يعد تشفير المواقع الإلكترونية أمرًا إلزاميًا في عالم الإنترنت اليوم. إذا لم تقم بتشفير موقعك الإلكتروني، ستضع المتصفحات علامة على أنه غير آمن. يمكن أن يكون لديك أكثر محتوى أصلي على الويب، ولكن بدون SSL، سيرى زوارك تحذيرًا أمنيًا غير مناسب بدلاً من ذلك.
أصبحت شهادات SSL ضرورية لبناء المواقع الإلكترونية، لكن إدارتها لا تزال تمثل تحديًا كبيرًا للمستخدمين الأقل خبرة في مجال التكنولوجيا. قد يطرح تركيب الشهادات التجارية بعض العقبات أمام عديمي الخبرة، ولا يمكن لأحد أن يلومهم على ذلك.
تحتوي جميع الخوادم وعملاء البريد الإلكتروني تقريبًا على تعليمات محددة حول كيفية إدارة SSL، وإذا لم تكن على دراية بلوحات التحكم أو سطور الأوامر الخاصة بهم، فقد يكون تحميل شهاداتك بالتسلسل الصحيح أمرًا صعبًا.
الأمر الأكثر إزعاجاً هو أخطاء اتصال SSL التي تحدث بعد تثبيت الشهادة بالفعل. واحدة من أكثر مشكلات SSL شيوعًا هي خطأ المحتوى المختلط. في هذه المقالة، سنتناول في هذه المقالة ما هو المحتوى المختلط وكيفية إصلاحه يدويًا، أو بمساعدة أدوات SSL. هيا بنا نبدأ!
ما هو المحتوى المختلط؟
يظهر محتوى مختلط على موقع ما عندما يتم تحميل HTML الأولي عبر اتصال HTTPS مشفّر، ولكن يتم تحميل موارد أخرى مثل مقاطع الفيديو والصور والبرامج النصية وأوراق الأنماط عبر اتصال HTTP غير مشفّر. عند حدوث كل من طلبات HTTP و HTTPS على نفس الصفحة، قد تحظر المتصفحات المحتوى أو تعرض تحذيرًا أمنيًا لتنبيه المستخدمين بأن الصفحة المعنية تحتوي على موارد غير آمنة.
يوجد نوعان من المحتوى المختلط: السلبي والإيجابي.
1. المحتوى المختلط السلبي
ينطبق المحتوى المختلط السلبي على جميع الموارد التي لا تتفاعل مباشرة مع صفحتك. قد تكون هذه الصور أو مقاطع الفيديو أو الملفات الصوتية. إذا استخدم المخترقون هجمات الرجل في الوسط واعترضوا طلبات HTTP الخاصة بك، فيمكنهم تغيير صورك، أو استبدال المنتجات بمحتوى أو إعلانات مسيئة، أو تبديل أزرار الحفظ والحذف، مما يتسبب في قيام المستخدمين بإجراءات غير مقصودة.
حتى إذا لم يغير المهاجمون المحتوى الخاص بك، فلا يزال بإمكانهم تتبع المستخدمين وإجراءاتهم باستخدام طلبات المحتوى المختلط. يمكن للمهاجمين الاطلاع على الصفحات والمنتجات التي يزورها المستخدمون بناءً على الموارد غير الآمنة التي تقوم المتصفحات بتحميلها. فيما يلي بعض الأمثلة على تمرير المحتوى المختلط.
2. المحتوى المختلط النشط
يعد المحتوى المختلط النشط أكثر خطورة من المحتوى المختلط السلبي لأنه يتفاعل مع الصفحة ككل ويمنح المهاجمين حرية فعل أي شيء به. يتضمن المحتوى المختلط النشط أوراق الأنماط والنصوص البرمجية وموارد الفلاش وغيرها من التعليمات البرمجية التي تقوم المتصفحات بتحميلها. إذا اعترض المهاجمون المحتوى المختلط النشط، فسيتمكنون من الوصول الكامل والتحكم في موقعك الإلكتروني. في أسوأ الأحوال، سيقومون بسرقة بيانات اعتماد تسجيل الدخول وكلمات المرور الخاصة بالمستخدمين، أو إعادة توجيههم إلى موقع مختلف تماماً. نظرًا لخطورة تهديدات المحتوى المختلط النشط، تقوم العديد من المتصفحات بحظره افتراضيًا لحماية المستخدمين. ولكن من المهم أن تضع في اعتبارك أن زوارك قد يستخدمون إصدارات متصفحات قديمة أو متصفحات لا تحظر المحتوى المختلط النشط على الإطلاق.
