الأسئلة الشائعة حول HTTPS

التشفير هو الأسلوب العصري لحماية المعلومات الإلكترونية، على غرار الخزائن والأقفال الرقمية التي كانت تُستخدم في الماضي لحماية المعلومات المدوّنة على ورق. والتشفير أيضًا عبارة عن ترميز تقنيّ يتم من خلاله تحويل المعلومات إلى صيغة غير مفهومة (مشفّرة) لا يمكن ترجمتها إلى صيغة مفهومة (فكّها) إلا باستخدام مفتاح. وفي حال تشفير جهاز مثلاً، يتم فك الشفرة باستخدام رقم التعريف الشخصي الذي يحلّ رموز المعلومات أو باستخدام خوارزمية معقّدَة تستقبل تعليمات واضحة من برنامج أو جهاز. وبهذا يعتمد التشفير بشكل فعال على الرياضيات في ترميز المعلومات وفك ترميزها.

إن HTTP (بروتوكول نقل الروابط النصية) هو الوسيلة التقنية لاتصال المتصفحات بمواقع الإنترنت، أما HTTPS، فهو اتصال مشفّر عبر HTTP، ولذلك يكون أكثر أمنًا. يمكنك أن تعرف أن اتصالك بموقع إلكتروني آمنًا إذا رأيت بروتوكول HTTPS بدلاً من HTTP في عنوان URL. تحتوي معظم المتصفحات أيضًا على رمز يشير إلى الاتصال الآمن، فمثلاً يعرض Chrome قفلًا أخضر اللون.

يجب حماية موقعك الإلكتروني باستخدام HTTPS، حتى إذا لم يكُن الموقع يتعامل مع اتصالات حساسة. يحمي HTTPS سلامة موقعك وخصوصية المستخدمين وأمانهم. بالإضافة إلى ذلك، إنّ الميزات القوية والجديدة لأنظمة الويب الأساسية تقتصر على المواقع التي تستخدم بروتوكول HTTPS.

نعتقد بأن التشفير القوي أمر أساسي لسلامة جميع مستخدمي الإنترنت وأمانهم، لذا نعمل على إتاحة التشفير في جميع منتجاتنا وخدماتنا، تُظهر صفحة "HTTPS في Google" التقدم الفعلي الذي نحرزه في إطار سعينا إلى تحقيق هذا الهدف.

التشفير أثناء نقل البيانات يمنع تدفق المعلومات الواردة من المستخدم إلى خوادم تابعة لطرف ثالث. فعندما تكون مثلاً على موقع للتسوّق وتُدخل بيانات بطاقتك الائتمانية، يحمي الاتصال الآمن معلوماتك من محاولات اعتراضها من قِبل جهة خارجية أثناء نقلها. لذا فإنّ هذه الطريقة تضمن ألا تتمكّن أي جهة سوى أنت والخادم المتصل به من فك تشفير المعلومات.

التشفير التام بين الأطراف يعني أن المرسل والمستلمين فقط يملكون مفاتيح تشفير الرسائل وفك تشفيرها؛ فمقدّم الخدمة الذي يتحكّم في النظام الذي يتواصل المستخدمون عبره ليس لديه أي طريقة للوصول إلى المحتوى الفعلي للرسائل.

التشفير أثناء عدم النقل يحمي المعلومات عندما لا يتم نقلها. فقد يستخدم القرص الصلب في جهاز الكمبيوتر مثلاً التشفير أثناء عدم النقل لضمان عدم إمكانية وصول شخص ما إلى الملفات في حال سرقة جهاز الكمبيوتر.

تمثل هذه المخططات الطلبات التي تتم عبر البروتوكولات HTTP وHTTP/2 وHTTPS وSPDY وQUIC.

تُعتبر الطلبات المرسَلة عبر البروتوكولات HTTPS و SPDY وQUIC مشفّرة لأنها تتضمن معيار طبقة النقل الآمنة (TLS) بشكل تلقائي. كما يتم تضمين بروتوكول HTTP/2 أيضًا نظرًا لعدم قبول Google لاتصالات HTTP/2 غير المشفرة.

في الوقت الحالي، ننشر بيانات عن استخدام بروتوكول أمان طبقة النقل (TLS) مع بروتوكولات البريد في Gmail. يُرجى العِلم بأن البروتوكولات الأخرى غير المدرجة أعلاه لا يشملها هذا التقرير في الوقت الحالي.

لا، فإنّ مصادر البيانات في الفترة التي تسبق كانون الأول (ديسمبر) 2013 ليست دقيقة بما يكفي للاعتماد عليها لقياس استخدام بروتوكول HTTPS.

يتم الحصول على البيانات من خلال مستخدمي Chrome الذين يختارون مشاركة إحصاءات الاستخدام. ويعتمد التصنيف إلى بلدان/مناطق على عنوان IP المقترن بمتصفح المستخدم.

للمقارنة بين معدّل استخدام HTTPS في جميع أنحاء العالم، اخترنا 10 بلدان/مناطق تشتمل على نسبة كبيرة من مستخدمي المتصفح Chrome من مناطق جغرافية مختلفة.

يتم اعتبار الموقع الإلكتروني بأنه يعمل على بروتوكول HTTPS في حال وصول Googlebot بنجاح إلى https://domain بدون إعادة توجيهه من خلال موقع جغرافي يستخدم بروتوكول HTTP.

اعتبارًا من شباط (فبراير) 2016، نؤكد أن المواقع الإلكترونية تستخدم تشفير HTTPS الحديث إذا كانت تستخدم طبقة النقل الآمنة (TLS) بإصدار 1.2 مع مجموعة تشفير تستخدم وضع AEAD في التشغيل:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

يعني إعداد "استخدام HTTPS بشكل تلقائي" أن الموقع الإلكتروني سيعيد توجيه طلبات HTTP إلى إصدار عنوان URL الذي يستخدم HTTPS. جدير بالذكر أنه من الممكن حدوث ذلك، إلا أن الموقع الإلكتروني في الوقت نفسه يرفض طلبات HTTPS المرسلة إلى النطاق (مثل عمليات إعادة توجيه http://domain إلى https://subdomain.domain، ولكن https://domain يرفض حدوث الاتصال).

ونشير أيضًا إلى أنه حتى لو تم تمييز أحد المواقع الإلكترونية بأنه يستخدم إعداد "استخدام HTTPS بشكل تلقائي"، لا يضمن ذلك تشفير جميع الزيارات على كل صفحة من هذا الموقع الإلكتروني باستخدام بروتوكول HTTPS. يشير المتصفح Chrome إلى حالة تشفير HTTPS في كل صفحة تنتقل إليها. وإذا استخدمت متصفحًا آخر، يجب أن تتأكد من طريقة عرض هذا المتصفح لحالات تشفير HTTPS المختلفة.

استخدمنا مزيجًا من البيانات المتاحة للجميع (مثل أفضل المواقع الإلكترونية حسب تصنيف Alexa) وبيانات Google. هذا وتم تجميع البيانات على مدى الأشهر الأولى القليلة من العام 2016 وهي ما تشكل الأساس لهذه القائمة.

لا، تتضمن القائمة أفضل 100 موقع غير تابع لـ Google وتُعرض البيانات بالترتيب الأبجدي مع تقسيمها إلى ثلاث فئات من حيث استخدام HTTPS.

نقدّم دعمًا محدودًا للمواقع الإلكترونية المُدرَجة في هذه القائمة لإجراء هذا التحوّل في الاستخدام، يُرجى مراجعة عنوان بريدك الإلكتروني security@domain للحصول على المزيد من المعلومات أو التواصل معنا عبر security@google.com.