ما الفرق بين ##http و ##https؟
وكيف يمكن لي أن أنشيء موقع بـ ##https ؟
عندما تكتب رسالة لصديقك في شبكة اجتماعية. تنتقل الرسالة اولاً الى الموجة الخاص بك (الراوتر) ثم الى شركة الاتصالات. في حال كان نطاق الموقع الذي استخدمته لارسال الرسالة http، فتستطيع شركة الاتصالات لديكم، ولحكومة, واي شخص وجد طريقة للنفوذ بين حاسوبك والموجة او بين موجهك وشركة الاتصال، معرفة مضمون الرسالة.
لكن يختلف الأمر تماماً عندما يكون الموقع https. تكون الرسالة مشفرة حتى تصل قاعدة بيانات الموقع، وتتشفر مرة اخرى حتى تصل الى صديقك. وكل شفرة لها رقم سرّي خاص لاتستطيع شركات الاتصالات معرفته الا اذا قام الموقع بتخويل شركة الاتصالات لديكم او حكومتك.
فهناك برمجيات مجانية مثل OpenSSL تستطيع تركيبه مجاناً على الخادوم الخاص بموقعك ولكن (ستظهر رسالة خطر لزوارك) إذا لم تحصل على شهادة أمان من موفري شهادات الامان. من اشهر تلك الشركات التي توفر شهادات الامان symantec و godaddy ولها انواع ايضاً حسب حجم الموقع. وهناك شركات توفر شهادات الامان بسعر ارخص مثل ssls.com.
الحكومات التى تريد ان تتجسس على مواطنيها .. يقومون بشراء certificates من الشركات التى تصدر هذه الشهادات و توهم المستخدمين أنهم يتعاملون مع المواقع التى يريدونها و فى الحقيقة هو يتعاملون مع مواقع fake ..
https تعني ان البيانات المرسلة بين المستخدم والموقع مثل اسم المستخدم وكلمة المرور وبيانات البطاقة البنكية, مشفرة ولا يمكن للمخترقين التجسس عليها.
للحصول عليها يجب عليك اولا شراء شهادة SSL وهي غالية بالمناسبة, ويتم تضمينها في الدومين الخاص بك,
إضافه إلى ما شرحه الأعضاء، موقع startssl.com هو الموقع الوحيد الذي اعرفه يقدم شهادات ssl مجانا، وهذا شرح لطريقه تنصيب apache server باستخدام https protocol بالانجليزية :
التعليقات