كيفية التحقق مما إذا كانت صفحة الويب تدعم أو تستخدم HSTS (أمان النقل الصارم http)
من بين أولئك الذين يتنقلون في عالم الإنترنت وإنشاء مواقع الويب، عادةً ما يكون التحقق مما إذا كانت صفحة الويب تدعم أو تستخدم HSTS (أمان النقل الصارم http) أمرًا مفيدًا.
توجد سياسات الأمان هذه في العديد من مواقع الويب المعروفة، ولكن إذا كانت لديك شكوك حولها، فمن الأفضل أن تعرف أولاً ما هو موضوع HSTS.
ما هو HSTS؟
بينما في الاتصالات المنزلية لدينا أمان WEP وWPA وWPA2 وWPA3 WiFi، أما على مواقع الويب فهو HSTS. يشير HSTS إلى سياسة مصممة خصيصًا لأمن موقع الويب. المبدأ وراء ذلك هو إنشاء حاجز دفاعي لمنع الهجمات الاحتيالية. الهدف هو أن تكون الاتصالات وملفات تعريف الارتباط والعوامل الأخرى غير قابلة للاختراق.
يعد العمل مع HSTS معقدًا إلى حد ما، ولكن في النهاية، عندما يتم اختراق أمان الاتصال، تظهر رسالة خطأ . رسالة الخطأ هذه تجعل من المستحيل الوصول إلى الموقع.
ومما لا شك فيه أن هذا النظام أثبت فعاليته في تجنب بعض الهجمات التي كانت شائعة في الماضي، مثل تلك التي تسعى إلى تتبع جهاز الكمبيوتر من خلال عنوان IP الخاص به والتي عرضت الكثير من الإجراءات الأمنية للمستخدم للخطر . نظرًا لهذا، فإن موقع الويب الذي يتمتع بأمان HSTS لديه حاجز دفاعي لا يمتلكه الآخرون.
ومع ذلك، كيف نعرف ما إذا كان موقع الويب متوافقًا مع HSTS؟ الحقيقة هي أن هناك عدة طرق للتحقق مما إذا كان موقع الويب متوافقًا مع HSTS . في هذه الحالة، من الأفضل استخدام منصات أو تطبيقات ويب معينة ستعمل لهذا الغرض.
تحقق مما إذا كانت صفحة الويب تدعم HSTS باستخدام hstspreload
ربما تكون أسهل طريقة للتحقق مما إذا كانت صفحة الويب تدعم بروتوكول HSTS هي من خلال موقع الويب. hstspreload . يتميز هذا الموقع بعملية بسيطة للغاية، في الواقع، كل ما علينا فعله هو توفير موقع الويب الذي نحتاج إلى التحقق منه. على أية حال، إذا كانت لديك أسئلة (مع العلم أن الموقع باللغة الإنجليزية). يرجى قراءة المعلومات التالية بعناية.
- ما عليك سوى إدخال موقع الويب hstspreload. وبمجرد الوصول إلى هنا، سترى مساحة للنص (أسفل “أدخل المجال” مباشرةً). في هذه المساحة، اكتب موقع الويب الذي تريد إجراء الشيك فيه.
- بعد دخولك إلى موقع الويب المذكور بنجاح، ما عليك سوى النقر فوق الزر “التحقق من حالة التحميل المسبق لـ HSTS والأهلية” . ومن خلال القيام بما سبق، سيتم عرض النتيجة.
- إذا ظهرت الحالة: تم تحميل “موقع الويب الخاص بك” مسبقًا، فهذا يعني أن موقع الويب الخاص بك يحتوي على HSTS . من ناحية أخرى، إذا تم عرض النتيجة الحالة: “موقع الويب الخاص بك” غير محمّل مسبقًا، فهذا يعني أن الصفحة لا تدعم HSTS.
بالإضافة إلى ما سبق، فإن عرض شهادة SSL في متصفح Google Chrome يساعد على التحقق من عمل البروتوكولات الأخرى، وهو أمر ينصح بمعرفته إذا كانت لديك شكوك حول موقع ويب ما.
ما الفائدة من التحقق من أن موقع الويب متوافق مع HSTS؟
لا تدعم جميع مواقع الويب HSTS، ولهذا السبب ينشأ القلق بشأن الغرض من HSTS. كما هو مذكور أعلاه، يشير HSTS إلى سياسة أمنية تسعى من خلالها إلى حماية المستخدمين من الهجمات الإلكترونية.
بالنظر إلى هذا، فإن السبب الرئيسي وراء أهمية دعم موقع الويب لـ HSTS هو أنه بشكل عام أكثر أمانًا للمستخدمين . على أية حال، لا داعي للقلق إذا كان موقع الويب لا يحتوي على هذه الميزة.
في الواقع، مواقع الويب الكبيرة بشكل أساسي، مثل Facebook، هي التي تحتوي على هذا البروتوكول. بشكل عام، الصفحات ذات الوصول الأقل لا تحتوي على HSTS، وهذا لا يعني أنها أماكن خطيرة.