شرح HTTP و HTTPS: ما هي HTTPS و HTTP؟

إذا كنت قد استخدمت الإنترنت لفترة طويلة ، فقد تتذكر أنه كان عليك كتابة http: // قبل كل عنوان ويب. في اليوم السابق ، كان هذا مطلوبًا ، وكان من الصعب إزعاجه. لا تزال موجودة ولكن المتصفحات جعلت حياتنا أسهل من خلال إضافتها لنا تلقائيًا. لكن ماذا تفعل؟ ولماذا بدأت معظم مواقع الويب في استخدام HTTPS؟ يمكنك قراءة كل شيء عنها هنا!


ما هي HTTP و HTTPS

بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول للاتصال بين عميل الويب وخادم الويب. على الرغم من أنه ضروري لتصفحنا ، إلا أنه يعمل ، في الغالب ، دون أن نلاحظه. الجانب السلبي لهذا البروتوكول هو أن حركة المرور غير مشفرة ، مما يعني أنه من الناحية النظرية ، يمكن لأي شخص رؤية ما تفعله عند زيارة موقع ويب.

عندما بدأنا في توصيل المزيد والمزيد من المعلومات الضعيفة عبر الإنترنت ، تم إنشاء HTTPS. هذه نسخة مؤمنة من HTTP ، والتي تتأكد من أنك تتعامل مع موقع ويب شرعي ولا تسرّب أي معلومات شخصية.

للحصول على موقع ويب للحصول على شهادة HTTPS يجب فحصها من قبل المرجع المصدق (CA). إذا كان متصفحك يرى أن موقع الويب لديه شهادة من مرجع مصدق ، فسيشير إلى ذلك عن طريق وضع قفل أخضر مغلق بجانب عنوان موقع الويب.

الاتصال مع HTTPS محمي بواسطة طبقة النقل الآمنة (TLS) أو طبقة المقابس الآمنة (SSL). يوفر تشفيرًا شاملاً ، مما يعني أنه يشفر كل حركة المرور بين أجهزتك وموقع الويب. بينما تم دمج HTTPS لأول مرة بواسطة مواقع الويب التي تعاملت مع المعاملات أو البيانات المصرفية ، فقد أصبح المعيار الجديد.

كيف يمكنني معرفة ما إذا كان موقع الويب آمنًا?

ولكن كيف أعرف ما إذا كان موقع ويب يستخدم HTTPS؟ حسنًا ، تم إعداد النظام بشكل بديهي للغاية وليس من الصعب فهمه. قد يختلف قليلاً عن كل متصفح ، ولكن كمثال يمكنك أن ترى أدناه كيف يشير Google Chrome إلى حالة الأمان لكل موقع ويب:

معنى رموز HTTPS

بالطبع ، الطريقة الأولى لتحديد ما إذا كان موقع الويب آمنًا أم لا هي معرفة ما إذا كان عنوان الويب يبدأ بـ http: // أو https: //. ومع ذلك ، يخفي الكثير من المتصفحات هذا الجزء من عنوان الويب. في هذه الحالات ، يمكنك التحقق مما يقوله على يسار عنوان الويب في شريط العناوين. عندما يكون موقع الويب آمنًا ولديه شهادة صالحة ، سترى قفلًا أخضر. في بعض المتصفحات قد يقول: “آمن” ، كما ترى في الصورة أدناه.

شهادة HTTPS آمنة

إذا كنت مهتمًا ، يمكنك الحصول على مزيد من المعلومات حول الشهادة التي يمتلكها موقع الويب عن طريق النقر على القفل واختيار “شهادة”. هنا يمكنك العثور على معلومات مثل ، من أصدر الشهادة ولأي فترة زمنية.

