أمن الموقع

التعريفات والأخطار وكافة الأسباب التي تجعل من المهم تأمين موقعك ولماذا تعتبر المواقع الآمنة "الابن المفضل" على Google.
لدينا كل شيء افعل ولا تفعلاستمر بالقراءة.

SSL, TLS, HTTPS ماذا يعني هذا؟

SSL (اختصار لـ Secure Sockets Lهو بروتوكول أمان مصمم لتأمين خادم.
بعبارة أخرى ، SSL هو معيار أمان يهدف إلى ضمان أن المعلومات التي يتم تمريرها من كمبيوتر راكب الأمواج إلى الخادم مضمونة بالفعل بواسطة التشفير المناسب.
TLS (اختصار لـ تيransport Lآير Security) إصدار حديث من SSL.
HTTPS (اختصار لـ Hyperتيتحويلة تيransfer Protocol Secure) هو بروتوكول اتصالات مشترك لأمن المعلومات يتم تنفيذه على الإنترنت.
من أجل الوضوح ، لا يعد HTTPS بروتوكول اتصال لنفسه ، ولكن استخدام بروتوكول HTTP عبر طبقة SSL / TLS يوفر أمانًا قياسيًا لاتصالات HTTP القياسية.
فكرة HTTPS مقابل HTTP هي إنشاء قناة آمنة عبر شبكة تم اختراقها ، وهي قناة تتيح لنا حماية الناشرين.

من المهم أن نفهم أن الموقع غير الآمن متاح للاختراق - على سبيل المثال ، موقع يأخذ هوية العملاء / تفاصيل الائتمان أو أي معلومات للعملاء (حتى لو كان مجرد نموذج اتصال)
عند زيارة موقع ويب إذا كان عنوان URL يبدأ بـ HTTP ، فهذا يعني أن جميع المعلومات التي تمر بين جهاز الكمبيوتر الخاص بك والخادم حيث يتم تخزين الموقع معروضة.
ولكن إذا قمت بتثبيت شهادة SSL على الخادم حيث يتم تخزين الموقع ، فسيبدأ عنوان URL بـ HTTPS (يعني الامتداد في النهاية الأمان ، أي آمن).
أي إذا كان الموقع يجمع بيانات خاصة - فستكون المعلومات مشفرة وآمنة.

لذلك دعونا نفعل بعض النظام ، لماذا تحتاج إلى شهادة على الإطلاق SSL الموقع؟
معيار SSL ليس جديدًا ، ولكن في السنوات الأخيرة زادت أهميته بالنسبة لمالك الموقع ولعملائه.
"تحذير - أنت تتصفح موقعًا غير آمن!" - يبدو مألوفًا؟
نظرًا لزيادة الوعي بأمان الموقع في السنوات الأخيرة ، سيقترح محرك البحث تلقائيًا الرجوع إلى "الملاذ الآمن" عندما يكتشف أنك تصل إلى موقع غير آمن.
وستوصي أي شركة لبناء المواقع بأن تلتزم بمعيار SSL (معلومات الأمان) أو طبقة النقل الآمنة الحديثة.
معنى المعيار هو أن لديك نظام حماية لجميع المعلومات التي تمر عبر الموقع ، بما في ذلك المعلومات والمعلومات السرية والتفاصيل الائتمانية وأشكال مختلفة ، من أجل "محاربة" السطو والسرقات وتزوير المعلومات.

شيء آخر مهم أن تعرفه هو ذلك ليست جميع خوادم التخزين آمنة
لا يوجد نقص في موفري استضافة الويب ، وللأسف لا يستثمر عدد لا بأس به منهم الموارد اللازمة لتأمين الموقع.
لذلك عندما تختار مزودًا لتخزين موقعك ، تحقق من ثلاثة أشياء:

  1. تأكد من أن الشركة تعتني بالمشكلة لتزويدك ببيئة آمنة.
  2. تأكد من أنها توفر كافة الأدوات لضمان الاسترداد بعد عطل فادح أو غير ذلك.
  3. قم بعمل نسخة احتياطية من موقعك كما يجب! تحقق مع الشركة من أنها توفر خدمات النسخ الاحتياطي التي يمكنك تحميلها على جهاز الكمبيوتر الخاص بك ، فقط في حالة يوم ممطر.

طريقة "الأم" لاختبار مزود استضافة الموقع:

  • هل هناك نسخة احتياطية في حالة حدوث كارثة؟
  • هل قام الخادم بتخزين الدول المعادية؟
  • هل برنامج مكافحة الفيروسات مثبت على الخادم؟
  • هل هناك نسخة احتياطية على أساس منتظم؟ (يوميًا / أسبوعيًا / شهريًا)
  • هل الخادم محمي بواسطة FireWALL؟ (جدار)

 

كيف نحدد موقع آمن؟
يوفر بروتوكول SSL / TLS حركة مرور البيانات بين المتصفح وخادم التخزين.
سنعرف أنه يتم استخدام البروتوكول في حالة ظهور علامة قفل في شريط النطاق مع استخدام عنوان HTTPS ، بدلاً من تحذير HTTP بأن الموقع غير آمن.

تأمين الموقع كخدمة للعميل

سواء كان موقعك يعمل كمخزن ظاهري ، ابحث عن محتوى يوفر معلومات أو حتى مجرد موقع له تسجيل للأعضاء ، عندما يوفر راكب الأمواج معلومات شخصية (الائتمان وتفاصيل الهوية وتفاصيل الاتصال وأي نوع من المعلومات) يريد أن يعرف أنك قادر على حماية خصوصيته ، تحذير من أنك غير آمن ، فمن المحتمل أنك ستتخلى عن الموقع وستفقد.

 

تأمين الموقع للترقية على Google

أعلنت شركة Google بالفعل أنها "راقبت" المواقع غير الآمنة ، ولاحظت أن الناشر الذي يواصل تشغيل الموقع دون اتصال SSL / TLS مشفرًا قد يجد نفسه في أسفل نتائج البحث ، في حين سيتم "نثر" أصحاب المواقع الذين يؤمنون مواقعهم في الجزء العلوي من النتائج.
تذكر HTTPS-لا ، HTTP-Out.

من المهم أن تعرف! حتى لو قررت تأمين الموقع ، سواء كان موجودًا بالفعل أو قبل إنشائه ، لشراء شهادة أمان - لا يعني أنك محمي.
يتطلب الموقع الآمن حقًا الكثير من العمل ، ونحو 95٪ من المواقع تتضمن أيضًا روابط خارجية غير آمنة.
بعبارات أبسط ، لا يحتاج الموقع فقط إلى الظهور مع عنوان HTTPS ، بل أيضًا جميع الروابط التي يحتوي عليها.
لذا إذا قررت أنك ترغب في تخصيص الموقع وتوفير خدمات التصفح الآمن لعملائك ، فيجب أن تتأكد من ترقية موقعك وتكييفه وفقًا لأحدث المعايير.

 

يتدخل

يتدخل

ترك اعادتها

من كتبه؟

يعرف كتاب المحتوى لدينا في Eran Pixar ما الذي يتحدثون عنه

وظائف جديدة

حبهم؟ فليكن

إغلاق القائمة
arالعربية
he_ILעִבְרִית en_USEnglish ru_RUРусский es_ESEspañol fr_FRFrançais arالعربية
تخطي إلى المحتوى