مجرة - Majarah
طريقك الى العالم

بروتوكول نقل النص التشعبي الآمن

ما هو بروتوكول نقل النص التشعبي الآمن

بروتوكول نقل النص التشعبي الآمن او يمكننا القول Https وهي اختصار لـ ( بالإنجليزية : Secure Hypertext Transfer Protocol ) , وهو البروتوكول المسؤل عن نقل البيانات من الخادم الى المتصفح والعكس صحيح , 

وهي الطريقة الرئيسية والأكثر انتشاراً لنقل البيانات في الشبكة العنكبوتية العالمية ,وكان الهدف الأساس من انشاء برتوكول Http العادي هو ايجاد طريقة تمكننا من مشاركة صفحات الـ HTML , ولكن مع تتطور التقنيات قاموا بعمل الـ HTTPS وهو ايضاً مثل البرونوكول HTTP ولكن كما نرى هناك كلمة أخرى وهي "Secure" , والهدف من البروتوكول HTTPS هو مشاركة هذه الصفحات بطريقة أمنة .

فكرة عمل البروتوكول HTTPS

عندما تقوم بفتح متصفح الإنترنت اياً كان نوعة وعندما تريد الدخول لصفحة معينة فالطبيعي ان تقوم بكتاية رابط هذه الصفحة في مربع البحث وفي هذه اللحظة يقوم المتصفح بإرسال طلب ( بالإنجليزية : Request ) الى الخادم ( يالإنجليزية : Server )

فيقوم هذا الخادم بعمل معالجة ( بالإنجليزية : Processing ) لهذا الطلب وعند الانتهاء يقوم الخادم بالرد او عمل استجابة ( بالإنجليزية : Response ) ويكون هذا الرد على صورة ( HTML - CSS - JavaScript ) وهي من اللغات الترميزية , فيقوم المتصفح بمعالجة الرد مرة أخرى وفي الأخير يقوم بعرض البيانات في صورة التصميم الذي تراه الأن في هذا الموضوع .

بعد أن علمنا ما هي فكرة عمل بروتوكول نقل النص التشعبي نريد أن نعرف ما فائدة كلمة Secure الزائدة , بروتوكول نقل النص التشعبي الآمن هو لا يختلف شئ عن بروتوكول نقل النص التشعبي العادي ولكن هناك بعض الحماية التي تفيد المستخدم , حيث انك عندما تقوم بإرسال طلب ما هذا الطلب يكون في صورة نص عادي يمكن لأي مخترق أو قرصان  (بالانجليزية :  Hacker) أن يقوم بتتبع البيانات ومعرفة كل المعلومات التي تم ارسالها الى الخادم وايضاً الاستجابة التي رد بها الخادم .

لذلك مهمة HTTPS هي نقل هذه البيانات بصورة أمنة مشفرة والهدف من كلمة مشفرة هو أن هذه البيانات ستكون عبارة عن رموز وأرقام غير مهومة ابداً حتى لهذا المخترق .

كيف يمكن التأكد من استخدام بروتوكول النص التشعبي الأمن

عندما تريد التأكد من إستخدام بروتوكول HTTPS في أغلب المواقع ستلاحظ وجود علامة القفل الاخضر او اياً كان لونة ولكن ستجد هذا القفل في كل المواقع التي تستخدم HTTPS 

كما تلاحظ عند استخدام موقع مجرة وجود علامة القفل في متصفح جوجل كروم وعند الضغط على علامة القفل ستجد رسالة مكتوب فيها أن اتصالك بهذا الموقع أمن , وهذا لأن موقع مجرة يستخدم شهادة الحماية HTTPS .

ماذا أفعل عند عدم وجود شهادة الحماية

عندما لا تجد علامة القفل عند تصفحك أي موقع فهذا لا يعني أنك بالضرور سكون الهدف التالي ولكن فقط يجب توخي الحظر عند ادخال أي بيانات شخصية حساسة فربما يكون هناك شخص أخر ينتظر منك هذه المعلومات , ولكن لا تقلق كثير , فقط قم بتوخي .

اصدارات بروتوكول النص التشعبي الآمن

يوجد عدد من اصدارات النص التشعبي والمعروف منهم اربع اصدارات فقط  حيث يعتمد كل اصدار على وجود قصور في الاصدار الذي يسبقه 

اصدار 0.9 :

وهو اول اصدار لبروتوكول النص التشعبي الامن ويعرف هذا الاصدار انه يستخدم في النموذج المبدئي للشبكة العنكبوتية العالمية .

اصدار 1.0 :

وهو احد اشهر الاصدارات على مستوى العالم ومازال يستخدم على اوسع النطاقات وهو ما يدل على سهولة التعامل معه .

اصدار 1.1 :

وهو احد اصدارات بروتوكول النص التشعبي الذي يستخدم على نطاق متوسط الى حد ما .

اصدار 2 :

وهو احد الاصدارات الحديثة حيث تم اعتماد هذا الاصدار في عام 2015 تحديداً في شهر نوفمبر وهو ما ذكرته W3Techs في احصائيتها التي نشرتها في يناير من عام 2018 م حيث ان هذا الاصدار يدعم حوالي 20.5 % من اهم 10 مليون موقع .

اصدار 3 :

وهو احدث اصدار حيث تم اعتماده في نوفمبر من عام 2018 م ويعرف هذا الاصدار انه يعمل على استبدال بروتوكول tcp  ببروتوكول QUIC  ويعرف هذا البروتوكول انه مبني على بروتوكل UDP > 

لما لا تترك تعليق