أكيد كلنا بنشوف Websites بيبقى أولها http
و ساعات بيكون https، بس هل جه في بالك ايه الفرق
بينهم؟ ومتقولش حرف الـ "
"Sههه 😊
تعالى نتكلم بجد شوية، في المقالة دي بإذن
الله هنتكلم عن حاجات مهمة جدًا كالتالي:
·
تعريف كلًا من http
و https
·
الفرق بين http
و https
-
ما هي الـ http؟
كلمة http
هي اختصار لـ Hypertext Transfer Protocol، ودي اللي ترجمتها
"بروتوكول نقل النص التشعبي"، جه في بالك دلوقتي حصة
"الكمبيوتر" بتاعت 3 إعدادي أنا
عارف :"D، والـ http دا اللي بيظهر في أول اللينك خالص فوق زي
كدا http:// وبعدين بتكمل كتابة اللينك.
ومتصفح الإنترنت بتاعك في الحالة دي بينقل
المعلومات للـ Servers بشكل غير مشفر عن طريق الـ http، اللي هو أصلًا البروتوكول الرئيسي في نقل
البيانات عبر الـ Websites وفي نفس الوقت هو الأداة اللي
بتسمح بنقل المعلومات من الـ Server
للـ PC بتاعك عبر المواقع...
اللي هو بالبلدي كدا الـ Client بعت Request
لـ http، يقول الـ Server باعت له بالـ Response، زي المثال اللي هنشوفه كدا:
HTTP / 1.1 200 OK
- ما هي الـ https؟
كلمة https
هي اختصار لـ Hypertext transfer protocol secure، ودي اللي ترجمتها "بروتوكول نقل النص
التشعبي بشكل آمن"، ونفس الكلام بتاع الـ http، هو هو اللي بيظهر في اللينك فوق كدا https://، وبعده بتكمل اللينك عادي جدًا...
ونفس الكلام اللي بيحصل في الـ http بيحصل برضه في الـ https، الفرق الوحيد هو إن البيانات بيتم نقلها
بشكل مشفر.. ودا اللي هنعرفه دلوقتي!
- الفرق بين http و https؟
زي ما ذكرنا فوق إن الداتا بيتم نقلها هنا
بشكل غير مشفر، لكن هنا بيتم نقلها بشكل مشفر، طب يعني ايه؟
ببساطة خالص..
أنت دلوقتي دخلت موقع، وفي شخص عمل Attack عليه وشايف كل التعاملات..
دلوقتي أنت و الـ Server والهاكر جميل؟ جميل..
أنت هتبعت Request عبارة عن اسم مستخدم و كلمة مرور جميل لحد
كدا؟
المفروض الـ Server هيبعت لك الـ Response، فاللي عمل Attack بيشوف حاجتين كالآتي:
·
http:
هتبعت كلمة السر عبارة عن "12345"
الـ Attacker هيشوفها كدا "12345"
طب ليه؟ لأن قولنا فوق الداتا بتكون مش متشفرة
·
https:
هتبعت كلمة السر عبارة عن "12345"
الـ Attacker هيشوفها كدا "xyarexva"
ودا مثال بسيط للفرق بينهم، لأن هنا الداتا هتكون متشفرة ومحمي!
وبس كدا، هو دا الفرق بينهم بكل بساطة شديدة!