Site Message

هو الموقع اللي على البروتوكول https آمن فعلا ؟

هو الموقع اللي على البروتوكول https آمن فعلا ؟
أولا و قبل إجابة هذا السؤال لابد من معرفة و توضيح بعض اﻷمور لفك الالتباس وتوضيح حقيقة معنى أن يكون الموقع يعمل على البروتوكول https.

ماذا يعني بروتوكول https ؟

الـ HTTPS تعني Hypertext Transfer Protocol Secure و هو امتداد لبروتوكول نقل النص التشعبي المستخدم لنقل و تبادل البيانات بين أجهزة الشبكة و المستخدم بشكل أساسي على شبكة الانترنت. عند الاتصال بواسطة البروتوكول الجديد يتم تشفير قناة الاتصال بين اﻷجهزة فيتم التشفير للبيانات عند خروجها من الجهاز المرسل و فك التشفير عند وصولها جهة الاتصال , وبين الجهتين تكون البيانات مشفرة بحيث لا يمكن ﻷي طرف يتنصت على قناة الاتصال أن يفهم هذه البيانات.


ما هي اﻷطراف التي يمكن أن تتنصت على قناة الاتصال ؟

أنت عندما تتصل بموقع ما على الانترنت يكون ما بينك و بين هذا الموقع عدد كبير من اﻷجهزة الوسيطة , معظمها تابع لشركات الاتصالات التي توفر لك في النهاية خط اتصال بينك و بين هذا الموقع , و عندما تقوم بإرسال أو استقبال بيانات من هذا الموقع , تمر هذه البيانات عبر كل أجهزة الاتصال الموجودة بينكما , وبالتالي يمكن ﻷي من هذه اﻷجهزة تحليل البيانات وفهمها إذا لم تكن مشفرة.

أضف طبعا لهذه اﻷجهزة الوسيطة احتمال وجود شخص مخترق hacker يتنصت على قناة الاتصال بينك و بين الموقع.


كيف يتم تشفير البيانات ؟

يتم تشفير البيانات باستخدام Transport Layer Security (TLS) أو سابقتها Secure Sockets Layer (SSL). و التشفير بذلك يوفر حماية للبيانات التي يتم تبادلها عبر الشبكة من أن يعترضها أحد المخترقين , فحتى لو اعترض هذه البيانات شخص ما و حصل على نسخة منها فإنها ستكون بالنسبة له بلا فائدة ﻷنها مشفرة , ومفتاح فك الشفرة موجود على جهة الاتصال اﻷخرى.


حسنا

هل كل موقع انترنت يعمل على البروتوكول https هو موقع آمن ؟

اﻹجابة ببساطة (( لا )). إن الموقع إذا كان يعمل على بروتوكول https فهذا يوفر لك ضمان و حماية فقط من عدم سرقة بياناتك أثناء حركتها من جهازك إلى الموقع , ولكن الموقع نفسه الذي يعمل على البروتوكول https قد يكون غير آمن. قد تكون به ثغرات تمكن المخترقين ( الهاكرز ) من سرقة البيانات الموجودة عليه , و قد يكون الموقع نفسه مزيف أو خادع أصلا.


وبالتالي فإن خلاصة القول

إذا كان الموقع لا يعمل على البروتوكول https فهذا يعني أن بياناتك التي ستنتقل من جهازك إلى الموقع ( رقم الفيزا مثلا أو كلمة المرور أو غيرها من البيانات ) سيتم نقلها في صورتها اﻷصلية بدون تشفير , و بالتالي إذا تمكن أي شخص من اعتراض قناة اتصالك بالموقع سيحصل على نسخة من هذه البيانات. لذا لا تقم أبدا بكتابة بيانات حساسة على أي موقع لا يعمل على البروتوكول https.

لكن مجرد أن يكون الموقع يعمل على البروتوكول https لا يعني بالضرورة أنه آمن و ليس موقع مخادع , هناك نقاط أخرى يجب أن تضعها في الحسبان قبل كتابة بياناتك الحساسة في أي موقع حتى لو كان يعمل على البروتوكول https , راجع عنوان الموقع ( Domain Name ) جيدا , فقد يكون الموقع مخادع يحاول سرقة بيانات حسابك مثلا أحدهم يصنع موقع faceb0ok.com ولاحظ أن الدومين استبدل حرف o برقم صفر , و يقوم بتشغيله على البروتوكول اﻵمن محاولا خداعك بأنه موقع الفيسبوك الأصلي , وهو في الحقيقة مجرد موقع مزيف.

أيضا راجع تاريخ الموقع الذي ستتعامل معه و هل سبق وحدثت به عمليات نصب أو تم اختراق قاعدة بياناته, و حاول أن تعرف أولا ما هي البيانات التي يقوم الموقع بتسجيلها في قواعد بياناته و كيف تتم عملية التسجيل , هل يتم تسجيل البيانات في صورتها الخام ( اﻷصلية ) أم يتم تسجيلها بشكل مشفر بحيث تضمن أنه حتى في حالة تمكن أحدهم من اختراق الموقع و الحصول على نسخة من قاعدة بياناته فإنه لن يتمكن من الاستفادة من هذه البيانات ﻷنها مشفرة.

ماذا يعني بروتوكول https ؟
جدير بالذكر هنا أن موقع الفيسبوك نفسه تعرض لفضيحة أمنية كبيرة جدا العام الماضي حين تسربت معلومة أمنية أن مئات الملايين من كلمات المرور لحسابات أعضاء الموقع كان يتم تسجيلها في صورتها الخام و بشكل يسمح لبعض موظفي الفيسبوك من اﻹطلاع على كلمات المرور هذه. و قد أقرت إدارة الفيسبوك بصحة هذا التسريب اﻷمني في بيان لها على هذا الرابط.