ما الفرق بين ##http و ##https؟
وكيف يمكن لي أن أنشيء موقع بـ ##https ؟
ماهو http وماهو https ؟
عندما تكتب رسالة لصديقك في شبكة اجتماعية. تنتقل الرسالة اولاً الى الموجة الخاص بك (الراوتر) ثم الى شركة الاتصالات. في حال كان نطاق الموقع الذي استخدمته لارسال الرسالة http، فتستطيع شركة الاتصالات لديكم، ولحكومة, واي شخص وجد طريقة للنفوذ بين حاسوبك والموجة او بين موجهك وشركة الاتصال، معرفة مضمون الرسالة.
لكن يختلف الأمر تماماً عندما يكون الموقع https. تكون الرسالة مشفرة حتى تصل قاعدة بيانات الموقع، وتتشفر مرة اخرى حتى تصل الى صديقك. وكل شفرة لها رقم سرّي خاص لاتستطيع شركات الاتصالات معرفته الا اذا قام الموقع بتخويل شركة الاتصالات لديكم او حكومتك.
فهناك برمجيات مجانية مثل OpenSSL تستطيع تركيبه مجاناً على الخادوم الخاص بموقعك ولكن (ستظهر رسالة خطر لزوارك) إذا لم تحصل على شهادة أمان من موفري شهادات الامان. من اشهر تلك الشركات التي توفر شهادات الامان symantec و godaddy ولها انواع ايضاً حسب حجم الموقع. وهناك شركات توفر شهادات الامان بسعر ارخص مثل ssls.com.
الحكومات التى تريد ان تتجسس على مواطنيها .. يقومون بشراء certificates من الشركات التى تصدر هذه الشهادات و توهم المستخدمين أنهم يتعاملون مع المواقع التى يريدونها و فى الحقيقة هو يتعاملون مع مواقع fake ..
عبارة عن ملفات تحملها في السيرفر في المكان المخصص لها في لوحة التحكم مثلا cPanel, ستجد خيار خاص بـ SSL يطلب منك ارفاق ملفات الشهادة, او يمكنك تنصيبها يدويا ان كنت تملك سيرفر خاص.
https تعني ان البيانات المرسلة بين المستخدم والموقع مثل اسم المستخدم وكلمة المرور وبيانات البطاقة البنكية, مشفرة ولا يمكن للمخترقين التجسس عليها.
للحصول عليها يجب عليك اولا شراء شهادة SSL وهي غالية بالمناسبة, ويتم تضمينها في الدومين الخاص بك,
إضافه إلى ما شرحه الأعضاء، موقع startssl.com هو الموقع الوحيد الذي اعرفه يقدم شهادات ssl مجانا، وهذا شرح لطريقه تنصيب apache server باستخدام https protocol بالانجليزية :
ال https
تستخدمة الشركات الحكومية او شركات الخاصة
ولحفظ بينات الموقع
مثل بايبال
مسألة مال وخصوصية تامة ولحفظ هذه الخصوصية يكون عنوانها
#https
اما http
عادي يستخدم للاشخاص العاديين مثلا انا او انت اذا عملنا موقع بدون خصوصيات ولا شركات :D
هذا حسب فهمي لها
التعليقات