قام الأشخاص من شركة PULNO، وهي خدمة تدقيق تحسين محركات البحث وتحليل المواقع الإلكترونية، بفحص أكثر من 37 مليون صفحة واكتشفوا أن أكثر من مليوني صفحة بها موارد لا يمكن تحميلها عبر HTTPS. من بين جميع المضيفين الذين تم تحليلهم، كان 4,9% منهم يحتوي على محتوى مختلط. من بينهم، كان لدى 66.5% منهم مشاكل مع الصور، و17.1% منهم كان لديهم مشاكل مع عناصر JavaScript.
كما ترى، فإن الخطوة التالية بعد تثبيت SSL هي التأكد من تحميل جميع صورك وتعليماتك البرمجية عبر HTTPS. لسوء الحظ، يتغاضى العديد من مشرفي المواقع عن هذا الجانب وينتهي بهم الأمر إلى مطاردة الأخطاء المختلطة، بينما يخسرون الزوار لصالح منافسيهم. سنوضح لك فيما يلي طريقة إصلاح المحتوى المختلط في أسرع وقت ممكن حتى يظل موقعك الإلكتروني مرئيًا للجميع.
كيف يمكن إصلاح المحتوى المختلط يدوياً؟
أول شيء يجب عليك فعله إذا واجهت رسالة “غير آمن” في المتصفحات هو التحقق من المحتوى المختلط المحتمل.
إليك كيفية القيام بذلك في Chrome:
- انقر بزر الماوس الأيمن فوق أي مكان في الصفحة التي لا يتم تحميلها عبر HTTPS
- من الخيارات، حدد فحص العنصر
- من علامات التبويب المتاحة حدد وحدة التحكم
إذا كان لديك محتوى مختلط على موقعك، ستعرض وحدة التحكم تحذيرات المحتوى المختلط وتظهر لك موقع ملف HTTP. سيظهر المحتوى المختلط السلبي بجانب تحذير باللون الأصفر، وسيظهر المحتوى المختلط النشط بجانب تحذير باللون الأحمر.
إذا كان هناك عدد قليل فقط من عناوين URL مدرجة في هذه الأخطاء والتحذيرات، يمكنك إصلاحها يدويًا في ثلاث خطوات سريعة:
الخطوة 1
تأكد من توفر عنوان URL عبر HTTPS. افتح علامة تبويب جديدة في متصفحاتك وأدخل عنوان URL في شريط العناوين بتغيير http:// إلى https://.
إذا تم تحميل الصورة بدون أخطاء على كل من HTTP و HTTPS، فهذا رائع! انتقل إلى الخطوة التالية.
ملاحظة: إذا انبثق تحذير شهادة منبثق، فهذا يعني أن الصورة غير متوفرة بشكل آمن. يمكن أن يحدث هذا مع الصور المستضافة على خدمات خارجية. في هذا السيناريو، يمكنك إما تنزيل الصورة وتحميلها إلى مضيفك إذا كان مسموحًا لك قانونًا القيام بذلك، أو إزالتها من موقعك تمامًا. كقاعدة عامة، يجب عليك دائماً استضافة صورك على الخادم الخاص بك. بهذه الطريقة، سيكون لديك سيطرة كاملة عليها.
الخطوة 2
غيّر عنوان URL من http:// إلى https:/، واحفظ الملف المصدر وأعد نشر الملف المحدّث إذا لزم الأمر.
الخطوة 3
افتح الصفحة التي وجدت فيها خطأ المحتوى المختلط وتحقق مرة أخرى من أن الخطأ لم يعد يظهر.
