الأمان على الإنترنت: هل تثق حقًا في رمز القلعة؟

الأمان على الإنترنت: هل تثق حقًا في رمز القلعة؟

في العصر الرقمي ، أصبح الأمن على الإنترنت مهمًا بشكل متزايد ، ويثق العديد من المستخدمين بشكل أعمى برمز الأمان في شريط العناوين لمتصفحهم. ولكن هذا التقدم من الثقة يمكن أن يكون خادع. تُظهر نظرة خلف الكواليس أنه ليس كل شهادة مكافئة. تستخدم المزيد والمزيد من مواقع الويب شهادات SSL/TLS المجانية التي تظهر اتصالًا آمنًا ، ولكن يمكن أيضًا إخفاء المخاطر.

يعتمد أمان هذه الشهادة على هيئة الشهادات المعروضة (تقريبًا). إذا لم ينفذ هذا مراجعة شاملة للمؤسسة خلف موقع الويب ، فيمكن أيضًا تزويد الجوانب الاحتيالية برمز اتصال آمن مفترض. لذلك ، يُنصح بإلقاء نظرة فاحصة على معلومات الشهادة ، خاصةً إذا كنت تصل إلى موقع ويب غير معروف.

شهادات مجانية وحدودها

تأسست المؤسسات مثل Let's Encrypt في عام 2014 لتعزيز انتشار HTTPs وبالتالي السلامة على الإنترنت. قدم مفهوم شهادات التحقق من الصحة المجانية حلاً لتأمين العديد من المواقع الإلكترونية. ومع ذلك ، لا يوجد أي التحقق التنظيمي مع هذه الشهادات المجانية ، مما يعني أنها جذابة للمجرمين لإنشاء مواقع تصيد أو لاستخدامها في الأنشطة الاحتيالية. تزداد المخاطر لأنه على الرغم من الأمن المعروض ، لا يمكن لأحد أن يضمن إرسال البيانات إلى المؤسسة الصحيحة.

شهادات تشفير الاتصالات ، ولكن يمكن أيضًا إساءة استخدام الشهادات ذاتية التوقيع لأنها لا يتم التحقق منها من قبل CA جديرة بالثقة. لا يعلم العديد من المستخدمين أنه من الممكن نظريًا إنشاء اتصال مشفر بجانب خبيث يعرض خصوصية المستخدمين.

لتكون على الجانب الآمن ، يمكن لكل مستخدم إنترنت ببساطة التحقق من معلومات الشهادة. النقر على رمز القفل في سطر العنوان هو الخطوة الأولى. هناك ، يمكن استدعاء المعلومات الأساسية حول الشهادة المستخدمة ، بما في ذلك منطقة العرض والمؤسسة الصالحة. هذا مهم بشكل خاص لأن هذه الخطوات يمكن أن تساعد في تحديد محاولات التصيد أو مواقع الويب الاحتيالية.

على الرغم من عدم اليقين الحالي ، ينصحك الخبراء بالتصرف دائمًا على الإنترنت. يبقى خطر معين دائمًا ، حتى على الصفحات ذات التحقق الممتد. لذلك ، يجب على المستخدمين معرفة مواضيع أمان الإنترنت بشكل مستمر والبقاء منتبهين ، خاصة مع الأنشطة الحساسة عبر الإنترنت.

يمكن العثور على معلومات إضافية وتحذيرات شاملة للخطر من صفحات التصيد والبرامج الضارة على مواقع الويب مثل

الفحص النقدي للشهادات الصادرة هو خطوة ضرورية لضمان الأمان الرقمي الخاص بك ولتأمين نفسك ضد التهديدات المحتملة. بعد كل شيء ، لا أحد يريد التواصل المشفر في النهاية للاستفادة من المنظمة الصحيحة.