تعرف على ماهو نظام تشفير الإنترنت HTTPS؟


تعرف على ماهو نظام تشفير الإنترنت HTTPS؟ 

كثير من المستخدمين لا يفهمون فى الأساس ما هو تشفير أو بروتوكول HTTPS وفيما يلى نعرض مجموعة من المعلومات عنه كما يلى:

انترنت , شبكات , تقنية , فيسبوك , تويتر , معلومات , Https , مصطلح , مفهوم , معانى ,

فى البداية لفهم تشفير HTTPS يجب فهم بروتوكول HTTP أولا، والذى يعتبر اختصارا لكمة Hypertext Transfer Protocol أى بروتوكول نقل النص التشعبى، وهو البروتوكول الرئيسى أو الطريقة التى يجرى من خلالها نقل البيانات عبر مواقع الانترنت، والأداة التى تسمح للمستخدمين بنقل المعلومات من الخوادم لأجهزة الكمبيوتر الشخصية عبر متصفح الإنترنت.
وعند استخدام بروتوكول HTTP، تكون جميع المعلومات مكشوفة لمزود الإنترنت الخاص بالمستخدم الذى يتوسط بين المستخدم نفسه وبين الموقع الذى يرغب فى الدخول إليه، بما فى ذلك كلمات السر واسم المستخدم وغيرها.

بروتوكول https

هو اختصار لكلمة Hypertext Transfer Protocol Secure أى "بروتوكول النص التشعبى الآمن" وهو يعتبر نسخة مطورة من HTTP، والذى يعتمد على تبادل البيانات ولكن فى صيغة مشفرة لا يتمكن مزود خدمة الانترنت من رؤيتها أو فك تشفيرها.
وعند استخدام HTTPS يكون من السهل على مزود خدمة الإنترنت معرفة جميع المواقع التى يدخل إليها المستخدم، لكنه لن يتمكن من كشف النشاط، أى لا يمكنه معرفة الصفحات التى يجرى زيارتها أو الصور التى يجرى فتحها.


لماذا يجب استخدام بروتوكول HTTPS

تكمن المشكلة في بروتوكول HTTP، كما في كثير من البروتوكولات المصممة للإنترنت في عدم أخذ الجانب الأمني في الاعتبار، ومن أهم الثغرات الأمنية فيه أن محتويات الصفحات والبيانات المرسلة لها مثل اسم المستخدم وكلمة المرور والبيانات الشخصية التي يتم تعبئتها في النماذج الإلكترونية، يتم إرسالها بطريقة غير مشفرة، وهذا يعني إمكانية التجسس على البيانات المرسلة والمستقبلة من قبل المخترقين بسهولة. المشكلة الثانية هي عدم وجود آلية للتحقق من هوية الموقع الذي يتم التعامل معه، مما يعرض المستخدم لخطر الوقوع ضحية لأساليب الاصطياد الإلكتروني (phishing) عند الدخول على موقع يشبه تماما الموقع الأصلي (للبنك مثلا) وقد يتشابه معه في جزء من العنوان مع تغيير بسيط في الحروف. يقدم بروتوكول HTTPS (Hypertext Transfer Protocol Secure) الحل لهذه المشاكل وغيرها عن طريق تشفير البيانات المرسلة بين متصفح الإنترنت وبين الموقع، حيث يستخدم بروتوكول SSL/TLS مع بروتوكول HTTP المعتاد. يتم الاتفاق على المفاتيح المستخدمة في التشفير آليا عند بداية الاتصال (أي عند بداية الدخول على الموقع)، ثم يتم استخدام تلك المفاتيح في التشفير. وبالإضافة إلى عملية التشفير، فإن بروتوكول SSL يمكنه التأكد من هوية الموقع عن طريق الشهادة الإلكترونية Digital Certificate التي يقدمها الموقع للمتصفح عند بداية الاتصال، والتي تحتوي على معلومات عن الموقع. يقوم المتصفح بالتأكد من هذه البيانات مثل العنوان وتاريخ صلاحية الشهادة وأن الشهادة لم يتم إلغاؤها. 


شكرا لك ولمرورك