ما هو HTTPS؟

By نيك أندرسون لا توجد تعليقات 5 دقيقة

بروتوكول Hyper Text Transfer هو تقنية أساسية تجعل الاتصال عبر الإنترنت ممكنًا. تم تقديمه في عام 1990 ومنذ ذلك الحين تم استخدامه لعرض صفحات الويب. لكنها تفتقر إلى الأمان الذي منح الخصوصية الكاملة بين العميل وخادم الويب. لمعالجة الثغرة الأمنية ، تم إنشاء HTTPS. لقد أدى ذلك إلى تحويل الإنترنت إلى مكان أكثر أمانًا حيث يمكن إجراء المعاملات عبر الإنترنت وإرسال / استقبال المعلومات الحساسة بأمان.

ما هو HTTPS

يستخدم جزء كبير من الويب الآن HTTPS للاتصال الآمن. ولكن ما هو بالضبط؟ هذا ما سنكتشفه في هذا blog.

تواصل FastestVPN

HTTPS تعني الأمان

يشير S في HTTPS إلى الأمان. إنه يمثل وجود التشفير الذي يؤمن البيانات من طرف إلى آخر. على وجه الدقة ، فإنه يشير إلى استخدام تشفير TLS.

بروتوكول أمان طبقة النقل (TLS) هو بروتوكول تستخدمه مواقع الويب لتشفير الاتصال ذهابًا وإيابًا بين المستخدم وخادم الويب. ربما سمعت عن طبقة مآخذ التوصيل الآمنة (SSL) ؛ إنه سلف TLS ولا يزال المصطلح الأكثر استخدامًا. يستخدم الويب اليوم تشفير TLS ، لكن SSL لا يزال المصطلح الأكثر شيوعًا. عندما تسمع عن تشفير SSL على موقع ويب ، فهو في الواقع بروتوكول TLS.

SSL مقابل TLS

في الجوهر ، كلاهما SSL و TLS تشفير البيانات ، لكن الاختلافات تكمن في الأمان والوظائف. تم تقديم SSL مرة أخرى في التسعينيات بواسطة Netscape. دفعته الثغرات الأمنية نحو التقاعد المبكر عندما تم الترويج لـ TLS كخليفة يعمل على تحسين تلك الثغرات الأمنية. بالإضافة إلى وجود أمان أفضل ضد عمليات الاستغلال ، يدعم TLS نطاقًا أوسع من الأصفار ، والتي تعد ضرورية لتحسين أمانه. TLS 1990 هو الإصدار الحالي من البروتوكول.

لا يقوم TLS فقط بتشفير البيانات ؛ كما يتحقق من صحة خادم الويب وسلامة البيانات. إنه يضمن أن خادم الويب شرعي وأن البيانات لم يتم العبث بها أثناء النقل. يقوم العميل وخادم الويب بما يسمى مصافحة TLS. يتضمن التبادلات ، بما في ذلك البروتوكول الذي سيتم استخدامه وشهادة TLS لخادم الويب.

كيف يعمل HTTPS

يثبت خادم الويب هويته عن طريق إرسال الشهادة الرقمية ، والتي يتم إصدارها من قبل المراجع المصدقة (CA). تعمل هذه السلطات ككيانات عامة يمكن لمتصفح الويب الوثوق بها. CloudFare و DigiCert و Let's Encrypt و Global Sign هي بعض السلطات العديدة التي تصدر شهادات TLS لمواقع الويب. هناك أيضًا مستويات مختلفة من الشهادات ، وأكثرها شيوعًا هو التحقق من صحة المجال (DV).

تحتوي الشهادة على المفتاح العام لخادم الويب ، والذي سيستخدمه العميل لتشفير البيانات وإرسالها. سيقوم خادم الويب بفك تشفير البيانات باستخدام مفتاحه الخاص. يُعرف باسم التشفير غير المتماثل.

يتضمن التشفير غير المتماثل مفتاحًا عامًا ومفتاحًا خاصًا. هذا الأخير هو سر يحتفظ به خادم الويب فقط. المفتاحان مرتبطان رياضياً ، لذا يمكن فك التشفير باستخدام المفتاح الخاص ؛ يحتاج العميل فقط إلى المفتاح العام لبيانات التشفير.

