نحتاج إلى HTTPS لثلاثة أسباب.
الخصوصية، والسلامة (سلامة المحتوى)، والتعريف.
دعنا نتحدث عن الخصوصية أولًا.
سرطان سيئ. سيئ.
عندما تتصفح موقعًا بدون HTTPS يمكنني أن أتنصت على كلمة مرورك.
السبب الثاني: السلامة.
مثال قادم!
أرسل رسالة أخرى إلى براوزربيرد غير مُشفَّرة.
لكن قبل أن تصل إلى براوزربيرد، أعترض الرسالة.
أُعدّل الرسالة لأقول أشياء سيئة عن براوزربيرد وأُعيد توجيهها إليه.
لماذا يقول كمبيوجتر مثل هذه الأشياء عني؟
وهجمات السرطان في الوسط هي الأسوأ.
سرطان سيئ. سيئ.
أتأكد من أن اتصالك لا يتم العبث به.
السبب الثالث: التعريف.
وقت المثال!
يعني التعريف أنني أستطيع التحقق من أن هذه الرسالة تأتي من كمبيوجتر.
يضمن HTTPS، عبر شهادات SSL، أنك متصل بالجهة التي تتوقعها بالضبط.
هذه الشهادة صالحة وصادرة عن سلطة شهادات شرعية. أنت بخير.
سنتحدث أكثر عن شهادات SSL وسلطات الشهادات قريبًا، فابق معنا.