كيف يمكن إصلاح المحتوى المختلط تلقائياً؟
استبدال زوجين أمر سهل، ولكن ماذا تفعل إذا كان لديك العشرات أو حتى المئات من الروابط ذات المحتوى المختلط. هل هناك طريقة لإصلاحها تلقائيًا؟ بالتأكيد هو كذلك. يجب أن تحتوي معظم أنظمة إدارة المحتوى على إضافات جاهزة لمساعدتك في حل مشكلته. ووردبريس على سبيل المثال، لا تنقصه الخيارات، حيث تعدّ إضافة Really Simple SSL خياراً شائعاً.
إذا كنت مستخدمًا أكثر تقدمًا، يمكنك استخدام هذا النص البرمجي المفيد للبحث في قاعدة بياناتك واستبدال عناوين URL الخاصة ب HTTP بشكل جماعي. ستحتاج إلى الوصول إلى FTP لتحميل البرنامج النصي. يُرجى توخي الحذر لأنه قد يؤدي إلى تعطيل موقعك إذا لم يكن صحيحاً.
اتبع تعليمات السلامة هذه عند استخدام البرنامج النصي:
- أعد تسمية مجلد جذر البرنامج النصي بحيث لا يجده المخترقون بسهولة
- قم بعمل نسخة احتياطية من موقعك وقاعدة بياناتك قبل الاستخدام
- قم دائمًا بمراجعة النص مرة أخرى وقم بإجراء تشغيل تجريبي (تدريب) قبل التشغيل المباشر
- احذف البرنامج النصي بعد أن يقوم بعمله
كيف يمكن اكتشاف المحتوى المختلط ومنعه؟
بعد تمكين HTTPs، يجب عليك التحقق من شهادة SSL الخاصة بك بحثًا عن الأخطاء والثغرات الأمنية. يمكن للعديد من الأدوات فحص موقعك الإلكتروني واكتشاف أخطاء اتصال SSL المحتملة، بما في ذلك المحتوى المختلط.
ماسح JitBit Scanner هو أداة مجانية تقوم بالبحث في موقعك الإلكتروني بالكامل وتبحث عن الموارد غير الآمنة. يرجى ملاحظة أنه يمكنك مسح ما يصل إلى 400 صفحة فقط باستخدام هذه الأداة.
هناك خيار بديل هو ” فحص المحتوى المختلط“، وهو عبارة عن برنامج نصي لواجهة سطر الأوامر (CLI) يقوم بالبحث عن مواقع الويب التي تدعم HTTPS وفحصها بحثًا عن المحتوى المختلط.
هناك طريقة أخرى لإصلاح المحتوى المختلط تلقائيًا وهي توجيه CSP (سياسة أمان المحتوى) الخاص بالترقية في طلبات الترقية غير الآمنة. يقوم هذا التوجيه بإخبار المتصفح بترقية عناوين URL غير الآمنة قبل إجراء طلبات الشبكة.
يمكنك تمكين هذا السلوك عن طريق إضافة مقتطف علامة التعريف التالية إلى قسم HTML للمستندات.
يُرجى الأخذ بعين الاعتبار أنه في حال عدم توفر مورد HTTP عبر اتصال آمن، ستفشل المتصفحات في ترقيته وتحميله. ومع ذلك، سيظل بإمكان الزائرين الوصول إلى صفحتك.
الأفكار النهائية
الحفاظ على أمان موقعك الإلكتروني أمر ضروري في المشهد الحالي على الإنترنت. مع تجاوز تشفير الويب نسبة 90% في كل من خدمتي Google وFirefox، سيكتشف المستخدمون على الفور موقعاً غير آمن ويشككون فيه. أنت بالتأكيد لا تريد بالتأكيد أن يترك موقعك الإلكتروني انطباعًا خاطئًا بسبب خطأ المحتوى المختلط الذي يمكن تفاديه بسهولة. راقب شهادة SSL الخاصة بك بانتظام، وقم بتحديث جميع الروابط الخاصة بك بمجرد الترحيل إلى HTTPS. الموقع الإلكتروني الآمن هو موقع إلكتروني آمن لكل من زوارك وأعمالك.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10
