Home-theater-designers
مع انتشار استخدام الإنترنت ، أصبحت حماية المعلومات الشخصية والبيانات الحساسة مصدر قلق كبير. HTTPS (بروتوكول نقل النص التشعبي الآمن) له أهمية خاصة كبروتوكول يضمن أمان الاتصال على الإنترنت. فيما يلي الإجراءات الأمنية التي يوفرها HTTPS والمزايا التي يقدمها لمستخدمي الإنترنت.
انسخ مجلد محرك جوجل إلى حساب آخرفيديو اليوم MUO قم بالتمرير للمتابعة مع المحتوى
HTTPS والأمان متعدد الطبقات
HTTPS ليس بنية بسيطة تتكون من قطعة واحدة. HTTPS مثل النظام ، وهناك العديد من الأجزاء التي تتكون منها HTTPS. لكي يعمل النظام الذي تم إنشاؤه بواسطة أكثر من جزء بترتيب معين ، يجب أن تكون الأجزاء التي يتكون منها هذا النظام آمنة أيضًا.
في عالم اليوم ، يعد الاتصال هو النقطة المحورية حيث تشتد الحاجة إلى الأمن. أساس هذا العالم مبني على بروتوكول TCP / IP. ولكن عندما يتعلق الأمر بالأمن ، فإن مجموعة بروتوكولات TCP / IP بدأت تقصر.
على الرغم من بذل محاولات لمعالجة أوجه القصور هذه ببروتوكولات جديدة ، لا تزال هناك مشكلة أساسية يمكن أن تؤثر على النظام بأكمله. على سبيل المثال ، من أجل اعتبار تطبيق يعمل عبر HTTPS آمنًا ، من الضروري أن يكون لديك فهم جيد للطبقات التي يتكون منها النظام وتقييم الثغرات الأمنية الموجودة داخل تلك الطبقات.
يتم تشغيل أربعة بروتوكولات إضافية حتى يتم إجراء اتصال HTTPS. هذه هي طبقات SSL / TLS و TCP و IP و ARP. في الوقت الحالي ، يمكنك تجاهل طريقة عملها. ما تحتاج إلى التركيز عليه هو أنه بغض النظر عن مدى أمان HTTPS ، فإن الثغرة الأمنية في البروتوكولات الأخرى ستؤثر على HTTPS. فهل HTTPS غير آمن في هذه الحالة؟
هل HTTPS آمن بالفعل؟
عادةً ما تستخدم البنوك ومواقع التسوق عبر الإنترنت والمؤسسات المختلفة طرق تشفير 128 بت. على الرغم من أن تشفير 128 بت موثوق به في معايير اليوم ، إلا أن هذه الطريقة وحدها لا تكفي. إلى جانب التشفير ، تحتاج البنى التحتية الأخرى أيضًا إلى أن تكون آمنة.
نوع الهجوم الأول والأكثر أهمية الذي تواجهه SSL هو هجمات Man-in-the-Middle. في الهجمات من نوع MITM ، يضع المهاجم نفسه بين العميل الضحية والخادم ، بهدف الاستماع إلى حركة المرور والتلاعب بها.
المهاجم يتدخل مع MITM في اتصالات HTTP يولد شهادة مزورة ، مما يؤدي إلى حدوث خطأ في متصفح المستخدم لأن الشهادة غير موقعة من مرجع مصدق صالح. في الماضي ، كان من الممكن تجاوز تحذيرات المتصفح بسهولة. لكن في الوقت الحاضر ، تحذيرات عدم توافق SSL التي قدمتها المتصفحات مخيفة حقًا.
أوضح مثال على ذلك هو تحذيرات المتصفحات الحديثة من أن الموقع الذي تريد تسجيل الدخول إليه قد يكون غير آمن بسبب عدم توافق شهادة SSL. غالبًا ما تؤدي هذه التحذيرات إلى مغادرة المستخدمين الواعين الذين يقومون بتسجيل الدخول إلى الموقع.
هل هناك أي ثغرات أمنية أخرى يمكن أن تجعل HTTPS غير آمن للمستخدم؟
العلاقة بين SSL و HTTP
الغالبية العظمى من المواقع استخدام SSL (HTTPS) لأغراض أمنية . ولكن اليوم ، تستخدم معظم الأنظمة التي تحتوي على طبقة المقابس الآمنة HTTP و HTTPS معًا. يمكنك الوصول إلى صفحة ويب أولاً عبر HTTP. بعد ذلك ، يعمل HTTPS على الروابط التي تحتوي على معلومات حساسة.
لا تستخدم الشركات بروتوكول HTTPS فقط. هذا لأن SSL يتطلب سعة إضافية من جانب الخادم. بالإضافة إلى ذلك ، إذا افترضت أن معلومات الجلسة يتم نقلها في الغالب عبر ملفات تعريف الارتباط في HTTP ، وإذا لم يقم المطورون على جانب الخادم بإضافة الميزة الآمنة إلى ملفات تعريف الارتباط ، فيمكن لأي شخص يمكنه الاستماع إلى حركة المرور الوصول إلى الأنظمة نيابة عنك من خلال ملفات تعريف الارتباط دون الحاجة إلى معلومات الحساب.
تساعد الميزة الآمنة لملفات تعريف الارتباط في نقل ملفات تعريف الارتباط عبر اتصال آمن فقط. لذلك ، فهي قضية يجب الانتباه إليها خاصة من قبل أولئك الذين يتطورون من جانب الخادم.
كيف يمكنك أن تكون محميًا؟
عند إدخال موقع ويب ، تأكد من التحقق من عنوان URL. لن يكفي أن ترى أن عنوان URL الذي أدخلته يبدأ بـ HTTPS. في الوقت نفسه ، يمكن لأي شخص كتابة شهادة SSL الخاصة به. يجب عليك أيضًا التحقق من شهادة SSL التي يستخدمها موقع الويب. لاكتشاف المزيد حول الشهادة ، ما عليك سوى تحريك المؤشر إلى رمز القفل في شريط العناوين والنقر فوقه.
أيضًا ، كن دائمًا متشككًا عند تقديم معلوماتك الشخصية والمصرفية إلى مواقع الويب. لا أحد يريد أن يواجه نتائج لا رجعة فيها. تأكد من تحديث أحدث برامجك واستمر دائمًا في تثقيف نفسك حول الوعي بالأمن السيبراني.