يعتمد التشفير المتماثل على مفتاح واحد لكل من التشفير وفك التشفير. HTTPS هو بروتوكول تشفير غير متماثل ، ولكنه يستخدم أيضًا التشفير المتماثل. بمجرد معالجة مفاتيح المصادقة والجلسة ، سيلجأ العميل وخادم الويب إلى التشفير المتماثل للاتصال بشكل أسرع.

HTTPS هو علامة على الثقة

توفر مواقع الويب التي تحمل بادئة HTTPS مستوى معينًا من الثقة للمستخدم. يجب أن توفر مواقع التجارة الإلكترونية التي تسمح للمستخدمين بإجراء معاملات باستخدام بطاقات الائتمان يوميًا مثل هذا الأمان لضمان عدم سرقة المعلومات الشخصية.

دفق البيانات غير المشفر عرضة لـ الرجل-في-الأوسط الهجمات. إنه نوع من الاستغلال يؤثر على تجربة التصفح للمستخدم. على سبيل المثال ، بدلاً من فتح موقع الويب المطلوب ، يمكن للمهاجم إعادة توجيه المستخدم إلى موقع ويب مختلف. فيسبوك مزيف login الصفحة المصممة لسرقة بيانات الاعتماد هي مجرد إحدى الطرق العديدة التي يمكن للمهاجم من خلالها استغلال غياب الأمان.

يستخدم الكثير من الإنترنت اليوم HTTPS ليس فقط لأنه يوفر أمان البيانات ، ولكن أيضًا يتوافق مع تفضيلات محرك البحث. يفضل بحث Google مواقع الويب التي تدعم HTTPS بشكل كبير عندما يتعلق الأمر بالتصنيفات. تعرض متصفحات الويب Google Chrome و Mozilla Firefox تنبيه اتصال "غير آمن" لمواقع الويب بدون تشفير ، وينطبق الشيء نفسه على شهادات SSL القديمة.

التحذير كافٍ لمستخدم للهروب من الموقع. إنه مصدر قلق كبير لأي مشرف موقع يتطلع إلى جذب المستخدمين.

لاحظ دائمًا وجود HTTPS ولا تشارك المعلومات أبدًا عبر اتصال غير آمن. يتم الإشارة إلى HTTPS بواسطة رمز القفل الصغير في شريط URL بجوار عنوان موقع الويب.

كيف تساعد في بي ان في تحسين الأمان

التشفير هو ركيزة أساسية لشبكة في بي ان . قد تتساءل عما إذا كان HTTPS يشتمل على التشفير ، فلماذا تكون في بي ان ضرورية؟

يتعلق الأمر بكيفية تكوين HTTPS على موقع الويب. لا يزال HTTPS عرضة للثغرات الأمنية - ولهذا السبب تم إيقاف SSL ، وقدم TLS إصدارات جديدة بدون ثغرات أمنية معروفة سابقًا. TLS هو بروتوكول التشفير واسع الانتشار للويب اليوم ، ولكن الإصدارات الأقدم لا تزال قيد الاستخدام ، مما يجعل مواقع الويب عرضة للاستغلال.

FastestVPN يشفر الاتصال بـ AES 256 بت - وهو معيار موثوق به من قبل خبراء الأمن في جميع أنحاء العالم. ليس هذا فقط ، ولكن بصمتك الرقمية تظل كذلك في مأمن من مزود خدمة الإنترنت والجهات الخارجية الأخرى على الويب.

وفي الختام

يعد HTTPS ضروريًا لتجربة تصفح ويب آمنة. تأكد دائمًا من أنك متصل بموقع ويب آمن قبل إرسال المعلومات. احذر أيضًا من الاتصال بشبكات Wi-Fi غير الآمنة. إنها تضيف المزيد من الإمكانيات للتنصت عند التعامل مع موقع ويب غير HTTPS. ستضمن شبكة في بي ان أفضل أمان - طوال الوقت.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

IPv4 مقابل IPv6 - ما الفرق؟ IPv4 مقابل IPv6 - ما الفرق؟
ما هو UPnP - كيف يتركك عرضة للخطر ما هو UPnP - كيف يتركك عرضة للخطر
TCP و UDP - البروتوكولان اللذان تحتاج إلى معرفتهما TCP و UDP - البروتوكولان اللذان تحتاج إلى معرفتهما
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات