الأمان: فهم المشاكل المتعلّقة بالأمان

Kayce Basques

استخدِم لوحة الأمان في "أدوات مطوّري البرامج في Chrome" للتأكّد من تنفيذ بروتوكول HTTPS بشكلٍ صحيح على إحدى الصفحات. اطّلِع على أهمية بروتوكول HTTPS لمعرفة سبب ضرورة حماية كل موقع إلكتروني باستخدام HTTPS، حتى المواقع التي لا تتعامل مع بيانات المستخدمين الحسّاسة.

نظرة عامة

لوحة الأمان هي المكان الرئيسي في "أدوات مطوّري البرامج" لفحص أمان الصفحة. تقدّم لك لوحة الأمان نظرة عامة على مصادر صفحتك، بما في ذلك تحذيرات أمان HTTP وتفاصيل المصدر والشهادات.

افتح لوحة "الأمان".

لفتح لوحة الأمان، اتّبِع الخطوات التالية:

  1. افتح "أدوات مطوّري البرامج".
  2. افتح قائمة الأوامر بالضغط على:
    • نظام التشغيل macOS: Command+Shift+P
    • نظاما التشغيل Windows وLinux وChromeOS: ‏ Control+Shift+P

  3. ابدأ بكتابة security، ثم اختَر عرض لوحة الأمان، واضغط على Enter.

    لوحة "الأمان"

    الشكل 1: لوحة "الأمان"

بدلاً من ذلك، في أعلى يسار الصفحة، انقر على more_vert المزيد من الخيارات > المزيد من الأدوات > الأمان.

المشكلات الشائعة

المصادر الرئيسية غير الآمنة

عندما يكون المصدر الرئيسي للصفحة غير آمن، ستظهر الرسالة هذه الصفحة غير آمنة في نظرة عامة على الأمان.

صفحة غير آمنة

الشكل 2: صفحة غير آمنة

تحدث هذه المشكلة عندما يتم طلب عنوان URL الذي زرته عبر HTTP. لضمان أمان الإجراء، عليك طلبه عبر HTTPS. على سبيل المثال، إذا اطّلعت على عنوان URL في شريط العناوين، من المرجّح أن يشبهhttp://example.com. لتأمينه، يجب أن يكون عنوان URL هو https://example.com.

إذا سبق لك إعداد HTTPS على خادمك، ما عليك سوى ضبط الخادم لإعادة توجيه جميع طلبات HTTP إلى HTTPS لحلّ هذه المشكلة.

إذا لم يسبق لك إعداد بروتوكول HTTPS على الخادم، تقدّم لك خدمة Let's Encrypt طريقة مجانية و سهلة نسبيًا لبدء العملية. يمكنك أيضًا استضافة موقعك الإلكتروني على شبكة توصيل المحتوى (CDN). تستضيف معظم خدمات CDN الرائجة المواقع الإلكترونية على HTTPS تلقائيًا الآن.

محتوى مختلط

يشير المحتوى المختلط إلى أنّ المصدر الرئيسي للصفحة آمن، ولكنّ الصفحة طلبت موارد من مصادر غير آمنة. تكون صفحات المحتوى المختلط محمية جزئيًا فقط لأنّه يمكن لبرامج التتبُّع الوصول إلى محتوى HTTP ويسهل اختراقه.

محتوى مختلط

الشكل 3 محتوى مختلط

في الشكل 3، يؤدي النقر على عرض طلب واحد في لوحة "الشبكة" إلى فتح لوحة الشبكة وتطبيق فلتر mixed-content:displayed لكي لا يعرض سجلّ الشبكة سوى موارد الويب غير الآمنة.

موارد مختلطة في سجلّ الشبكة

الشكل 4 موارد مختلطة في سجلّ الشبكة

الاطّلاع على التفاصيل

عرض شهادة المصدر الرئيسية

من نظرة عامة على الأمان، انقر على عرض الشهادة لفحص شهادة المصدر الرئيسي بسرعة.

شهادة مصدر رئيسية

الشكل 5 شهادة مصدر رئيسي

عرض تفاصيل المصدر

انقر على أحد الإدخالات في شريط التنقّل الأيمن لعرض تفاصيل المصدر. من صفحة التفاصيل، يمكنك الاطّلاع على معلومات الاتصال والشهادة. يتم أيضًا عرض معلومات شفافية الشهادة عند توفّرها.

تفاصيل المصدر الرئيسي

الشكل 6 تفاصيل المصدر الرئيسي