بروتوكول HTTPS وما فائدته :
عند استخدامنا اليومي لشكبة الإنترنت فإن
كمية كبيرة من البيانات من مختلف المواقع التي نتصفحها تنتقل من الأجهزة
المستضيفة (الخوادم) إلى الشاشة الصغيرة الموجودة أمام كل مستخدم والعكس
صحيح، ويكون الانتقال غالبا عبر البروتوكول HTTP الأكثر انتشارا واستخداما
في المواقع الصغيرة لنقل البيانات عبر الشبكة العالمية، و HTTP هو اختصار
لـ Hypertext Transfer Protocol والذي نراه دائما قبل عنوان الموقع الذي
نتصفحه http://، ولكن نلاحظ في كثير من الأحيان وجود الحرف S في نهاية
البروتوكول ليكون بشكل https:// فما هو الفرق بين الأثنين؟
النوع الأول بكل بساطة يتم نقل البيانات
من خلاله بطريقة غير مشفرة ويسهل اختراقها كما يمكن الاطلاع على تلك
البيانات من قبل الجهات المزودة لخدمات الإنترنت وكذلك يسهل الاطلاع عليها
عند استخدام الشبكات العامة، ولهذا نجد أن بروتوكول HTTP
شائع الاستخدام في المواقع التي تقدم معلومات عامة ولا يتم انتقال أي
بيانات حساسة من خلالها من وإلى المستخدم لأن كشف هذه البيانات من قبل أي
جهة لن يشكل خطرا يذكر لجميع الأطراف، وأما البروتوكول الآمن HTTPS
والذي يشير الحرف الأخير فيه إلى كلمة Secured فيستخدم تقنية Secure
Sockets Layer المعروفة اختصارا بـ SSL والتي تضمن بأن انتقال البيانات
داخل الشبكة يتم بشكل آمن وبسرية تامة وهذه التقنية سميت في نسخ لاحقة
بـ Transport Layer Security والمعروف اختصارا بـ TLS كما نصت على ذلك
احدى المقالات في مجلة انتل التقنية عام 2009، ولذا نجد أن هذا البروتوكول
مستخدم في الكثير من المواقع الكبرى والتي تنتقل فيها معلومات سرية خصوصا
تلك المتعلقة بعمليات الدفع واستخدام البطاقات الائتمانية، وقد تحدثت سابقا
في مقال الأمان والخصوصية في عمليات الشراء والدفع الإلكتروني
حول أهمية التأكد من وجود الحرف S خصوصا عند إجراء عمليات الدفع بالبطاقات
الائتمانية وأن يكون الاستخدام فقط للمواقع المعروفة والموثوقة أو عبر
البنوك الإلكترونية العالمية مثل PayPal و Skrill وغيرهما.
ولكن يبدو أن الأمر أصبح محل شد وجذب في
السنوات الأخيرة حيث أنكر البعض أن SSL آمن بما فيه الكفاية أو على الأقل
ليس بالمستوى الذي يتصوره المستخدمون بأن الأمان فيه كبير إلى أبعد حد،
وكان أخر هذه الأقوال دراسة أجراها بعض الأشخاص من جامعة كاليفورنيا تحلل مدى مخاطر نقل البينات عبر HTTPS لتضيف المزيد من الجدل حول هذه التقنية.
وبمراجعة سريعة وجدت أن هناك جدلا تختلف
حدته حول هذه التقنية فأحد المتخصصين واسمه Peter Eckersley ذكر بأن هناك
إمكانية لشن هجوم على HTTPS واختراقه، وقد تحدث أيضا أن من الطرق التي قد
تتسبب في ضعف أمان هذا البروتوكول هو وجود أكثر من 600 جهة مصدرة لشهادات
SSL وهي التقنية التي يعتمد عليها البروتوكول الآمن.
ويبقى السؤال قائما؛ هل بروتوكول HTTPS
يمكن الاعتماد عليه فعلا؟ إذا كانت هناك إمكانية لاختراق الاتصال الآمن
فهذا يعني أننا نواجه خطرا حقيقيا عند إرسال واستقبال البيانات الحساسة مثل
تلك الخاصة بالبطاقات الائتمانية وكلمات المرور لحسابتنا المختلفة، ولكن
لا يمكننا أن نحكم على البروتوكول سلبا أو إيجابا لأن هذا من وظيفة
المتخصصين في هذا المجال والذين هم أنفسهم مختلفين حول هذه التقنية، ولعل
الأيام كفيلة بإظهار مستجدات أخرى ترجح أحد الرأيين أو نشهد تطورا جديدا في
تقنيات التشفير في وقت قريب.
من فضلك شارك هذا الموضوع اذا اعجبك
Aucun commentaire:
Enregistrer un commentaire