Tag

https Archives – IT Solutions

HTTPS و HTTP الفرق بين

 بروتوكول http

وهو البروتوكول الأساسي لنقل البيانات عبر مواقع الإنترنت عبر البورت 80 وأيضا يسمح لنا بنقل المعلومات من السيرفر الى الأجهزة الخاصة بنا عبر المتصفحات مثل: google chrome , firefox وغيرها.
– مخاطر بروتوكول http :
عندما نكون داخل شبكة عامة ونقوم بالدخول على احد المواقع التي تستخدم بروتوكول http وكان هناك أحد المتطفلين ( هاكر ) داخل هذه الشبكة ، وقمنا بادخال بياناتنا داخل ذلك الموقع مثل: اسم المستخدم على سبيل المثال admin وكلمة المرور كانت 123456 فسوف تكون هذه المعلومات واضحة وغير مشفرة للهاكر حيث يستطيع الهاكر قراءتها كما هي مما يتسبب في وجود إختراق وسرقات .

– بروتوكول https

مكون من بروتوكول الـ http الذي تم ذكره اعلاه وبروتوكول الـ SSL/TLS Secure Sockets Layer المعروفة اختصارا بـ SSL والذي تم تطويره الى Transport Layer Security والمعروف اختصارا بـ TLS والذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم وبين سيرفر الموقع المراد الدخول اليه حيث يتم تناقل البيانات بشكل مشفر ، حتى ان تم اعتراضها فلا يستطيع المخترق قراءة البيانات لانه لايملك مفتاح فتح فك التشفير الذي يتواجد على السيرفر ، لذلك فـ السيرفر هو الوحيد القادر على فهم رسائلك بينك وبينه .
– مخاطر بروتوكول https
في الحقيقة المخاطر في هذا البروتوكول قد تكون شبه معدومة لان الهاكر ان استطاع الوصول الى البيانات سوف تكون مشفرة لكن يستطيع معرفة المواقع الذي دخلت عليها على سبيل المثال موقع الجي ميل وغيره لكن لايمكنه معرفة اسم المستخدم ولا الباسورد ، لكن هذا لايعني أنه لايمكن الوصول الى المعلومات الخاصة بنا ، حتى وان كان الموقع المراد الدخول اليه يبدء بالبادئة المعروفة https:// قد يتم حقن هذه الروابط والوصول الى بياناتنا الخاصة وسحب البيانات المسجلة في الكوكيز وغيرها .

احترف برمجة الشبكات و بروتوكول TCP/IP
HTTPS و HTTP الفرق بين
ss7 ماذا تعرف عن هجوم ال
؟ HTTP/3 ما هو البروتوكول
RDP ما هو بروتوكول
كيف تحقق ذاتك
Laravel ماهو
الأساسية WIN إختصارات المفتاح
javascript داخل php هل يمكن إستخدام كود
ما هو السيرفر ؟
أنواع الكلاسات فى جافا بالنسبة للوراثة
الانترنت عبر الضوء ! تعرف أكثر على تقنية الاي فاي
ما هي دالة هاش التشفيرية ؟

تعني أن الموقع أمن ؟ https هل

حسنا بات ما يجول في بال الكثير ان علامة ال https التي تسبق اسم العنوان للموقع تعني أنه موقع أمن للتصفح ولسرية المعلومات التي تخص متصفح الموقع لكن دعنا نوضح بعض النقاط التي تخفى على البعض من مستخدمي الانترنت ; الجميع يعلم بأن كلمة http تعني Hyper Text Transfer Protocol  الذي يعني بروتوكول نقل مواد الموقع عبر شبكة الويب وهو يمثل العصب الرئيسي لمواقع الشبكة العنكبوتية الواسعة WWW وغالبا ما يكون الحامل الافتراضي هو المنفذ رقم 80 و الكثير من يعلم ان الحرف s بعد كلمة http  ترمز الى secure وتعني أمن .

لكن كيف تم تعين الموقع على انه أمن ومن أي ناحية يعني أنه أمن ؟!!

اليكم الأجابة , إن كلمة أن الموقع أمن تعني أن الموقع يستخدم طبقة المنفذ الامن  (Secure Sockets Layer) والتي ترمز الى  SSL وان حركة مرور البيانات مشفرة وغالبا ما ينبهك متصفح الانترنت بوجود قفل صغير في أحد زواياه

لكن وللأسف إن التشفير لا يجعل موقع أمناً !!!!

