بسم الله الرحمن الرحيم
أعزائي متابعي الموقع
السلام عليكم ورحمة الله وبركاته
ماهو الفرق بين HTTPS و HTTP ؟ دائما ما نرى أن هنالك مواقع تكون النطاق الخاص بها بالبروتوكول http وهو اختصار لـ Hypertext Transfer Protocol أي بروتوكول نقل النص وفي هذه المقالة سوف نتعرف عن الفرق بين HTTPS و HTTP .
ماهو بروتوكول http ؟
وهو البروتوكول الأساسي لنقل البيانات عبر مواقع الإنترنت عبر البورت 80 وأيضا يسمح لنا بنقل المعلومات من السيرفر الى الأجهزة الخاصة بنا عبر المتصفحات مثل: google chrome , firefox وغيرها.
مخاطر بروتوكول http :
حتى نوضح أهم المخاطر من استخدام هذا البروتوكول سأقوم بذكر مثال حتى تتضح الصورة .
مثال :
عندما نكون داخل شبكة عامة ونقوم بالدخول على احد المواقع التي تستخدم بروتوكول http وكان هناك أحد المتطفلين ( هاكر ) داخل هذه الشبكة ، وقمنا بادخال بياناتنا داخل ذلك الموقع مثل: اسم المستخدم على سبيل المثال admin وكلمة المرور كانت 123456 فسوف تكون هذه المعلومات واضحة وغير مشفرة للهاكر حيث يستطيع الهاكر قراءتها كما هي مما يتسبب في وجود إختراق وسرقات .
===========
نأتي الان الى النوع الاخر من بروتوكولات التصفح الآمنة وهو بروتوكول https هو اختصار لـ Hypertext Transfer Protocol Secure أي بروتوكول نقل النص الأمن .
ماهو بروتوكول https ؟
بروتوكول https مكون من بروتوكول الـ http الذي تم ذكره اعلاه وبروتوكول الـ SSL/TLS Secure Sockets Layer المعروفة اختصارا بـ SSL والذي تم تطويره الى Transport Layer Security والمعروف اختصارا بـ TLS والذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم وبين سيرفر الموقع المراد الدخول اليه حيث يتم تناقل البيانات بشكل مشفر ، حتى ان تم اعتراضها فلا يستطيع المخترق قراءة البيانات لانه لايملك مفتاح فتح فك التشفير الذي يتواجد على السيرفر ، لذلك فـ السيرفر هو الوحيد القادر على فهم رسائلك بينك وبينه .
مخاطر بروتوكول https ؟
في الحقيقة المخاطر في هذا البروتوكول قد تكون شبه معدومة لان الهاكر ان استطاع الوصول الى البيانات سوف تكون مشفرة لكن يستطيع معرفة المواقع الذي دخلت عليها على سبيل المثال موقع الجي ميل وغيره لكن لايمكنه معرفة اسم المستخدم ولا الباسورد ، لكن هذا لايعني أنه لايمكن الوصول الى المعلومات الخاصة بنا ، حتى وان كان الموقع المراد الدخول اليه يبدء بالبادئة المعروفة https:// قد يتم حقن هذه الروابط والوصول الى بياناتنا الخاصة وسحب البيانات المسجلة في الكوكيز وغيرها .
=================
الخلاصة :
1- يجب علينا الا ندخل أي موقع غير معروف حتى وان كان بدء بالبادئة المعروفة https:// الأمنة
2- يفضل عند الدخول الى المواقع استخدام برمجيات الـvpn غير المجانية
3- عندما يقوم أحد الاصدقاء بإرسال رابط لنا على سبيل المثال رابط احد البنوك يفضل عدم فتحه ، بل التوجه بنفسك الى الموقع الخاص بالبنك عن طريق محرك البحث لان قد يكون الرابط محقون.
4- يفضل استخدام إضافة HTTPS Everywhere يمكن تنزيلها من هنا
وهذه الاضافة متوفرة لمتصفح Firefox – Google Chorme – Opera
5- وهذه الفروقات بين الـ HTTPS & HTTP
HTTP HTTPS
غير أمن أمن
غير مشفر مشفر
لايستخدم شهادات SSL يستخدم شهادات SSL
يستخدم البورت 80 يستخدم البورت 443
تابعنا على مواقع التوآصل الإجتماعي :-
Twitter : MHPSSL
Snapchat : mhpssl
Telegram Channel : MHPSSL_Channel
Kali Linux Group: KaliArabi
