إستخدام https لحماية افضل من إستخدام http بروتوكول نقل النص التشعبي الآمن HTTPS

ننصح الجميع في إستخدام في تصفحهم أو مواقعهم حين فتح اي موقع او إنشاء موقع بأن يتم إستخدام https لحماية افضل من إستخدام http بروتوكول نقل النص التشعبي الآمن HTTPS

لماذا يتم إستخدام https

استخدام النهاية S وهيا تعني حماية ا فضل واقوى ومعناها تشفير الإتصال وبهذا تكون أمن من اختراق الحسابات وكلمات المرورر وأرقام بطاقات الائتمان.

هل لها علاقة https  في الأرشفة؟!

كنا قد ذكرنا سابقاً بأن استخدام https  ليس لها اي علاقة في امور الأرشفة وإنما هيا فقط خاصية للحماية فقط ويفضل إستخدامها وتغيير النطاقات الى هذه الخاصية في التصفح الأمن.
إستخدام https لحماية افضل من إستخدام http

كيف يمكنني تغيير http  الى https

Advertisement

يمكنك ذلك بالطلب من المزود للخدمه لديك او الشركة الي انت مستضاف لديها حيث يمكن تغييرها ديركت او استخدام الخاصيتين ولكن يفضل استخدام خاصية واحده وهيا الأمنة  فقط.

اذا كنت تستخدم الوورد بريس يمكنك إستخدام التحويل عبر اضافة wordpress seo  حيث ان لديها هذه الخاصية في التحويل ولكن عليك أولاً ان تتطلب من المزود تغيير النطاق الخاص بك الى https .

لماذا بروتوكول HTTPS

من wikipedia تكمن المشكلة في بروتوكول HTTP، كما في كثير من البروتوكولات المصممة للإنترنت في عدم أخذ الجانب الأمني في الاعتبار، ومن أهم الثغرات الأمنية فيه أن محتويات الصفحات والبيانات المرسلة لها مثل اسم المستخدم وكلمة المرور والبيانات الشخصية التي يتم تعبئتها في النماذج الإلكترونية، يتم إرسالها بطريقة غير مشفرة، وهذا يعني إمكانية التجسس على البيانات المرسلة والمستقبلة من قبل المخترقين بسهولة. المشكلة الثانية هي عدم وجود آلية للتحقق من هوية الموقع الذي يتم التعامل معه، مما يعرض المستخدم لخطر الوقوع ضحية لأساليب الاصطياد الإلكتروني (phishing) عند الدخول على موقع يشبه تماما الموقع الأصلي (للبنك مثلا) وقد يتشابه معه في جزء من العنوان مع تغيير بسيط في الحروف. يقدم بروتوكول HTTPS (Hypertext Transfer Protocol Secure) الحل لهذه المشاكل وغيرها عن طريق تشفير البيانات المرسلة بين متصفح الإنترنت وبين الموقع، حيث يستخدم بروتوكول SSL/TLS مع بروتوكول HTTP المعتاد. يتم الاتفاق على المفاتيح المستخدمة في التشفير آليا عند بداية الاتصال (أي عند بداية الدخول على الموقع)، ثم يتم استخدام تلك المفاتيح في التشفير. وبالإضافة إلى عملية التشفير، فإن بروتوكول SSL يمكنه التأكد من هوية الموقع عن طريق الشهادة الإلكترونية Digital Certificate التي يقدمها الموقع للمتصفح عند بداية الاتصال، والتي تحتوي على معلومات عن الموقع. يقوم المتصفح بالتأكد من هذه البيانات مثل العنوان وتاريخ صلاحية الشهادة وأن الشهادة لم يتم إلغاؤها. يجب استخدام HTTPS دائما في المواقع التي تتطلب إدخال بيانات مهمة مثل رقم الهوية أورقم بطاقة الائتمان، وكذلك المواقع الخاصة بالبنوك ومواقع الشراء عبر الإنترنت. كما أن أغلب مواقع البريد الإلكتروني تستخدم هذا البروتوكول لحماية مستخدميها. من المهم التأكيد على أن مجرد كون الموقع يستخدم HTTPS لا يكفي، بل يجب التأكد من صحة الشهادة التي يحملها، وأغلب المتصفحات المعروفة تحذر المستخدم عند عدم صلاحية الشهادة أوعند عدم تطابق هوية الموقع مع بيانات الشهادة، وعند ذلك يجب عدم الاستمرار في تصفح الموقع وعدم إدخال بيانات مهمة إليه.

 

POSTQUARE

Advertisement