قام صديق لي بشراء شهادة ssl وقال لى أنها لها فوائد فى الحماية من الاختراق ولكن هناك شخص آخر أكد لي أنها لو موقعك تجارى به بيع او شراء فهي تحمي المشترين فأيهم الصواب
ما هي فائدة ssl هل لها دور فى الحماية من الاختراق
SSL تقوم بشيئين:
تقوم بإيصال محتوى المواقع بشكل مشفر، يعني لن يطلع عنه أحد.
ما دام المحتوى مشفر فلا يمكن التغيير فيه من غير من شفره، إذن إن وصلك المحتوى بنجاح فالمحتوى من الشخص الموثوق به.
لذا فهي جيدة في عدة أشياء:
الحماية من الإختراق وحماية، كون معلوماتك ترسل مشفرة أيضا، مثلا كلمة مرورك...
إن كان الموقع تجاري بلا SSL فيعني أني إن أدخلت معلومات بطاقتي البنكية قد يتم كشفها كونها غير مشفرة، أو أكثر من ذلك أن مخترقا ما يغير محتوى الصفحة ككل ليطلب مني إدخال أشياء لا يحتاجها الموقع... كيف أثق بهكذا نوع من المواقع.
حماية الخصوصية، فالحكومة وشركة الإتصالات لن تعرف أين تدخل وماذا تفعل، مثلا سيعرفون أنك داخل ويكيبديا لكن لن يعرفوا أنك تكتب أو تقرأ عن حاكمك المستبد، أو أنك في فيسبوك لكن لن يعرفوا أنك مسير صفحة "أسقطوا حاكمي الفلاني رأس البصل"، وكل هذا من فضل SSL.
هناك أيضا SSL التي تحتوى معلومات مؤكدة عن شركة ما وأنها شركة مع عنوانها... لكنها سعرها أكثر إرتفاعا وبعضها يكون مؤمنا من قبل الشركة مصدرة ال SSL بمليونات الدولارات... لكن الأهمية تتجلي في التشفير ككل.
شيء مهم
بروتوكول https يسبب بطئ في الموقع، كما لا يمكن استخدام حلول توصيل المحتوى وخفض استهلاك البيانات معه بالتالي سيكون هناك طلبات كثيرة على قاعدة البيانات وهذا قد يؤثر سلبا على موارد السيرفر
ألا يمكن عمل cache على مستوى التطبيق نفسه كلي لا تستخدم قاعدة البيانات في كل طلب ؟
و بالتالي تحصل على الامان و السرعة ؟
ما تتكلم عنه هو الـ cache على مستوى الـ http request و ما أتكلم عنه هو على الـ cache داخل التطبيق نفسه كمثال :
يطلب المستخدم الاول صفحة من النظام
يقوم التطبيق بجلب البيانات و حفظها في الذاكرة الرئيسية عبر memcached كمثال ، ثم ترجع له البيانات
عندما يقوم مستخدم أخر بطلب نفس الصفحة ، ترجع له البيانات من الذاكرة الرئيسية و لا تنادى قاعدة البيانات .
التعليقات