؟(HTTPS)كيفية تأمين موقعك الإلكتروني باستخدام

( HTTPS)تأمين موقعك الإلكتروني باستخدام

HTTPS (بروتوكول نقل الروابط النصية الآمن) هو بروتوكول لاتصالات الإنترنت يحمي صحّة وسرية بيانات المستخدم أثناء نقلها بين جهاز الكمبيوتر الخاص به وموقعه الإلكتروني. يتوقّع المستخدمون الحصول على تجربة آمنة تحفظ خصوصيتهم على الإنترنت عند تصفُّح أي موقع إلكتروني. بالتالي، ننصحك باستخدام بروتوكول لحماية عمليات اتصال المستخدمين بموقعك الإلكتروني بغض النظر عن محتواه

يتم تأمين البيانات التي أُرسلت باستخدام HTTPS من خلال بروتوكول أمان طبقة النقل (طبقة النقل الآمنة)، الذي يوفّر ثلاث طبقات حماية أساسية:

التشفير: تشفير البيانات التي يتم تبادلها لحمايتها من الاختراق. ويعني ذلك حماية المستخدم أثناء تصفّح الموقع الإلكتروني من أن يتم “الاستماع” إلى المحادثات التي يجريها أو تتبّع أنشطته على عدة صفحات أو سرقة معلوماته.

صحّة البيانات: لا يمكن تعديل البيانات أو إتلافها خلال عملية النقل، سواء كان ذلك عمدًا أم لا، بدون أن يتم اكتشاف ذلك.

المصادقة: تُثبت أن المستخدمين يتصلون بالموقع الإلكتروني المقصود. وتحمي المصادقة من هجومات الوسطاء وتعزز ثقة المستخدمين، ما يتيح إمكانية الاستفادة من مزايا تجارية أخرى.

( HTTPS)أفضل الممارسات عند تنفيذ بروتوكول

استخدام شهادات أمان قوية

يجب أن تستخدم شهادة أمان في إطار تفعيل بروتوكول HTTPS على موقعك الإلكتروني. ويتم إصدار الشهادة من خلال مرجع تصديق (CA) الذي يتخذ إجراءات للتحقق من أن عنوان الويب تابع لمؤسستك، وبالتالي يعمل على حماية عملائك من هجمات الوسطاء. وعند إعداد الشهادة، تأكَّد من الحفاظ على مستوى عالٍ من الأمان من خلال اختيار مفتاح 2048 بت. وإذا كان لديك شهادة حالية مع مفتاح أضعف (1024 بت)، عليك الترقية إلى 2048 بت. عند اختيار شهادة موقعك الإلكتروني، يُرجى أخذ الأمور التالية في الاعتبار:

الحصول على الشهادة من مرجع تصديق (CA) موثوق به يوفّر الدعم الفني

تحديد نوع الشهادة التي تحتاجها:

شهادة واحدة لأصل واحد آمن (مثل www.example.com)

شهادة متعددة النطاقات لعدة أصول آمنة ومعروفة (مثل www.example.com, cdn.example.com, example.co.uk)

شهادة حرف بدل لأصل آمن مع عدة نطاقات فرعية ديناميكية (مثل a.example.com, b.example.com)

استخدام عمليات إعادة التوجيه الدائمة من جانب الخادم

أعِد توجيه المستخدمين ومحركات البحث إلى صفحة أو مورد باستخدام عمليات إعادة التوجيه الدائمة من جانب الخادم.

التحقق من إمكانية زحف محرّك البحث Google إلى صفحات HTTPS وفهرستها

استخدِم أداة فحص عنوان URL لاختبار ما إذا كان بإمكان برنامج Googlebot الوصول إلى صفحاتك.

لا تحظر صفحات HTTPS باستخدام ملفات robots.txt.

لا تضمِّن علامات noindex في صفحات HTTPS.

التوافق مع HSTS

ننصح بأن تكون المواقع الإلكترونية التي تستخدم بروتوكول HTTPS متوافقة مع HSTS (الأمان المشدَّد لنقل البيانات باستخدام بروتوكول HTTP). توجّه آلية HSTS المتصفّح إلى طلب صفحات HTTPS بشكل تلقائي حتى إذا أدخل المستخدم http في شريط الموقع على المتصفّح. وتوجّه هذه الآلية أيضًا محرّك البحث Google لعرض عناوين URL الآمنة في نتائج البحث. وتؤدي كل هذه الخطوات إلى الحدّ من مخاطر عرض المحتوى غير الآمن للمستخدمين.

ليكون الموقع الإلكتروني متوافقًا مع آلية HSTS، يجب استخدام خادم ويب يتوافق مع هذه الوظيفة وتفعيلها.

يؤدي استخدام آلية HSTS إلى زيادة مستوى الأمان، ولكنه يزيد من درجة تعقيد استراتيجة التراجع. وننصح بتفعيل آلية HSTS بهذه الطريقة:

طرح صفحات HTTPS بدون استخدام آلية HSTS أولاً.

البدء في إرسال عناوين HSTS مع تحديد قيمة قصيرة المدة للسمة max-age ومراقبة الزيارات الواردة من المستخدمين والبرامج الأخرى وأداء العناصر التابعة لها، مثل الإعلانات

زيادة قيمة max-age في HSTS تدريجيًا

إذا لم تكن آلية HSTS تؤثر سلبًا في تجربة المستخدمين ومحركات البحث، يمكنك إضافة موقعك الإلكتروني إلى قائمة التحميل المسبق لآلية HSTS التي تستخدمها معظم المتصفحات الرئيسية. ويؤدي ذلك إلى زيادة مستوى الأمان وتحسين الأداء

لطلب الخدمة والإستفسار يرجى التواصل معنا عبر :

 http://Wa.me/966576392304

شارك هذا المنشور