   لأن التشفير يضمن لك عدم إستراق البينات التي تحدث أثناء جلسات الاتصال التي تقوم بها لكن لو كان هناك ثغرة أمنية في الموقع فأن هناك إحتمالية بأن سرقة بينات ممكنة

في بعض الأحيان ما يخبرك أحد المواقع بأن الموقع محمي بستخدام التكنلوجيا الفلانية أو الشركة الفلانية لكن بالنهاية هذه لا تعتبر شهادة أمنية موثوقة , أنالا أدعي أن شركات حماية المعلومات غير جديرة بحماية عملائها لكن لا تعلم ما إذان كان حقا صاحب الموقع قد طبق حماية أحد الشركات المعروفة في أمن المعلومات كشركة مكافي أو كاسبر او نورتون ..إلخ  لأنه ربما قد يكون مجرد شعار يتركه في موقعه ليوهم الاخرين بحماية معلوماتهم وفي الأغلب الأحيان ما يفعل هذا لأن التعامل مع شركات أمن المعلومات ما يكون مكلفاً
لكن في النهاية ستلجئ للثقة العمياء لتنفيذ بعض المهام الأعتيادية اليومية نظراً لعدم حساسية المعلومات التي تفصح عنها عند إستخدامك للكثير من المواقع الألكترونية

ما الذي ميميز بروتوكول https ؟!!

حسناً ليس جديد لو ذكرنا أن برتوكول http  لا يلقي بالاً لمسئلة الأمان وهو أمر لا يستهان به في حالة وجود معلومات تسجيل الدخول او معلومات بطاقات الأتمان فهو يتعامل معها دون تشفير مما يجعلها عرضة للسرقة بسهولة , ولا يعلم الكثير ان الموقع بأن بروتوكول http لا يحقق بمصدر الموقع الذي يتصل به مما يجعل المستخدم عرضة لعمليات النصب و الاحتيال فمثلا قام بعض المخترقين بتصميم موقع مشابه تمام لأحد مواقع أحد البنوك مما جعل البعض يقدم جميع بيناته المصرفية على طبق من ذهب لهم , فجائت فكرة البروتوكول الأمن https الذي يقوم بتشفير الأتصال بين العميل و الخادم بستخدام البروتوكول  SSL/TLS   مدموجاً بالبروتوكول  http  إذن هذا يعني بأن ( https =  SSL/TLS  + http ) وبدوه البروتوكول SSL او TSL ما يقوم بتفقد مصدر الموقع من خلال الشاهادات الرقمية المتوفرة في الموقع ( Digital Certificate ) التي تقدم عند بداية الأتصال التي تحوي على معلومات الموقع وبدوره يقوم المتصفح بمطابقة تاريخ الأنتهاء لشهادات الأمان ليتم الأتصال الأمن

متى بدأ إستخدام الاتصفح الأمن https ؟؟
بحسب البحث الذي قمت به تبين لي بأن هذا البروتوكل قد إنشاء من قبل شركة  NETSCAPE للأتصالات في عام 1994 , كان البروتكول في الأصل يستخدم في التشفير عن طريق ال SSL وهو أي ال SSL تطور ليكون TLS.+

هل هناك أي ثغرة أمنية في بروتوكول https ؟
في الحقيقة لا يوجد أي ثغرة أمنية بهذا البروتوكول لكن هناك تجاوز قد يحدث في حالة كان الموقع ممنوع من التصفح في بلد ما , على سبيل المثال بعض المواقع المفتوحة المصدر كموقع ويكيبيدا ممنوع في سوريا فمثلا لو دخلت للموقع بالصيغة  wikipedia.org ربما يمنعك من الوصول للموقع لكن لو طلبنا الموقع بصيغة https://ar.wikipedia.org فستتمكن من الوصول للموقع

هل منفذ الأتصال للبروتوكول https هو نفسه الذي يستخدم في http ؟

في الحقيقة لأ فقد ذكرت سابقا أن البروتوكول http يستخدم المنفذ 80 بينما المنفذ المستخدم في https هو 443

إليك القائمة الكاملة للطرق التي يحمي بها نظام الأندرويد اوريو هاتفك وبياناتك
أساليب القرصنة
الجدار الناري ببساطة
انواع القراصنة في عالم الانترنت و الحماية
الهندسة الاجتماعية و امن المعلومات
حمل الأن البرنامج المتخصص في التحقيق الجنائي الرقمي والمستعمل من قبل كثير من الشركات الكبيرة
كيف تقوم بشراء جهاز راوتر مناسب لإحتياجاتك
DHCPايه هو ال
الطريقة الأمنة لفورمات الهارد ديسك في نظام ويندوز
مقال مفصل عن نظم التشغيل وانواعها ومعلومات عنها
ساعتين يومياً على مواقع التواصل الاجتماعي كافية لإصابتك بهذا المرض
iPhone XS و iPhone XS Max ميزات
أهم الأسئلة التي يجب أن تعرف إجابتها عن حماية المعلومات