ما هي طبقة مآخذ التوصيل الآمنة (SSL) وكيف تعمل ? | ما الفرق بين http و https

تعد طبقة مآخذ التوصيل الآمنة (SSL) أكثر التقنيات استخدامًا لتوفير اتصال آمن بين عميل الويب و الخادم . معظمنا على دراية بالعديد من المواقع مثل Gmail و Yahoo وغيرها باستخدام بروتوكول https في صفحات تسجيل الدخول الخاصة بهم. عندما نرى هذا ، قد نتساءل ما هو الفرق بين http و https .

بمعنى بسيط ، يتم استخدام بروتوكول HTTP للاتصال القياسي بين خادم الويب والعميل. يستخدم HTTPS من أجل "اتصال آمن".

كيف تعمل طبقة المقابس الآمنة؟

قبل أن نفهم مفهوم طبقة المقابس الآمنة (SSL) ، دعونا أولاً نتعرف على معنى "الاتصال الآمن". افترض وجود طرفين متصلين: قل A (عميل) و B (خادم).

عمل HTTP:

عندما يرسل A رسالة إلى B ، يتم إرسال الرسالة كنص عادي بطريقة غير مشفرة. هذا مقبول في الحالات العادية حيث تكون الرسائل المتبادلة غير سرية. ولكن، تخيل الحالة التي تكون فيها A يرسل PASSWORD إلى B . في هذه الحالة ، يتم إرسال كلمة المرور أيضًا كنص عادي. يحتوي هذا على مشكلة أمان خطيرة لأنه إذا تمكن المتطفل (المتسلل) من الوصول غير المصرح به إلى الاتصال المستمر بين A و B ، فيمكنه بسهولة الحصول على PASSWORDS ، حيث يظل غير مشفر. يتم توضيح هذا السيناريو باستخدام المخطط التالي:


الآن ، دعونا نرى عمل HTTPS:

عندما يرسل A PASSWORD (لنسميه " mypass ") ل B ، يتم إرسال الرسالة بشكل مشفر. يتم فك الرسالة المشفرة على B جانب الصورة. لذلك ، حتى لو تمكن Hacker من الوصول غير المصرح به إلى الاتصال المستمر بين A و B ، فإنه يحصل على كلمة المرور المشفرة فقط (" xz54p6kd ") وليس كلمة المرور الأصلية. هذا مبين أدناه :

كيف يتم تنفيذ HTTPS؟

يتم تطبيق HTTPS باستخدام طبقة مآخذ التوصيل الآمنة (SSL). يمكن لموقع ويب تنفيذ HTTPS من خلال شراء شهادة SSL . تحمي تقنية Secure Sockets Layer (SSL) موقع الويب وتجعل من السهل على زوار الموقع الوثوق به. له الاستخدامات التالية:

1. تتيح شهادة SSL تشفير المعلومات الحساسة أثناء المعاملات عبر الإنترنت.
2. كل شهادة SSL تحتوي على عدد من المعلومات الفريدة عن صاحب الشهادة.
3. يتحقق المرجع المصادق من هوية صاحب الشهادة عند إصدارها.

كيف يعمل التشفير؟

كل طبقة مآخذ التوصيل الآمنة تنفذ على أساس خوارزمية RSA حيث تتكون كل شهادة SSL من المفتاح العام و المفتاح الخاص . يتم استخدام المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها. عندما يتصل المستعرض الخاص بك بنطاق آمن ، يرسل الخادم مفتاحًا عامًا إلى المستعرض لإجراء التشفير. المفتاح العام متاح للجميع ولكن المفتاح الخاص (المستخدم لفك التشفير) يظل سراً. لذلك ، أثناء اتصال آمن ، يقوم المستعرض بتشفير الرسالة باستخدام المفتاح العام ويرسلها إلى الخادم. تم فك تشفير هذه الرسالة من جانب الخادم باستخدام المفتاح الخاص (المفتاح السري).

كيفية تحديد اتصال آمن؟

في Internet Explorer ومعظم برامج المتصفح الأخرى مثل Firefox أو Google Chrome ، سترى رمز قفل في شريط "حالة الأمان". يقع شريط الحالة الأمنية على الجانب الأيمن من شريط العنوان. يمكنك النقر فوق القفل لعرض هوية الموقع.

في متصفحات الأمان العالية ، يتم عرض اسم المؤسسة المصادق عليه بشكل بارز ويتحول شريط العنوان إلى اللون الأخضر عند اكتشاف شهادة SSL للتحقق من الصحة. في حالة عدم تطابق المعلومات أو انتهاء صلاحية الشهادة ، يعرض المستعرض رسالة خطأ أو تحذير وقد يتحول شريط الحالة إلى RED .

لذلك ، فإن الخلاصة هي أنه كلما أجريت معاملة عبر الإنترنت مثل الدفع ببطاقات الائتمان أو تسجيل الدخول إلى البنك أو تسجيل الدخول عبر البريد الإلكتروني ، تأكد دائمًا من أن لديك اتصالًا آمنًا. اتصال آمن أمر لا بد منه في هذه الحالات. خلاف ذلك ، هناك فرص لهجوم تصيّد باستخدام صفحة تسجيل دخول مزيفة.

آمل أن تكونوا مثل المعلومات الواردة في هذا المقال. يرجى تمرير تعليقاتك.