هل HTTPS آمن فعلا؟
ربما قد سمعت عن بروتوكول يدعى HTTPS وربما قد سمعتها ايضا عن ادعاء البعض على انه بروتوكول امن ويجعل أي موقع غير قابل للإختراق وربما ايضا قالوا لك انه ايضا بمكانه
السلام عليكم ورحمه الله
مرحبا انا وصل المهري
ربما قد سمعت عن بروتوكول يدعى HTTPS وربما قد سمعتها ايضا عن ادعاء البعض على انه بروتوكول امن ويجعل أي موقع غير قابل للإختراق وربما ايضا قالوا لك انه ايضا بمكانه علامه الجوده للمواقع التي تعني ان موقع امن بالنسبه لك كمستخدم او تصفح للانترنت...
للاسف هذا الكلام غير صحيح..ساقوم في هذه المقاله بتعريفك على هذا البروتوكول وايضا شرح الفرق بينه وبين اخيه البروتوكول HTTP؟
أولا : ماهو HTTP ؟
هو بروتوكول نقل النص التشعبي (Hypertext Transfer Protocol) وهو عبارة مجموعة قواعد نقل الملفات (النصوصية أو المرئية أو الرسومية أو الصوتية و..الخ) على شبكة الانترنت.
تم انشاء هذا البرتوكول لتأمين نقل بيانات بين السيرفر والعميل حيث يتم التواصل بينهم عن طريق الطلب (Request) والاستجابة (Response).
حيث عند انشاء اي طلب من العميل فى صورة رسالة يتم تضمين بعض الاشياء الضرورية عن الطلب ويتم انشاء وصلة او Connection بين العميل والسيرفر ويستجيب السيرفر للطلب مع بعض البيانات عن حالة الاستجابة من حيث النجاح او الفشل.
وطبعا وهناك عدة طرق لجلب وطلب البيانات في HTTP مثل (GET, POST, HEAD, DELETE, PUT, TRACE, OPTION) يمكنك البحث عنهم أكثر ان شئت في الانترنت.
ثانيا : ماهو HTTPS ؟
هو بروتكول نقل النص التشعيبي الآمن (Hypertext Transfer Protocol Secure) أي عبارة عن مزيج بين HTTP و SSL أو TLS الذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم ومخدم الإنترنت من أجل نقل بيانات الـ http ضمنها.
باستخدام هذا البرتوكول، يتم نقل كل البيانات الخارجة من جهازك بشكل مشفر ليتم فك تشفيرها مرة أخرى في السيرفر الخاص بالموقع، كما يقوم سيرفر الموقع بتشفير البيانات قبل إرسالها إليك ليقوم البرتوكول بعد ذلك بفك تشفيرها لك.
ثالثا : ما الفرق بين HTTP و HTTPS ؟
الفرق بكل بساطة في حال قام مخترق مثلا بختراق الشبكة الخاصة بك أو استطاع التنصت على الترافيك الخاص بجهازك سنكتب سيناريوهين لذلك :
السيناريو الأول :
في حال كانت تتصفح موقع يستخدم (http) سيتطيع سرقة حسابك على ذلك الموقع لو كان في صفحة تسجيل دخول مثلا أو سرقة Cookies أو Session..الخ أو مثلا سيعرف مالذي كنت تفعله هناك مثلا.
السيناريو الثاني :
في حال كانت تتصفح موقع يستخدم (ٍhttps) سيحصل المخترق على معلوماتك بشكل مشفر وسيصعب عليه الحصول على معلومات حساسه مثل كلمة المرور ..الخ.
وأخيرا : هل الــ (HTTPS) يعني الموقع لا يستطيع إختراقي ؟
(HTTPS) يعني فقط الاتصال بينك وبين السيرفر مشفر لكن لا يعني أن الموقع ليس عبارة عن موقع إحتيالي أو موقع فيشنق (مزور) أو ...الخ
لانه في النهاية الفرق بين الموقع الذي يستخدم HTTP والذي يستخدم HTTPS شهادة SSL التي يمكن شرائها بي 10$ فقط أو ربما أقل..
حسابي على تويتر : @Dwaseel
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !