كيف يعمل HTTPS
📖 6 دقيقة قراءة
Quick Answer
يقوم هذا القفل الصغير الموجود في شريط العناوين الخاص بك بالكثير من العمل. يقوم HTTPS بتشفير كل ما تفعله عبر الإنترنت تقريبًا بهدوء، مما يمنع المتنصتين من قراءة بياناتك أو العبث بها. ولكن يُساء فهمها أيضًا على نطاق واسع، وإليكم ما يثبته هذا الأمر فعليًا، وما لا يثبته.
💡 فكر في الأمر على أنه…
ظرف مختوم وواضح للتلاعب يتم تسليمه بواسطة ساعي يُظهر الهوية أولاً. يتحقق TLS من "معرف" موقع الويب (الشهادة الخاصة به)، ثم يغلق محادثتك حتى لا يتمكن أي شخص على طول الطريق من قراءتها أو تعديلها.
الشهادة (التحقق من الهوية)
قبل تشفير أي شيء، يتحقق متصفحك من شهادة TLS الخاصة بالموقع - وهي بيانات اعتماد صادرة عن سلطة موثوقة تضمن هوية الموقع. إذا كانت الشهادة غير صالحة أو منتهية الصلاحية، فستحصل على تحذير.
المصافحة
يقوم المتصفح والخادم بعد ذلك بإجراء مصافحة TLS: باستخدام تشفير المفتاح العام، يتفقان على مفتاح سري مشترك دون إرساله علنًا على الإطلاق. ومنذ ذلك الحين، يقوم التشفير المتماثل السريع بتشفير الجلسة بأكملها.
ما يفعله HTTPS وما لا يحميه
يحمي HTTPS البيانات أثناء النقل — ولا يستطيع أحد بينك وبين الموقع قراءتها أو تغييرها. ولا يضمن أن الموقع صادق أو آمن: يمكن للمحتالين الحصول على شهادات أيضًا. القفل يعني "اتصال مشفر"، وليس "موقع ويب جدير بالثقة".
🔑 الوجبات الجاهزة الرئيسية
يتحقق HTTPS من شهادة الموقع، ثم يقوم بتشفير اتصالك حتى لا يتمكن أي شخص من التطفل أو العبث أثناء النقل. لكن القفل يثبت التشفير، وليس الصدق - فلا يزال من الممكن أن يحتوي موقع الاحتيال على HTTPS.
لماذا هذا مهم بالنسبة لك
إن معرفة ما يعنيه القفل حقًا هو أمر أساسي للدفاع عن عمليات الاحتيال، وهو أمر بالغ الأهمية عند شراء العملات المشفرة أو الخدمات المصرفية عبر الإنترنت. تحقق دائمًا من النطاق الكامل، وليس فقط القفل، قبل إدخال بيانات الاعتماد أو العبارات الأولية (لا تدخل أبدًا عبارة أولية على أي موقع ويب).
الأسئلة المتداولة
هل القفل يعني أن الموقع آمن؟▼
لا، فهذا يعني فقط أن اتصالك مشفر. تستخدم مواقع التصيد الاحتيالي والاحتيال HTTPS بشكل روتيني. تحقق دائمًا من اسم النطاق الدقيق ولا تدخل أبدًا بيانات حساسة على موقع وصلت إليه عبر رابط غير مرغوب فيه.
ما الفرق بين SSL وTLS؟▼
TLS هو الوريث الحديث والآمن لبروتوكول SSL الأقدم. لا يزال الناس يقولون "SSL" من باب العادة، ولكن الاتصالات الآمنة اليوم تستخدم TLS.
هل HTTP (بدون S) خطير؟▼
على HTTP العادي، يمكن لأي شخص على الشبكة قراءة بياناتك أو تعديلها. لا تقم أبدًا بتسجيل الدخول أو إدخال تفاصيل الدفع أو التشفير على صفحة غير HTTPS.