حسنا بات ما يجول في بال الكثير ان علامة ال https التي تسبق اسم العنوان للموقع تعني أنه موقع أمن للتصفح ولسرية المعلومات التي تخص متصفح الموقع لكن دعنا نوضح بعض النقاط التي تخفى على البعض من مستخدمي الانترنت ; الجميع يعلم بأن كلمة http تعني Hyper Text Transfer Protocol الذي يعني بروتوكول نقل مواد الموقع عبر شبكة الويب وهو يمثل العصب الرئيسي لمواقع الشبكة العنكبوتية الواسعة WWW وغالبا ما يكون الحامل الافتراضي هو المنفذ رقم 80 و الكثير من يعلم ان الحرف s بعد كلمة http ترمز الى secure وتعني أمن .
لكن كيف تم تعين الموقع على انه أمن ومن أي ناحية يعني أنه أمن ؟!!
اليكم الأجابة , إن كلمة أن الموقع أمن تعني أن الموقع يستخدم طبقة المنفذ الامن (Secure Sockets Layer) والتي ترمز الى SSL وان حركة مرور البيانات مشفرة وغالبا ما ينبهك متصفح الانترنت بوجود قفل صغير في أحد زواياه
لكن وللأسف إن التشفير لا يجعل موقع أمناً !!!!
لأن التشفير يضمن لك عدم إستراق البينات التي تحدث أثناء جلسات الاتصال التي تقوم بها لكن لو كان هناك ثغرة أمنية في الموقع فأن هناك إحتمالية بأن سرقة بينات ممكنة
في بعض الأحيان ما يخبرك أحد المواقع بأن الموقع محمي بستخدام التكنلوجيا الفلانية أو الشركة الفلانية لكن بالنهاية هذه لا تعتبر شهادة أمنية موثوقة , أنالا أدعي أن شركات حماية المعلومات غير جديرة بحماية عملائها لكن لا تعلم ما إذان كان حقا صاحب الموقع قد طبق حماية أحد الشركات المعروفة في أمن المعلومات كشركة مكافي أو كاسبر او نورتون ..إلخ لأنه ربما قد يكون مجرد شعار يتركه في موقعه ليوهم الاخرين بحماية معلوماتهم وفي الأغلب الأحيان ما يفعل هذا لأن التعامل مع شركات أمن المعلومات ما يكون مكلفاً
لكن في النهاية ستلجئ للثقة العمياء لتنفيذ بعض المهام الأعتيادية اليومية نظراً لعدم حساسية المعلومات التي تفصح عنها عند إستخدامك للكثير من المواقع الألكترونية
ما الذي ميميز بروتوكول https ؟!!
حسناً ليس جديد لو ذكرنا أن برتوكول http لا يلقي بالاً لمسئلة الأمان وهو أمر لا يستهان به في حالة وجود معلومات تسجيل الدخول او معلومات بطاقات الأتمان فهو يتعامل معها دون تشفير مما يجعلها عرضة للسرقة بسهولة , ولا يعلم الكثير ان الموقع بأن بروتوكول http لا يحقق بمصدر الموقع الذي يتصل به مما يجعل المستخدم عرضة لعمليات النصب و الاحتيال فمثلا قام بعض المخترقين بتصميم موقع مشابه تمام لأحد مواقع أحد البنوك مما جعل البعض يقدم جميع بيناته المصرفية على طبق من ذهب لهم , فجائت فكرة البروتوكول الأمن https الذي يقوم بتشفير الأتصال بين العميل و الخادم بستخدام البروتوكول SSL/TLS مدموجاً بالبروتوكول http إذن هذا يعني بأن ( https = SSL/TLS + http ) وبدوه البروتوكول SSL او TSL ما يقوم بتفقد مصدر الموقع من خلال الشاهادات الرقمية المتوفرة في الموقع ( Digital Certificate ) التي تقدم عند بداية الأتصال التي تحوي على معلومات الموقع وبدوره يقوم المتصفح بمطابقة تاريخ الأنتهاء لشهادات الأمان ليتم الأتصال الأمن
متى بدأ إستخدام الاتصفح الأمن https ؟؟
بحسب البحث الذي قمت به تبين لي بأن هذا البروتوكل قد إنشاء من قبل شركة NETSCAPE للأتصالات في عام 1994 , كان البروتكول في الأصل يستخدم في التشفير عن طريق ال SSL وهو أي ال SSL تطور ليكون TLS.+
هل هناك أي ثغرة أمنية في بروتوكول https ؟
في الحقيقة لا يوجد أي ثغرة أمنية بهذا البروتوكول لكن هناك تجاوز قد يحدث في حالة كان الموقع ممنوع من التصفح في بلد ما , على سبيل المثال بعض المواقع المفتوحة المصدر كموقع ويكيبيدا ممنوع في سوريا فمثلا لو دخلت للموقع بالصيغة wikipedia.org ربما يمنعك من الوصول للموقع لكن لو طلبنا الموقع بصيغة https://ar.wikipedia.org فستتمكن من الوصول للموقع
هل منفذ الأتصال للبروتوكول https هو نفسه الذي يستخدم في http ؟
في الحقيقة لأ فقد ذكرت سابقا أن البروتوكول http يستخدم المنفذ 80 بينما المنفذ المستخدم في https هو 443
أشهر المنظمات التي برزت في عالم القرصنة الرقمية
فايروس الفدية وماذا افعل إذا أصاب جهازي
ما هو الأمن السيبراني وما هي تخصصاته وكيف أتعلمه ؟
خطر الجرائم الإلكترونية على البشرية
طريقة إسترجاع حساب إنستغرام مسروق أو لا يمكن الوصول له
SQL في inner join شرح ال
WANNACRY RANSOMWARE الوقاية من فايروسات الفدية
خطوات هامة للحفاظ على حاسوبك أمن وخالى من الفيروسات
تحليل المواقع الالكترونية
تطبيق يساعدك على الأمتناع عن التدخين Quit smoking
تحديث مايكروسوفت ويندوز 10 لشهر اوكتوبر يمكن أن يتسبب بحذف ملفاتك
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.