القفل الأخضر
قبل فترة كان أحد الأصدقاء يقول لي ماهو القفل الأخضر اللي على المواقع ؟ معناه الموقع ما يسرق فلوسي صح ؟
إجابتي كانت: لا, بالتأكيد… ثقتك في الموقع يجب أن تكون غير مرتبطة بوجود العلامة الخضراء !
لأنها فقط تتطلب من صاحب الموقع بعض المعرفة في كيفية إضافتها, بل ويمكنك إضافتها مجاناً
لكن ماهي العلامة الخضراء أساساً ؟
ببساطة تعني أن الإتصال آمن, أي بيانات ترسلها لهذا الموقع لا يمكن مراقبتها من الأشخاص المتصلين في نفس الشبكة.
لنفترض أنك ذهبت إلى المقهى café الذي بجانب منزلك, وطلبت من الجرسون أن يخبرك ماهي الباسورد الخاصة بشبكة الوايرليس.
تدخل بكل ثقة على النت, وتقوم بالتسوق على النت online shopping من موقع رامازون Ramazon (لا يوجد موقع اسمه هكذا, فقط اختلقنا هذا الاسم لجعل القصة مثيرة )
وجدت ساعة جميلة سعرها 15 دولار, يااااه !
وقتها تقوم بهذه الأخطاء واحد تلو الآخر:
- تبدأ مباشرة في ادخال بيانات تسجيل دخولك login.
- تقوم بادخال بطاقتك الائتمانية credit card.
- تدخل بياناتك الشخصية (اسمك, عنوانك, رقمك… إلخ).
وقتها يكون قد وقع الفأس في الرأس لأن الموقع لا يحتوي على القفل الأخضر, لأن أي هاكر داخل نفس شبكة المقهى يستطيع سرقة جميع بياناتك التي أدخلتها لأن الاتصال غير آمن بالأعلى (لاحظ علامة Not Secure)
أعتقد أنك فهمت ماهي فائدة العلامة الخضراء, ببساطة هي تحمي بياناتك من السرقة عند إرسالها للموقع.
ولكن, السؤال يطرح نفسه: كمبرمج, كيف أضيف هذه الحماية لموقعي الشخصي ؟ أو للزبون الذي أعمل معه ؟
يجب أن نعرف بداية ماهو الفرق بين الاتصال العادي والآمن.
الاتصال العادي بـ HTTP
بروتوكول HTTP هو ببساطة طريقة لمشاركة البيانات, وهو أساس الشبكة العنكبوتية WWW.
هذا البروتوكول تم تطويره في 1991, وقتها لم يكن يهتم مخترعي هذا البروتوكول مهتمين بأمن وحماية المعلومات, المهم وقتها هو مشاركة البيانات عبر المتصفح (صفحات النت)
الاتصال الآمن بـ HTTPS
بعد ثلاث سنوات, تحديداً في 1994, لاحظوا الناس مشكلة البروتوكول HTTP: “يمكن سرقة البيانات فيه”
وقتها, قام العبقري المصري طاهر الجمل بعمل بروتوكول تشفير قوي اسمه SSL, وجرى تطبيقه على البروتوكول HTTP لنحصل على بروتوكول آمن
HTTP + SSL/TLS = HTTPS
الفرق واضح جداً بين HTTP و HTTPS, فقط حرف S والذي يعني آمن (Secure).
لكن كيف بإمكاني جعل موقعي الشخصي يستعمل HTTPS بدلاً من HTTP ؟
سنحتاج إلى القيام بثلاث خطوات بسيطة
1. شراء الدومين
يجب أولاً أن يكون لديك دومين (اسم للموقع), قمنا بشراء دومين test-secure.com من موقع godaddy الشهير
لاحظ أن سعر الدومين دولار واحد فقط, في حين أن موقع godaddy يبيع الدومين بعشرة دولارات.
سأشرح لك في المقال القادم كيف تحصل على هذا السعر, لذا لا تنسى التسجيل في مجتمع كورتابز لكي لا يفوتك المقال
2. تسجيل حساب Cloudflare
موقع كلاودفلير هو من سيوفر لنا طريقة سهلة لجعل موقعنا يستعمل HTTPS, التسجيل فيه سهل جداً فقط تدخل الايميل والباسورد
رابط التسجيل على كلاودفلير:
https://dash.cloudflare.com/sign-up
3. نقل سيرفر DNS
كيف يتم ربط موقعنا test-secure.com المسجل في godaddy مع خدمة cloudflare ؟
الإجابة تكمن في DNS (السيرفر الذي يقوم بترجمة الأرقام مثل 48.485.257.44 إلى اسم موقع عادي مثل test-secure.com)
بما أننا سجلنا الموقع باستعمال godaddy فهو يستعمل سيرفر DNS خاصتهم.
ولاستعمال خدمة كلاود فلير, سننقل سيرفر DNS للدومين خاصتنا على كلاود فلير, من موقع كلاود فلير تضغط على زر Add a Site
ومن ثم تكتب اسم الموقع
وتختر الخدمة المجانية
كلاود فلير حينها سيقوم بالفحص اللازم, تأكد من أن البيانات سليمة ثم اضغط على Continue
حان وقت تغيير بيانات سيرفر الـ DNS, كلاود فلير سيخبرنا ماهي التعديلات اللازمة
بطريقة أخرى هو يقول:
رجاء غير ns55.domaincontrol.com إلى ben.ns.cloudflare.com
وغير ns56.domaincontrol.com إلى dara.ns.cloudflare.com
ونحن بدورنا لن نرفض طلب كلاود فلير
من اعدادات موقع godaddy تدخل على الدومينات الخاصة بك
ولتعديل اعدادات الدومين test-secure.com تضغط عليه وسيفتح صفحة الإعدادات
نريد التعديل على إعدادات الـ DNS, لذا بالتأكيد سنضغط على زر Manage DNS
هذا ما نريد تغييره بالضبط, نضغط على Change ونقوم بملئ البيانات كما قال لنا كلاود فلير
لا تنسى تضغط على Save !
الآن كل شيء جاهز, فقط لازم تعمل recheck now من كلاود فلير
سيأخذ الأمر بضع دقائق (وربما ساعات), لتحصل على هذه النتيجة
ولما ندخل الموقع سنجد القفل الأخضر الجميل
تخيل لو كانت المواقع المشهورة بدون HTTPS
كيف سيكون الوضع برأيك لو كان فيسبوك وأمازون وقوقل والمواقع الشهيرة ليس لديها حماية HTTPS ؟
هل ستدخل على أي حساب تواصل اجتماعي وقتها من شبكة الجامعة أو المقهى الذي بجانبك ؟
وأيضاً كمبرمج, طالما اضافة هذه الحماية سهل جداً, هل تعتقد أنه من المفترض أن يبقى أي موقع بدون حماية HTTPS ؟