عندما لا يحتوي موقع الويب على شهادة صالحة ، سترى شعار معلومات قليل. يمكنك رؤية مثال على ذلك في الصورة أدناه. عند النقر على رمز المعلومات هذا ، يمكنك معرفة سبب عدم أمان موقع الويب ، وما هي المعلومات المرئية للآخرين.

http bbc.com http

قد تواجه طرقًا مختلفة للإشارة إلى ما إذا كان موقع الويب آمنًا أم لا. ومع ذلك ، كقاعدة ، يمكنك النقر على الرمز بجوار عنوان الويب. سيوفر لك ذلك معلومات موسعة حول الشهادة أو عدمها.

مدى أمان HTTPS?

قد يبدو أن HTTPS يؤمن كل تصفحك ، ولكن للأسف لا. من المفيد جدًا تحديد ما إذا كان موقع الويب صالحًا أم لا ، وما إذا كان يوفر حماية عامة لبياناتك. علاوة على ذلك ، في حين أنه يجعل من الصعب على أعين المتطفلين رؤية الصفحات التي تزورها على موقع ويب ، فسيظل بإمكانهم رؤية أنك زرت ذلك الموقع. تمكن المخترقون بالفعل من إنشاء مواقع HTTPS موجودة لخداعك. لذا ، على الرغم من أنها تخلق بيئة إنترنت أكثر أمانًا ، إلا أنها ليست مضمونة.

تعتبر سلطات الشهادات في الغالب جهات موثوقة ، ولكن لا يتطلب الأمر سوى شهادة CA تالفة لإنشاء شهادات مزورة. كما هو الحال دائمًا على الإنترنت ، لا يزال من الأفضل استخدام حسك العام ولا تثق به بسهولة.

قم بزيارة مواقع HTTPS فقط باستخدام HTTPS في كل مكان

https في كل مكانننتقل من موقع إلى آخر في هذه الأيام ، وكوننا الأشخاص المشغولين بأنفسنا ، ليس لدينا الوقت للتحقق مما إذا كان موقع الويب آمنًا ، في كل مرة ندخل فيها إلى موقع جديد. لحسن الحظ ، هناك مبادرة تسمى HTTPS Everywhere ، والتي ستقوم بكل العمل نيابة عنك. HTTPS Everywhere هو امتداد متصفح تم إنشاؤه بواسطة Electronic Frontier Foundation بالتعاون مع مشروع Tor. يفحص التمديد كل موقع ويب بحيث لن تضطر إلى ذلك. وهي متاحة لمتصفح Chrome و Firefox و Opera ويمكن تنزيلها بسهولة من موقع الويب الخاص بهم.

سيحرص HTTPS Everywhere على رؤية مواقع الويب الآمنة فقط. إذا حاولت الوصول إلى موقع HTTP ، فسوف يخطرك بالخطر. إذا كان هناك إصدار HTTPS آمن من موقع ويب ، فسترسل لك الإضافة تلقائيًا هناك بدلاً من ذلك.

بدأ بعض موفري VPN بإضافة وظيفة مشابهة لخدمتهم. مع موفري VPN هؤلاء ، تكون محميًا بشبكة VPN متميزة ويتم إرسالها تلقائيًا إلى مواقع HTTPS الإلكترونية في حالة وجودها. مثال على مزود VPN مع هذه الخدمة المضافة هو CyberGhost.

افكار اخيرة

يعتني HTTP و HTTPS بالاتصال بين المتصفح والخادم. في الأصل ، تم إنشاء HTTPS لتأمين البيانات الحساسة. الآن أصبحت قاعدة لاستخدام آمن للإنترنت. مع وجود قفل أخضر في الزاوية اليسرى من شريط العنوان ، من السهل التحقق مما إذا كان موقع الويب يحتوي على هذا الإصدار الآمن من الاتصال والتشفير الشامل. ومع ذلك ، فإن التحقق من ذلك لكل موقع ويب نزوره قد يكون أمرًا صعبًا. يمكنك استخدام ملحق المتصفح المجاني HTTPS Everywhere للقيام بالعمل نيابة عنك. عند تشغيله ، لن تتمكن من زيارة موقع ويب غير آمن عن طريق الخطأ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map