ما هو HTTPS؟ دليل لتأمين تصفح الويب وتشفير المستعرض

ربما لاحظت وجود "https" في بداية عنوان URL. أو ربما لاحظت وجود قفل في شريط عنوان URL في متصفحك.

ماذا يعني "https"؟ ماذا تعني أيقونة القفل في متصفحك؟ هذه الأشياء هي المفتاح لتصفح الويب الآمن. في هذه المقالة ، ستتعلم كل شيء عن تصفح الويب الآمن وتشفير المتصفح.

يرمز الحرف "S" في "HTTPS" إلى Secure . دعونا نتعلم أولاً ما هو HTTP ".

ما هو HTTP؟

HTTP (الذي يرمز إلى HyperText Transfer Protocol) هو بروتوكول شبكة. إنه يخبر متصفحات الويب بكيفية الاتصال بصفحات الويب والمستندات الأخرى عبر الإنترنت. إنه غير متصل ، مما يعني أنه يتم إجراء اتصال جديد في كل مرة يتعين على المتصفح تحميل ملف أو عنصر جديد.

إذا قمت بكتابة عنوان URL لموقع الويب في متصفحك ، فسيرسل المتصفح طلب HTTP إلى الخادم الذي يستضيف موقع الويب. سيرسل الخادم بعد ذلك صفحة الويب المطلوبة ، ويرسل كل جزء (مثل الصور والنص والأنماط) بشكل منفصل.

ومع ذلك ، توجد مشكلة كبيرة في HTTP. المعلومات المنقولة باستخدام HTTP غير مشفرة على الإطلاق. يمكن لأي شخص يعرف كيف يراقب حركة المرور ويرى جميع البيانات المنقولة. يتضمن أسماء المستخدمين وكلمات المرور!

يقوم HTTPS بتأمين العملية برمتها وتشفيرها.

ما هو HTTPS؟

HTTPS (بروتوكول نقل النص التشعبي الآمن) يضمن الاتصال الآمن بين المستعرض وخادم الويب. يقوم بتشفير كل حزمة بيانات يتم إرسالها باستخدام تشفير SSL أو TLS. بدون هذا الأمان الإضافي ، سيتم إرسال أي معلومات تدخلها إلى الموقع بنص عادي ومن المحتمل أن يراها شخص يحاول اختراق بياناتك.

TLS هو أحدث وأكثر أمانًا من SSL ، وهو ما تستخدمه معظم مواقع HTTPS. سوف تتأكد TLS من أن كلا الطرفين هو من يقولانهما. كما يتأكد أيضًا من عدم العبث بالبيانات المرسلة.

يستخدم TLS تشفيرًا غير متماثل لإنشاء ارتباط بين المستخدم والخادم باستخدام مفاتيح خاصة / عامة. هذه المفاتيح تشبه مجموعة القفل والمفاتيح. يقوم أحدهم بتشفير البيانات بقفل ويقوم الشخص بفك تشفير البيانات بمفتاح.

تتحول الخوادم إلى التشفير المتماثل بعد بدء الجلسة لأنها أسرع ويمكنها نقل كميات أكبر من البيانات. بدلاً من استخدام مفتاح عام / خاص ، يستخدم التشفير المتماثل سرًا مشتركًا. إنه مثل التحدث إلى شخص ما في غرفة لا يعرفها أحد. نظرًا لأن الغرفة سرية ، فلا داعي للقلق من وجود أشخاص آخرين في الغرفة وسماع ما تتحدث عنه.

تستخدم معظم المواقع اليوم HTTPS بدلاً من HTTP نظرًا لوجود مزايا رئيسية وعيوب قليلة.

قبل إرسال أي معلومات سرية مثل كلمات المرور ، يجب عليك دائمًا التأكد من أن الموقع يستخدم HTTPS.

ستعرض معظم متصفحات الويب رمز قفل على يسار عنوان URL للإشارة إلى أن الموقع آمن. أيضًا ، ستحذر معظم المتصفحات المستخدمين من خلال تحذير "غير آمن" في الموقع من عدم استخدام HTTPS.

شبكات خاصة افتراضية

حتى مع تمكين HTTPS ، سيظل مزودو خدمات الإنترنت يعرفون مواقع الويب التي تزورها ، حتى لو كانوا لا يعرفون ما تفعله هناك.

ومجرد معرفة إلى أين أنت ذاهب - "البيانات الوصفية" لنشاط الويب الخاص بك - يمنح مزودي خدمة الإنترنت الكثير من المعلومات التي يمكنهم بيعها.

لذا ، إذا كنت ترغب في الارتقاء بالأمان إلى المستوى التالي ، ففكر في استخدام شبكة افتراضية خاصة (VPN). ستقوم شبكات VPN بتشفير كل شيء ، بما في ذلك المواقع التي تزورها. لمزيد من المعلومات حول الشبكات الافتراضية الخاصة وكيفية إعدادها ، راجع هذا المقال بقلم كوينسي لارسون.