تشفير المواقع – الطريق لأن تعرف أكثر

خدمة تشفير المواقع هي خدمة توفرها بعض المواقع التي تريد حفظ المعلومات المتبادلة بين المستخدم والموقع الالكتروني. عمل الانترنت هو كالتالي: عندما يتم طلب موقع معين وذلك بكتابة عنوان الموقع في المتصفح, هنا يقوم مقدم خدمة الانترنت بالبحث عن الموقع وتوفير عنوانه (IP). وهذه العملية ربما نقوم بشرحها لاحقاً. المهم بعد الحصول على عنوان الموقع يتم توجيه المستخدم (جهاز المستخدم) إلى هذا الموقع. بعدها يقوم “سيرفر” الموقع بإرسال البيانات الخاصة بالموقع على شكل حزم بيانات التي يستقبلها و يقرأها المتصفح. ومن ثم يقوم المتصفح بعرض صفحة الموقع بالصورة التي صممت بها بالشكل الصحيح (إذا كان المتصفح يخلو من المشاكل). لكي تفهم هذه العملية, تشبه عملية زيارة وطلب الصفحات من سيرفر الموقع بالنُسخ التي يوفرها صاحب المكتبة عندما نقوم بزيارة المكتبة. إذا قمت بزيارة مكتبة ما لطلب نسخة من مذكرة معينه, يقوم الناسخ بسحب النسخة الأصلية المحفوظة لديه ومن ثم تصويرها وإعطائك النسخة المصورة. أما الأصل فتبقى دائما لديه (في المكتبة) ليعطيها مستخدمين آخرين. أما ما يهمنا في خدمة التشفير فهو مقدم خدمة الانترنت وجميع “السيرفرات” التي يتم عن طريقها إرسال النسخة إلى المستخدم. تشبه هذه العملية, عملية طلب الوجبات مثلاً من الانترنت, ففي البداية تقوم بتحديد المطعم (الموقع) وبعد تجهيز الطلب يقوم العامل بالمطعم بتسليم الوجبة بعد إنتهائها وعنوان البيت لصاحب الطلب إلى موصل الطلبيات. موصل الطلبيات يأخذ الطلب والعنوان ومن ثم يقوم بتوصيله إلى صاحب الطلب. موصل الطلبيات بإمكانه فتح الطلب ومشاهدة الطلب ومنها معرفة نوعية الطلب والكمية وأي معلومات أخرى قبل تسليم الطلب. أما اذا وضع المطعم الطلب في صندوق مغلق بقفل له مفتاح وهذا المفتاح يوجد نسخه منه نسختين الأولى لدى المطعم والأخرى لدى صاحب الطلب. عندها موصل الطلبيات لن يعلم ماهية الطلب أو الكمية. فهو فقط يعلم المرسل والمستقبل وعنوانيهما. كذلك الحال بالنسبة لمقدم خدمة الانترنت والسيرفرات اللأخرى فهي تشبه خدمة توصيل الطلبات. ففي المواقع الغير مشفرة يمكنهم إذا أرادوا معرفة البيانات المرسلة والمستقبلة بين مواقع الانترنت والمستخدم. أما إذا كانت المواقع مشفرة فهو بمثابة وحزم البيانات داخل صندوق مغلق لايعلم ما هي محتوياته إلا الموقع والمستخدم. ومنها نأت إلى السؤال التالي: كيف نعلم أن الموقع التي نزورها مشفرة أم لا؟ إجابة هذا السؤال بسيطة جداً وهي بمشاهدة عنوان الموقع المُزار. فإذا كان الموقع المُزار يبدأ بعبارة HTTP فنعلم أن الموقع غير مشفر وأن البيانات المرسلة والمستقبلة مكشوفة ويمكن الاطلاع عليها. أما إذا كان الموقع يبدأ بعبارة HTTPS فنعلم أن الموقع مشفر والبيانات المرسلة والمستقبلة من الموقع محمية. فحرف الـ S الموجود في العنوان هو الذي يبين الفرق بين المواقع المشفرة من غيرها. ولكن المشكلة هنا هو أن بعض مواقع الهكر يستخدم هذه التقنية لحماية بياناته وكذلك خداع المستخدمين. لأن نظام التشفير ليس حكراً على أحد فالجميع يمكنه استخدام هذه التقنية. هنا يأتي دور الشهادات الالكترونية التي تعتبر بمثابة الهوية لهذه المواقع. أما ما هي البيانات التي نريد حمايتها؟ فهي كلمات المرور والحسابات البنكية والبيانات الحساسة التي لا ينبغي لغير الأشخاص المخولين الإطلاع عليها. فهذه المواقع تحتاح الى عملية التشفير بشكل أساسي.

S	M	T	W	T	F	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30