الكثير منا يسمع كلمة SSL او اتصال https المحمي
و بالطبع قلة منا يعرفون معاني هذه الكلمات
و الكثير منا يدخل للبريده في الوندوز لايف و يتحول شريط الرابط الى اخضر ولا احد يهتم لهذا الامر
اليوم سوف اعرفكم على صديقنا الجديد [ شهادة SSL ]
أولا نبدأ بالتعريف كباقي المواضيع
ما هي شهادة SSL :
شهادة SSLهو اختصار لكلمة Secure Sockets Layer هو من اكثر وسائل الحماية فهو ملف موقع يندمج مع السيرفر و الدومين ليكون حماية موثقة من المتصفحات العالمية
كيف اعلم اذا كان الموقع مشفر وامن ام لا ؟؟
من خلال وجود بروتوكول https في الدومين
يعنى لو افترضنا ان هيلبرنت اصبح على هذا الشكل https://www.helpernt.com
نستطيع القول بانه محمى
ما الفرق بين بروتوكول http وبروتوكول https؟
ببساطة شديدة بروتوكول http غير مشفر ولا يحتوي علي نظام تشفير او شهادة تشفير الـ ssl
اما الـ httpsتستخدم نظام تشفير وشهادة ssl...
كيف يعمل بروتوكول http وبروتوكول https؟
نفترض أن هناك طرفين للإتصال ، الطرف الأول A , والطرف الثاني B . الطرف A يرسل رسالة او كلمة سر إلى الطرف B ، والمتطفل (الهاكرز) يحاول إختراق الوصلة بين الطرفين لمعرفة البيانات المرسلة بينهما . لندرس الحالتين ، في حال إستخدم الطرفين إتصال http او إتصال https.
الحالة الأولى :
إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف وهو المستخدم سوف يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف الثانى وهو server وستصبح كلمة السر مكشوفة للهاكرز لأنها غير مشفرة.
الحالة الثانية :
إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف المستخدم لن يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف server ولنكن هيلبرنت لأنها مشفرة لذلك سيحصل الهاكرز على كلمة السر مشفرة بهذا الشكل @3gg%##*(((
كيف تعرف أن إتصالك آمن او غير آمن ؟
SSL تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها .
للتعرف ستجدها بالبنوك هنا استخدمة البنك الاهلى المصرى
