الخميس , 20 سبتمبر 2018
أخبار عاجلة
الرئيسية » مقالات و أخبار تقنية » الفرق بين HTTPS و HTTP

الفرق بين HTTPS و HTTP

بسم الله الرحمن الرحيم

أعزائي متابعي الموقع

السلام عليكم ورحمة الله وبركاته 

 

دائما ما نرى أن هنالك مواقع  تكون  النطاق الخاص بها بالبروتوكول http وهو اختصار لـ Hypertext Transfer Protocol أي بروتوكول نقل النص .

ماهو بروتوكول http ؟

وهو البروتوكول الأساسي لنقل البيانات عبر مواقع الإنترنت عبر البورت 80 وأيضا يسمح لنا بنقل المعلومات من السيرفر الى الأجهزة الخاصة بنا عبر المتصفحات مثل: google chrome , firefox وغيرها.

 

مخاطر بروتوكول http :

حتى نوضح أهم المخاطر من استخدام هذا البروتوكول سأقوم بذكر مثال حتى تتضح الصورة .

مثال :

عندما نكون داخل شبكة عامة ونقوم بالدخول على احد المواقع التي تستخدم بروتوكول http  وكان هناك أحد المتطفلين ( هاكر ) داخل هذه الشبكة ، وقمنا بادخال بياناتنا داخل ذلك الموقع مثل: اسم المستخدم على سبيل المثال admin وكلمة المرور كانت 123456 فسوف تكون هذه المعلومات واضحة وغير مشفرة للهاكر     حيث يستطيع الهاكر قراءتها كما هي مما يتسبب في وجود إختراق وسرقات .

===========

نأتي الان الى النوع الاخر من بروتوكولات التصفح الآمنة وهو بروتوكول https هو اختصار لـ Hypertext Transfer Protocol Secure أي بروتوكول نقل النص الأمن .

 

ماهو بروتوكول https ؟

بروتوكول https  مكون من بروتوكول الـ http الذي تم ذكره اعلاه وبروتوكول الـ SSL/TLS Secure Sockets Layer المعروفة اختصارا بـ SSL والذي تم تطويره الى Transport Layer Security والمعروف اختصارا بـ TLS والذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم وبين سيرفر الموقع المراد الدخول اليه حيث يتم تناقل البيانات بشكل مشفر ، حتى ان تم اعتراضها فلا يستطيع المخترق قراءة البيانات لانه لايملك مفتاح فتح  فك التشفير الذي يتواجد على السيرفر ، لذلك فـ السيرفر هو الوحيد القادر على فهم رسائلك بينك وبينه .

مخاطر بروتوكول https ؟

في الحقيقة المخاطر في هذا البروتوكول قد تكون شبه معدومة لان الهاكر ان استطاع الوصول الى البيانات سوف تكون مشفرة لكن يستطيع معرفة المواقع الذي دخلت عليها على سبيل المثال موقع الجي ميل وغيره لكن لايمكنه معرفة اسم المستخدم ولا الباسورد ، لكن هذا لايعني أنه لايمكن الوصول الى المعلومات الخاصة بنا ، حتى وان كان الموقع المراد الدخول اليه يبدء بالبادئة المعروفة https:// قد يتم حقن هذه الروابط والوصول الى بياناتنا الخاصة وسحب البيانات  المسجلة في الكوكيز وغيرها .

 

=================

الخلاصة :

1- يجب علينا الا ندخل أي موقع غير معروف حتى وان كان بدء بالبادئة المعروفة https:// الأمنة

2- يفضل عند الدخول الى المواقع استخدام برمجيات الـvpn غير المجانية

3- عندما يقوم أحد الاصدقاء بإرسال رابط لنا على سبيل المثال رابط احد البنوك يفضل عدم فتحه ، بل التوجه بنفسك الى الموقع الخاص بالبنك عن طريق محرك البحث لان قد يكون الرابط محقون.

4- يفضل استخدام إضافة HTTPS Everywhere يمكن تنزيلها من هنا 

تحميل HTTPS Everywhere

 

وهذه الاضافة متوفرة لمتصفح Firefox – Google Chorme – Opera

5- وهذه الفروقات بين الـ HTTPS  & HTTP

HTTPHTTPS
غير أمنأمن
غير مشفرمشفر
لايستخدم شهادات SSLيستخدم شهادات SSL
يستخدم البورت 80يستخدم البورت 443

 

 

تابعنا على مواقع التوآصل الإجتماعي :-

 

 

Twitter : MHPSSL

Snapchat : M.r206

Telegram Channel : Th3expert1

Google Play AppTh3expert

Kali Linux GroupKaliArabic

 

 

 



 

شارك هذه المقالة عبر مختلف وسائل التواصل الاجتماعي بالأسفل

شاهد أيضاً

ماهو ال server ؟

بسم الله الرحمن الرحيم أعزائي متابعي الموقع السلام عليكم ورحمة الله وبركاته     بالتأكيد …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.