ما هو HTTPS؟
بروتوكول نقل النص التشعبي الآمن (HTTPS) هو الإصدار الآمن من HTTP ، وهو البروتوكول الأساسي المستخدم لإرسال البيانات بين متصفح الويب وموقع الويب. يتم تشفير HTTPS لزيادة أمان نقل البيانات. هذا التشفير مهم بشكل خاص عندما ينقل المستخدمون بيانات حساسة ، على سبيل المثال عن طريق تسجيل الدخول إلى حساب مصرفي أو خدمة بريد إلكتروني أو شركة تأمين صحي.
يجب أن تستخدم جميع مواقع الويب ، خاصة تلك التي تتطلب معلومات تسجيل الدخول ، HTTPS. في متصفحات الويب الحديثة مثل Chrome ، يتم تمييز مواقع الويب التي لا تستخدم HTTPS بشكل مختلف عن تلك التي تستخدمه. يشير وجود قفل أخضر في شريط URL إلى أن صفحة الويب آمنة. تأخذ متصفحات الويب HTTPS على محمل الجد. يبلغ Google Chrome والمتصفحات الأخرى عن جميع مواقع الويب التي لا تستخدم HTTPS برسالة "غير آمن".
يمكنك استخدام Cloudflare Diagnostic Center للتحقق مما إذا كان أحد مواقع الويب يستخدم HTTPS.
كيف يعمل HTTPS؟
يستخدم HTTPS بروتوكول تشفير لتشفير الاتصالات. كان البروتوكول المسمى بأمان طبقة النقل (TLS) يُعرف سابقًا باسم طبقة مآخذ التوصيل الآمنة (SSL). يؤمن هذا البروتوكول الاتصالات باستخدام ما يسمى بالبنية التحتية للمفتاح العام غير المتماثل. يستخدم هذا النوع من أنظمة الأمان مفتاحين مختلفين لتشفير الاتصالات بين طرفين:
المفتاح الخاص - يتم التحكم في هذا المفتاح من قبل مالك موقع الويب ويتم الاحتفاظ به بشكل خاص ، كما قد يتكهن القارئ. هذا المفتاح موجود على خادم الويب. يتم استخدامه لفك تشفير المعلومات المشفرة بواسطة المفتاح العام.
المفتاح العام - هذا المفتاح متاح لأي شخص يريد التفاعل مع الخادم بطريقة آمنة. لا يمكن فك تشفير المعلومات المشفرة بواسطة المفتاح العام إلا بواسطة المفتاح الخاص.
ما سبب أهمية HTTPS؟ ماذا لو كان موقع الويب لا يحتوي على HTTPS؟
يمنع بروتوكول HTTPS مواقع الويب من توزيع معلوماتها بطريقة يمكن رؤيتها بسهولة للمهاجم الذي يتجسس على الشبكة. عندما يتم إرسال المعلومات عبر HTTP ، يتم تقسيمها إلى حزم بيانات يمكن "استنشاقها" بسهولة باستخدام البرامج المجانية. في هذه الحالة ، يكون الاتصال على الوسيط غير آمن ، مثل شبكة Wi-Fi العامة ، والتي تكون عرضة للاعتراض. في الواقع ، تتم جميع الاتصالات التي تحدث عبر HTTP بنص عادي ، مما يجعلها سهلة الوصول لأي شخص لديه الأدوات المناسبة وعرضة لهجمات man-in-the-middle.
باستخدام HTTPS ، يتم تشفير حركة المرور بطريقة حتى لو تم استنشاق الحزم أو اعتراضها بطريقة أخرى ، فإنها ستظهر كأحرف سخيفة.
0 تعليقات