- بواسطة x32x01 ||
الـ SSL اختصار Secure Socket Layer وهو بروتوكول أمان هدفه حماية الاتصال بين جهازك وبين السيرفر على الإنترنت.
فلما بتشوف علامة القفل و HTTPS في المتصفح، ده معناه إن الاتصال بيتم عن طريق SSL أو TLS.
أول ما بتفتح موقع بـ HTTPS، جهازك والسيرفر بيعملوا حاجة اسمها Handshake »
أولا: بيتفقوا على الـ Encryption Algorithm اللي هيستخدموها زي AES مثلا.
ثانيا: بيتبادلوا public keys.
ثم من اللحظة دي أي بيانات بينك وبين السيرفر هتكون مشفرة بالكامل ، مع العلم ان الـ ISP (مزود الخدمة) أو أي جهاز في النص هيشوف الداتا، هيلاقيها عبارة عن حروف ورموز غير مفهومة.
كذلك برضه في الـ Handshake، السيرفر بيبعت شهادة SSL/TLS لتأكيد هويته، عشان تتأكد إنك بتتصل بالموقع الصحيح.
التشفير داخل البيت (Wi‑Fi) » ده بيأمن الاتصال بين جهازك والراوتر فقط ..
لكن البروتوكول المستخدم مش SSL بل بيكون WPA2 أو WPA3 مع Algorithm زي AES مثلا .. ودا علشان يمنع أي شخص قريب منك انه يتجسس على إشارات الواي فاي.
لكن التشفير على الإنترنت (HTTPS) » هو اللي بيكون بالبروتوكول SSL أو TLS ..
وده بيأمن الاتصال من جهازك للسيرفر على الإنترنت حتى لو عدى على كذا راوتر و ISP.
والـ Algorithm غالبا بتكون AES بعد الاتفاق في الـ Handshake.
الـ TLS اختصار Transport Layer Security وهو النسخة الحديثة والمستخدمة في الاتصالات المشفرة على الإنترنت حاليًا لان SSL قديم وفيه ثغرات أمنية كتير.
فيه خوارزميات تانية زي RSA بتستخدم في الـ Handshake لتبادل المفاتيح ، وفيه الـ AES اللي بيستخدم لتشفير البيانات نفسها.
فلما بتشوف علامة القفل و HTTPS في المتصفح، ده معناه إن الاتصال بيتم عن طريق SSL أو TLS.
أول ما بتفتح موقع بـ HTTPS، جهازك والسيرفر بيعملوا حاجة اسمها Handshake »
أولا: بيتفقوا على الـ Encryption Algorithm اللي هيستخدموها زي AES مثلا.
ثانيا: بيتبادلوا public keys.
ثم من اللحظة دي أي بيانات بينك وبين السيرفر هتكون مشفرة بالكامل ، مع العلم ان الـ ISP (مزود الخدمة) أو أي جهاز في النص هيشوف الداتا، هيلاقيها عبارة عن حروف ورموز غير مفهومة.
كذلك برضه في الـ Handshake، السيرفر بيبعت شهادة SSL/TLS لتأكيد هويته، عشان تتأكد إنك بتتصل بالموقع الصحيح.
التشفير داخل البيت (Wi‑Fi) » ده بيأمن الاتصال بين جهازك والراوتر فقط ..
لكن البروتوكول المستخدم مش SSL بل بيكون WPA2 أو WPA3 مع Algorithm زي AES مثلا .. ودا علشان يمنع أي شخص قريب منك انه يتجسس على إشارات الواي فاي.
لكن التشفير على الإنترنت (HTTPS) » هو اللي بيكون بالبروتوكول SSL أو TLS ..
وده بيأمن الاتصال من جهازك للسيرفر على الإنترنت حتى لو عدى على كذا راوتر و ISP.
والـ Algorithm غالبا بتكون AES بعد الاتفاق في الـ Handshake.
الـ TLS اختصار Transport Layer Security وهو النسخة الحديثة والمستخدمة في الاتصالات المشفرة على الإنترنت حاليًا لان SSL قديم وفيه ثغرات أمنية كتير.
فيه خوارزميات تانية زي RSA بتستخدم في الـ Handshake لتبادل المفاتيح ، وفيه الـ AES اللي بيستخدم لتشفير البيانات نفسها.