
هو الموقع اللي على البروتوكول https آمن فعلا ؟
ماذا يعني بروتوكول https ؟
الـ HTTPS تعني Hypertext Transfer Protocol Secure و هو امتداد لبروتوكول نقل النص التشعبي المستخدم لنقل و تبادل البيانات بين أجهزة الشبكة و المستخدم بشكل أساسي على شبكة الانترنت. عند الاتصال بواسطة البروتوكول الجديد يتم تشفير قناة الاتصال بين اﻷجهزة فيتم التشفير للبيانات عند خروجها من الجهاز المرسل و فك التشفير عند وصولها جهة الاتصال , وبين الجهتين تكون البيانات مشفرة بحيث لا يمكن ﻷي طرف يتنصت على قناة الاتصال أن يفهم هذه البيانات.
ما هي اﻷطراف التي يمكن أن تتنصت على قناة الاتصال ؟
أنت عندما تتصل بموقع ما على الانترنت يكون ما بينك و بين هذا الموقع عدد كبير من اﻷجهزة الوسيطة , معظمها تابع لشركات الاتصالات التي توفر لك في النهاية خط اتصال بينك و بين هذا الموقع , و عندما تقوم بإرسال أو استقبال بيانات من هذا الموقع , تمر هذه البيانات عبر كل أجهزة الاتصال الموجودة بينكما , وبالتالي يمكن ﻷي من هذه اﻷجهزة تحليل البيانات وفهمها إذا لم تكن مشفرة.
أضف طبعا لهذه اﻷجهزة الوسيطة احتمال وجود شخص مخترق hacker يتنصت على قناة الاتصال بينك و بين الموقع.
كيف يتم تشفير البيانات ؟
يتم تشفير البيانات باستخدام Transport Layer Security (TLS) أو سابقتها Secure Sockets Layer (SSL). و التشفير بذلك يوفر حماية للبيانات التي يتم تبادلها عبر الشبكة من أن يعترضها أحد المخترقين , فحتى لو اعترض هذه البيانات شخص ما و حصل على نسخة منها فإنها ستكون بالنسبة له بلا فائدة ﻷنها مشفرة , ومفتاح فك الشفرة موجود على جهة الاتصال اﻷخرى.
هل كل موقع انترنت يعمل على البروتوكول https هو موقع آمن ؟
اﻹجابة ببساطة (( لا )). إن الموقع إذا كان يعمل على بروتوكول https فهذا يوفر لك ضمان و حماية فقط من عدم سرقة بياناتك أثناء حركتها من جهازك إلى الموقع , ولكن الموقع نفسه الذي يعمل على البروتوكول https قد يكون غير آمن. قد تكون به ثغرات تمكن المخترقين ( الهاكرز ) من سرقة البيانات الموجودة عليه , و قد يكون الموقع نفسه مزيف أو خادع أصلا.
وبالتالي فإن خلاصة القول
