أعلان الهيدر

تفضّل مشكوراً بمشاركة الموضوع مع اصدقائك

الرئيسية البروتوكول HTTPS

البروتوكول HTTPS

السلام عليكم متابعي عالم المعرفة  موضوع اليوم هو ماذا تعرف عن البروتكول HTTPS

عند استخدامنا اليومي لشكبة الإنترنت فإن كمية كبيرة من البيانات من مختلف المواقع التي نتصفحها تنتقل من الأجهزة المستضيفة (الخوادم) إلى الشاشة الصغيرة الموجودة أمام كل مستخدم والعكس صحيح، ويكون الانتقال غالبا عبر البروتوكول HTTP الأكثر انتشارا واستخداما في المواقع الصغيرة لنقل البيانات عبر الشبكة العالمية، و HTTP هو اختصار لـ Hypertext Transfer Protocol والذي نراه دائما قبل عنوان الموقع الذي نتصفحه http://، ولكن نلاحظ في كثير من الأحيان وجود الحرف S في نهاية البروتوكول ليكون بشكل https:// فما هو الفرق بين الأثنين؟
النوع الأول بكل بساطة يتم نقل البيانات من خلاله بطريقة غير مشفرة ويسهل اختراقها كما يمكن الاطلاع على تلك البيانات من قبل الجهات المزودة لخدمات الإنترنت وكذلك يسهل الاطلاع عليها عند استخدام الشبكات العامة، ولهذا نجد أن بروتوكول HTTP شائع الاستخدام في المواقع التي تقدم معلومات عامة ولا يتم انتقال أي بيانات حساسة من خلالها من وإلى المستخدم لأن كشف هذه البيانات من قبل أي جهة لن يشكل خطرا يذكر لجميع الأطراف، وأما البروتوكول الآمن HTTPS والذي يشير الحرف الأخير فيه إلى كلمة Secured فيستخدم تقنية Secure Sockets Layer المعروفة اختصارا بـ SSL والتي تضمن بأن انتقال البيانات داخل الشبكة يتم بشكل آمن وبسرية تامة وهذه التقنية سميت في نسخ لاحقة  بـ Transport Layer Security والمعروف اختصارا بـ TLS  كما نصت على ذلك احدى المقالات في مجلة انتل التقنية عام 2009، ولذا نجد أن هذا البروتوكول مستخدم في الكثير من المواقع الكبرى والتي تنتقل فيها معلومات سرية خصوصا تلك المتعلقة بعمليات الدفع واستخدام البطاقات الائتمانية، وقد تحدثت سابقا في مقال الأمان والخصوصية في عمليات الشراء والدفع الإلكتروني حول أهمية التأكد من وجود الحرف S خصوصا عند إجراء عمليات الدفع بالبطاقات الائتمانية وأن يكون الاستخدام فقط للمواقع المعروفة والموثوقة أو عبر البنوك الإلكترونية العالمية مثل PayPal و Skrill وغيرهما.
ولكن يبدو أن الأمر أصبح محل شد وجذب في السنوات الأخيرة حيث أنكر البعض أن SSL آمن بما فيه الكفاية أو على الأقل ليس بالمستوى الذي يتصوره المستخدمون بأن الأمان فيه كبير إلى أبعد حد، وكان أخر هذه الأقوال دراسة أجراها بعض الأشخاص من جامعة كاليفورنيا تحلل مدى مخاطر نقل البينات عبر HTTPS لتضيف المزيد من الجدل حول هذه التقنية.
وبمراجعة سريعة وجدت أن هناك جدلا تختلف حدته حول هذه التقنية فأحد المتخصصين واسمه Peter Eckersley ذكر بأن هناك إمكانية لشن هجوم على HTTPS واختراقه، وقد تحدث أيضا أن من الطرق التي قد تتسبب في ضعف أمان هذا البروتوكول هو وجود أكثر من 600 جهة مصدرة لشهادات SSL وهي التقنية التي يعتمد عليها البروتوكول الآمن.

ويبقى السؤال قائما؛ هل بروتوكول HTTPS يمكن الاعتماد عليه فعلا؟ إذا كانت هناك إمكانية لاختراق الاتصال الآمن فهذا يعني أننا نواجه خطرا حقيقيا عند إرسال واستقبال البيانات الحساسة مثل تلك الخاصة بالبطاقات الائتمانية وكلمات المرور لحسابتنا المختلفة، ولكن لا يمكننا أن نحكم على البروتوكول سلبا أو إيجابا لأن هذا من وظيفة المتخصصين في هذا المجال والذين هم أنفسهم مختلفين حول هذه التقنية، ولعل الأيام كفيلة بإظهار مستجدات أخرى ترجح أحد الرأيين أو نشهد تطورا جديدا في تقنيات التشفير في وقت قريب


يتم التشغيل بواسطة Blogger.