عند الدخول إلى مواقع تبدأ بـ
HTTPS
فإن كل ما ترسله أو تستقبله يكون مشفرا على كامل القناة مابين المتصفح لديك وبين الموقع الذي تدخل عليه, كثير من المواقع يمكن الوصول إليها عبر نسخة عادية ونسخة أخرى مشفرة مثلا فيسبوك يعمل عبر النسخة المشفرة
https://www.facebook.com أو عبر النسخة العادية
https://www.facebook.com وكذلك الأمر بالنسبة للعديد من المواقع مثل تويتر ويوتيوب وصفحة البحث في غووغل وغيرها, بعض المواقع تسمح للمستخدم بوضع إعدادات يحيث يتم دائما استخدام النسخة المشفرة كما شرحنا سابقا إعدادات
فيسبوك
https://www.facebook.com/note.php?note_id=210396635661063 أو جي ميل أو هوتميل
https://www.facebook.com/note.php?note_id=210174792349914 ولكن أغلب المواقع الأخرى لا تتوفر فيها تلك الإعدادات وبالتالي المستخدم يحتاج أن يكتب العنوان يدويا وفي أغلب الحالات تكون الروابط الموجودة في الصفحات المفتوحة تعيد المستخدم إلى النسخة غير المشفرة
وهنا يأتي دور الإضافة الخاصة بمتصفح فايرفوكس ذات الاسم
HTTPS Everywhere
تقوم هذه الإضافة بإجبار المتصفح على استخدام النسخة المشفرة من مواقع عديدة وبالتالي تكون صفحات الدخول والصفحات اللاحقة والروابط كلها تعمل ضمن النسخة المشفرة أوتوماتيكيا
من اسم هذه الإضافة ربما يظن المستخدم أنها نعمل على كل المواقع ولكن فعليا هي تعمل على مجموعة كبيرة تبلغ حوالي 1000 مواقع وضمنها غالب المواقع الشهيرة
Facebook, WordPress, Google search, mail.com, twitter, Hotmail, Wikipedia
تعمل هذه الإضافة عبر متصفح فايرفوكس وبالتالي يلزم تثبيت فايرفوكس إن لم يكن ذلك قد تم سابقا و نحن ننصح باستخدام فايرفوكس كمتصفح افتراضي بشكل عام لجملة من الأسباب التي تتعلق بالأمان
قم بتشغيل فايرفوكس وبكتابة العنوان التالي وتابع الخطوات ليتم لتثبيت هذه الإضافة من المصدر
https://www.eff.org/files/https-everywhere-latest.xpi لتثبيت هذه الإضافة إما أن تشغل فايرفوكس وتكتب عنوان ملف الإضافة في سطر العنوان للمتصفح كما ذكرنا أو في حال حملت الملف سابقا فيمكن أن تنقل الملف بالماوس وتتركه فوق متصفح فايرفوكس وتتابع الخطوات للتثبيت ثم بإعادة تشغيل فايرفوكس
تختوي في النسخة الجديدة على خاصية
Decentralized SSL Observatory
والتي يمكن من خلالها المساعدة في اكتشاف حالات تزوير شهادات التشفير
إن لم يتم تحديث نسختك بشكل أوتوماتيكي فقم بتنزيل النسخة الجديدة بالدخول للرابط التالي باستخدام فايرفوكس
https://www.eff.org/files/https-everywhere-latest.xpi ولتفعيل الميزة الجديدة للتحقق من شهادات التشفير قم على فايرفوكس بالتالي
Tools->HTTPS Everywhere->SSL Observatory Preferences
وقم باختيار
Use the Observatory
واختر
Check certificates even if tor is not available
تحديث
صدرت نسخة بيتا من الإضافة المذكورة لمتصفح كروم ليست حاليا بنفس ميزات النسخة الجديدة من الإضافة الخاصة بفايرفوكس ولكنها أفضل بكثير من التصفح بدونها, يمكن لمستخدمي كروم الآن تثبيتها عبر الصفحة
https://www.eff.org/https-everywhere ملاحظة
كما ذكرنا فإن هذه الإضافة تجبر المتصفح على استخدام النسخة المشفرة من بعض المواقع التي لها نسختين إحداها مشفرة والثانية غير مشفرة وبالتالي تضمن بقاء المستخدم ضمن النسخة المشفرة في حال كانت أي من الوصلات على تلك الصفحات ليست للنسخة المشفرة كما تضمن أن المستخدم لن يستخدم النسخة غير المشفرة بالخطأ أو عند حجب النسخة المشفرة
ولكن يبقى أن مزود الخدمة قد يتلاعب بشهادة التشفير للمواقع المشفرة كما سبق وأن حاول ولذلك ينبغي الاستمرار في استخدام برامج الحماية المذكورة كتور أو غيره وبالتالي تكون تحت طبقة إضافية من الحماية
