترض أنك ذهبت إلى المقهى café الذي بجانب منزلك, وطلبت من الجرسون أن يخبرك ماهي الباسورد الخاصة بشبكة الوايرليس.

تدخل بكل ثقة على النت, وتقوم بالتسوق على النت online shopping من موقع رامازون Ramazon (لا يوجد موقع اسمه هكذا, فقط اختلقنا هذا الاسم لجعل القصة مثيرة :smile: )

image
image.png271×526 93.2 KB

وجدت ساعة جميلة سعرها 15 دولار, يااااه !

وقتها تقوم بهذه الأخطاء واحد تلو الآخر:

  1. تبدأ مباشرة في ادخال بيانات تسجيل دخولك login.
  2. تقوم بادخال بطاقتك الائتمانية credit card.
  3. تدخل بياناتك الشخصية (اسمك, عنوانك, رقمك… إلخ).

وقتها يكون قد وقع الفأس في الرأس لأن الموقع لا يحتوي على القفل الأخضر, لأن أي هاكر داخل نفس شبكة المقهى يستطيع سرقة جميع بياناتك التي أدخلتها لأن الاتصال غير آمن بالأعلى (لاحظ علامة Not Secure) :scream:

أعتقد أنك فهمت ماهي فائدة العلامة الخضراء, ببساطة هي تحمي بياناتك من السرقة عند إرسالها للموقع.

ولكن, السؤال يطرح نفسه: كمبرمج, كيف أضيف هذه الحماية لموقعي الشخصي ؟ أو للزبون الذي أعمل معه ؟

يجب أن نعرف بداية ماهو الفرق بين الاتصال العادي والآمن.

الاتصال العادي بـ HTTP

بروتوكول HTTP هو ببساطة طريقة لمشاركة البيانات, وهو أساس الشبكة العنكبوتية WWW.

هذا البروتوكول تم تطويره في 1991, وقتها لم يكن يهتم مخترعي هذا البروتوكول مهتمين بأمن وحماية المعلومات, المهم وقتها هو مشاركة البيانات عبر المتصفح (صفحات النت) :smile:

الاتصال الآمن بـ HTTPS

بعد ثلاث سنوات, تحديداً في 1994, لاحظوا الناس مشكلة البروتوكول HTTP: “يمكن سرقة البيانات فيه” :man_facepalming:

وقتها, قام العبقري المصري طاهر الجمل بعمل بروتوكول تشفير قوي اسمه SSL, وجرى تطبيقه على البروتوكول HTTP لنحصل على بروتوكول آمن :shield:

HTTP + SSL/TLS = HTTPS

الفرق واضح جداً بين HTTP و HTTPS, فقط حرف S والذي يعني آمن (Secure).

لكن كيف بإمكاني جعل موقعي الشخصي يستعمل HTTPS بدلاً من HTTP ؟

سنحتاج إلى القيام بثلاث خطوات بسيطة

1. شراء الدومين

يجب أولاً أن يكون لديك دومين (اسم للموقع), قمنا بشراء دومين test-secure.com من موقع godaddy الشهير

image
image.png618×509 21.7 KB

لاحظ أن سعر الدومين دولار واحد فقط, في حين أن موقع godaddy يبيع الدومين بعشرة دولارات.

سأشرح لك في المقال القادم كيف تحصل على هذا السعر, لذا لا تنسى التسجيل في مجتمع كورتابز لكي لا يفوتك المقال :wink:

2. تسجيل حساب Cloudflare

موقع كلاودفلير هو من سيوفر لنا طريقة سهلة لجعل موقعنا يستعمل HTTPS, التسجيل فيه سهل جداً فقط تدخل الايميل والباسورد

image
image.png535×507 13.7 KB

رابط التسجيل على كلاودفلير:

https://dash.cloudflare.com/sign-up

3. نقل سيرفر DNS

كيف يتم ربط موقعنا test-secure.com المسجل في godaddy مع خدمة cloudflare :thinking: ؟

الإجابة تكمن في DNS (السيرفر الذي يقوم بترجمة الأرقام مثل 48.485.257.44 إلى اسم موقع عادي مثل test-secure.com)

بما أننا سجلنا الموقع باستعمال godaddy فهو يستعمل سيرفر DNS خاصتهم.

ولاستعمال خدمة كلاود فلير, سننقل سيرفر DNS للدومين خاصتنا على كلاود فلير, من موقع كلاود فلير تضغط على زر Add a Site

image
image.png691×209 7.66 KB

ومن ثم تكتب اسم الموقع

image

وتختر الخدمة المجانية

image
image.png1167×510 49.7 KB

كلاود فلير حينها سيقوم بالفحص اللازم, تأكد من أن البيانات سليمة ثم اضغط على Continue

image
image.png819×757 40.8 KB

حان وقت تغيير بيانات سيرفر الـ DNS, كلاود فلير سيخبرنا ماهي التعديلات اللازمة

image
image.png809×455 16.6 KB

بطريقة أخرى هو يقول:

رجاء غير ns55.domaincontrol.com إلى ben.ns.cloudflare.com
وغير ns56.domaincontrol.com إلى dara.ns.cloudflare.com

ونحن بدورنا لن نرفض طلب كلاود فلير :smile:

من اعدادات موقع godaddy تدخل على الدومينات الخاصة بك

image
image.png1154×503 30.8 KB

ولتعديل اعدادات الدومين test-secure.com تضغط عليه وسيفتح صفحة الإعدادات

image
image.png684×855 38.8 KB

نريد التعديل على إعدادات الـ DNS, لذا بالتأكيد سنضغط على زر Manage DNS :nerd_face:

image
image.png1065×888 33.2 KB

هذا ما نريد تغييره بالضبط, نضغط على Change ونقوم بملئ البيانات كما قال لنا كلاود فلير

image
image.png980×652 38.8 KB

لا تنسى تضغط على Save !

الآن كل شيء جاهز, فقط لازم تعمل recheck now من كلاود فلير

image
image.png592×709 27.9 KB

سيأخذ الأمر بضع دقائق (وربما ساعات), لتحصل على هذه النتيجة

image

ولما ندخل الموقع سنجد القفل الأخضر الجميل :heart_eyes:

image

تخيل لو كانت المواقع المشهورة بدون HTTPS :scream:

كيف سيكون الوضع برأيك لو كان فيسبوك وأمازون وقوقل والمواقع الشهيرة ليس لديها حماية HTTPS ؟

هل ستدخل على أي حساب تواصل اجتماعي وقتها من شبكة الجامعة أو المقهى الذي بجانبك ؟ :thinking:

وأيضاً كمبرمج, طالما اضافة هذه الحماية سهل جداً, هل تعتقد أنه من المفترض أن يبقى أي موقع بدون حماية HTTPS ؟

10 Likes
مشاركة حلول: إضافة المنشورات
#2

شكرا جزيلا <3

3 Likes
#3

على الرحب والسعة :blush:

2 Likes
#4

شرح رائع ومعلومات قيّمة كالعادة أستاذ ياسر ، بارك الله فيك :clap::ok_hand:

2 Likes
#5

ربي يبارك فيك, فتحي :blush:

1 Like
#6

ماشاء الله معلومات مفيدة جداا
شكرا استاذ ياسر ^^

3 Likes
#7

على الرحب والسعة :blush:

2 Likes
#8

مثل العادة شرح دقيق وكامل
الله يجزاك الخير

3 Likes
#9

المقال أجاب على تساؤلات كثيرة في رأسي!
أستاذ فعلا!

2 Likes