لماذا نحتاج إلى HTTPS؟

نحتاج إلى HTTPS لثلاثة أسباب.

الخصوصية، والسلامة (سلامة المحتوى)، والتعريف.

دعنا نتحدث عن الخصوصية أولًا.

سأستخدم أصدقائي كمثال.
أنا أرسل رسالة إلى براوزربيرد.
أوه لا! الرسالة غير مُشفَّرة!
السرطان يتنصت على الاتصال ويلتقط الرسالة.
وقد يستخدمها للشر.
تعني الخصوصية ألا يستطيع أحد التنصت على رسائلك.

سرطان سيئ. سيئ.

عندما تتصفح موقعًا بدون HTTPS يمكنني أن أتنصت على كلمة مرورك.

رمز القفل في شريط العنوان يخبرك أنه لا توجد سرطانات تتلصص من فوق كتفك.

السبب الثاني: السلامة.

مثال قادم!

أرسل رسالة أخرى إلى براوزربيرد غير مُشفَّرة.

لكن قبل أن تصل إلى براوزربيرد، أعترض الرسالة.

أُعدّل الرسالة لأقول أشياء سيئة عن براوزربيرد وأُعيد توجيهها إليه.

لماذا يقول كمبيوجتر مثل هذه الأشياء عني؟

يُسمى هذا غالبًا هجوم الرجل في الوسط.

وهجمات السرطان في الوسط هي الأسوأ.

سرطان سيئ. سيئ.

تعني السلامة أن الرسالة لا تُعدَّل في طريقها إلى وجهتها.

أتأكد من أن اتصالك لا يتم العبث به.

السبب الثالث: التعريف.

وقت المثال!

يعني التعريف أنني أستطيع التحقق من أن هذه الرسالة تأتي من كمبيوجتر.

يمكن للتوقيع الرقمي المرفق برسالة أن يعرّف المُرسِل.
التوقيع الرقمي ليس النص الختامي في رسائلك الإلكترونية؛ يمكن لأي شخص نسخه ;)
وعند تصفح الويب، يعني التعريف أن الموقع الذي تزوره هو فعلًا ما تظنه.

يضمن HTTPS، عبر شهادات SSL، أنك متصل بالجهة التي تتوقعها بالضبط.

هذه الشهادة صالحة وصادرة عن سلطة شهادات شرعية. أنت بخير.

سنتحدث أكثر عن شهادات SSL وسلطات الشهادات قريبًا، فابق معنا.

خلاصة: الخصوصية، والسلامة، والتعريف هي الأسباب الرئيسية لأهمية HTTPS.

التالي في HowHTTPS.works...

بعد أن عرفنا السبب، الخطوة التالية هي فهم التشفير المتماثل وغير المتماثل. كلمات كبيرة لكن مفاهيم سهلة.

تابع القراءة