|
تقنية ssl بسم الله الرحمان الرحيم انا اليوم لقيت نفسي فاضي قلت انزلكم موضوع بسيط وسهل لاستفادة ولكن احترت مادا اختار لهدا قررت اكون واقعي واخترت هده التقنية التي نراها في برنامج هافيج عندما نريد حقن موقع فتظهر معلومات الموقع وتكون هده الكلمة جنب نوع السيرفر هههه استعملت مرة فقط كنت تعبان نكمل ويمكن ملاحظتها ايضا في مواقع التي لا يكون الاتصال بها امن فيقول لنا فيرفكس كلام المشهور هههه الاتصال غير امن على كل حال اقراءوا وستفهم قراءة ممتعة http://2.bp.blogspot.com/-5W8V99yO-v...0/paiement.jpg(SSL (Secure Sockets Layer الأكثر استخداماً واقوى مقياس في تكنولوجيا الأمن لإنشاء وصلة مشفرة بين Web Server ومتصفح الإنترنت . إذا كانت الوصلة مشفرة ، فإنها تستخدم بروتوكول https. ما الفرق بين بروتوكول http و بروتوكول https ؟ في بروتوكول http البسيط الوصلة غير مشفرة وتستخدم للإتصالات الموحدة وبروتوكول https الوصلة تنفذ بإستخدام ( Secure Sockets Layer (SSL التي يتم تشفيرها وتستخدم للإتصال الآمن.كيف يعمل بروتوكول http وبروتوكول https؟ نفترض أن هناك طرفين للإتصال ، الطرف الأول A , والطرف الثاني B . الطرف A يرسل رسالة او كلمة سر إلى الطرف B ، والمتطفل (الهاكرز) يحاول إختراق الوصلة بين الطرفين لمعرفة البيانات المرسلة بينهما . لندرس الحالتين ، في حال إستخدم الطرفين إتصال http او إتصال https. الحالة الأولى : http://www.security4arabs.com/wp-con.../2011/06/1.bmp من الحالة الأولى إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A سوف يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain وتصبح مكشوفة للهاكرز لأنها غير مشفرة. الحالة الثانية : http://www.security4arabs.com/wp-con.../2011/06/2.bmp من الحالة الثانية إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A لن يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain لأنها مشفرة لذلك سيحصل الهاكرز على كلمة السر مشفرة بهذا الشكل Yt75@2Rkwd . كيف يعمل SSL ؟ كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها . عندما يتصل المتصفح الخاص بك بموقع آمن ، يقوم الخادم Server بإرسال المفتاح العام للمتصفح لتنفيذ عملية التشفير. المفتاح العام متاح للكل ولكن المفتاح الخاص (الذي يستخدم لفك التشفير) هو سري . لذلك خلال الإتصال الآمن ، سيقوم المتصفح بتشفير الرسالة باستخدام المفتاح العام وإرساله إلى الخادم Server . الرسالة سيتم فك تشفيرها من جهة الخادم Server باستخدام المفتاح الخاص (المفتاح السري). كيف تعرف أن إتصالك آمن او غير آمن ؟ تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها . http://www.security4arabs.com/wp-con.../2011/06/3.bmp و كدلك يمكنكم ملاحضة https وفي النهاية ، كلما تصفحت موقع لإجراء معاملات سرية على الإنترنت كالبنوك او الدفع عن طريق بطاقات الإتمان Visa Card في الإنترنت او الدخول على البريد الإلكتروني ، تأكد دائماً انك متصل بشكل آمن كما ذكرت سابقاً في الشرح . |
رد: تقنية ssl بارك الله فيك يا أخي الكريم على هذا الموضوع القيم و جزاك الله عنا كل خير |
رد: تقنية ssl مشكور اخي على مرور وعلى ترك بصمتك |
| الساعة الآن 08:15 AM |
[ vBspiders.Com Network ]