- بواسطة x32x01 ||
لما نسمع عن SSL و TLS بنفتكر حاجات معقدة، بس الحقيقة الموضوع سهل جدًا لما نشرحه بطريقة عملية. البوست ده هيشرحلك كل حاجة عن البروتوكولات دي، إزاي بتحميك على الإنترنت، والفرق بين SSL و TLS، وكمان شوية كودات مثال لتوضيح فكرة التشفير 
.
يعني إيه SSL بالظبط؟
SSL اختصار Secure Socket Layer، وده بروتوكول أمان وظيفته حماية الاتصال بين جهازك وبين السيرفر على الإنترنت.
يعني كل مرة تدخل موقع وبتشوف HTTPS أو علامة القفل
في المتصفح، ده معناه إن الاتصال بينك وبين الموقع آمن ومش هيتجسس عليه حد بسهولة.
أول ما تفتح موقع بـ HTTPS، جهازك والسيرفر بيعملوا حاجة اسمها Handshake.
الاتفاق على خوارزمية التشفير (Encryption Algorithm)
مثلاً زي AES أو ChaCha20، وده عشان البيانات تتقفل بطريقة محددة.
تبادل المفاتيح العامة (Public Keys)
الجهاز بيبعت للموقع المفتاح العام، والموقع بيردلك بمفتاحه العام. من اللحظة دي أي داتا بتتبادل بينك وبين السيرفر هتكون مشفرة بالكامل.
مثال عملي لكود بايثون يوضح تبادل مفتاح عام:
ليه السيرفر بيبعت شهادة SSL/TLS؟
الشهادة دي زي بطاقة الهوية للموقع، بتأكدلك إنك بتتصل بالموقع الصح ومش موقع مزيف.
المتصفح بيتحقق من الشهادة قبل ما يبدأ التشفير، وده بيحميك من هجمات زي Man-in-the-Middle (MITM).
الفرق بين تشفير الواي فاي وتشفير الإنترنت
التشفير في البيت (Wi‑Fi)
التشفير في شبكة الواي فاي بيكون باستخدام بروتوكولات زي WPA2/WPA3، والخوارزمية غالبًا AES.
ده بيمنع أي حد قريب منك إنه يتجسس على إشارات الواي فاي بتاعتك.
التشفير على الإنترنت (HTTPS)
ده اللي بيتم باستخدام SSL أو TLS، وبيحمي البيانات من جهازك للسيرفر حتى لو البيانات عدت على كذا راوتر أو ISP.
الخوارزمية اللي بتستخدم غالبًا بعد الـ Handshake هي AES لتشفير البيانات نفسها.
مثال عملي لفهم التشفير على الإنترنت:
إيه الفرق بين SSL و TLS؟
TLS اختصار Transport Layer Security، وده النسخة الحديثة والأكثر أمانًا على الإنترنت دلوقتي، لأن SSL قديم وفيه ثغرات أمنية.
خوارزميات التشفير المستخدمة
في بروتوكولات التشفير فيه أكتر من خوارزمية مستخدمة حسب الغرض:
RSA: لتبادل المفاتيح العامة أثناء الـ Handshake.
AES: لتشفير البيانات نفسها بعد الاتفاق على المفتاح.
ChaCha20: بديل سريع وفعال للـ AES في بعض التطبيقات.
مثال لتشفير رسالة باستخدام RSA:
إزاي تعرف الموقع آمن؟
لو أي حاجة من دول مش موجودة، ممكن الموقع يكون مش آمن وده خطر كبير خصوصًا لو هتدخل بياناتك الشخصية أو البنكية
.
نصائح لحماية نفسك أثناء التصفح
الخلاصة
.
.يعني إيه SSL بالظبط؟ 
SSL اختصار Secure Socket Layer، وده بروتوكول أمان وظيفته حماية الاتصال بين جهازك وبين السيرفر على الإنترنت.يعني كل مرة تدخل موقع وبتشوف HTTPS أو علامة القفل
في المتصفح، ده معناه إن الاتصال بينك وبين الموقع آمن ومش هيتجسس عليه حد بسهولة.أول ما تفتح موقع بـ HTTPS، جهازك والسيرفر بيعملوا حاجة اسمها Handshake.
خطوات الـ Handshake:
الاتفاق على خوارزمية التشفير (Encryption Algorithm)مثلاً زي AES أو ChaCha20، وده عشان البيانات تتقفل بطريقة محددة.
تبادل المفاتيح العامة (Public Keys)الجهاز بيبعت للموقع المفتاح العام، والموقع بيردلك بمفتاحه العام. من اللحظة دي أي داتا بتتبادل بينك وبين السيرفر هتكون مشفرة بالكامل
.مثال عملي لكود بايثون يوضح تبادل مفتاح عام:
Python:
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
# توليد مفتاح خاص
private_key = rsa.generate_private_key(
public_exponent=65537,
key_size=2048,
)
# استخراج المفتاح العام
public_key = private_key.public_key()
pem = public_key.public_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PublicFormat.SubjectPublicKeyInfo
)
print(pem.decode())ليه السيرفر بيبعت شهادة SSL/TLS؟ 
الشهادة دي زي بطاقة الهوية للموقع، بتأكدلك إنك بتتصل بالموقع الصح ومش موقع مزيف.المتصفح بيتحقق من الشهادة قبل ما يبدأ التشفير، وده بيحميك من هجمات زي Man-in-the-Middle (MITM).
الفرق بين تشفير الواي فاي وتشفير الإنترنت 
vs 
التشفير في البيت (Wi‑Fi) 
التشفير في شبكة الواي فاي بيكون باستخدام بروتوكولات زي WPA2/WPA3، والخوارزمية غالبًا AES.ده بيمنع أي حد قريب منك إنه يتجسس على إشارات الواي فاي بتاعتك.
التشفير على الإنترنت (HTTPS)
ده اللي بيتم باستخدام SSL أو TLS، وبيحمي البيانات من جهازك للسيرفر حتى لو البيانات عدت على كذا راوتر أو ISP.الخوارزمية اللي بتستخدم غالبًا بعد الـ Handshake هي AES لتشفير البيانات نفسها.
مثال عملي لفهم التشفير على الإنترنت:
Python:
from cryptography.fernet import Fernet
# توليد مفتاح تشفير
key = Fernet.generate_key()
cipher = Fernet(key)
# تشفير نص
message = b"ده مثال لرسالة مشفرة"
encrypted = cipher.encrypt(message)
print("Encrypted:", encrypted)
# فك التشفير
decrypted = cipher.decrypt(encrypted)
print("Decrypted:", decrypted.decode())إيه الفرق بين SSL و TLS؟ 
TLS اختصار Transport Layer Security، وده النسخة الحديثة والأكثر أمانًا على الإنترنت دلوقتي، لأن SSL قديم وفيه ثغرات أمنية.- SSL: قديم، فيه ثغرات، دلوقتي مش بنستخدمه كتير.
- TLS: حديث، أقوى، وآمن، وبيحل مشاكل SSL.
خوارزميات التشفير المستخدمة 
في بروتوكولات التشفير فيه أكتر من خوارزمية مستخدمة حسب الغرض: RSA: لتبادل المفاتيح العامة أثناء الـ Handshake. AES: لتشفير البيانات نفسها بعد الاتفاق على المفتاح. ChaCha20: بديل سريع وفعال للـ AES في بعض التطبيقات.مثال لتشفير رسالة باستخدام RSA:
Python:
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes
message = b"رسالة سرية"
ciphertext = public_key.encrypt(
message,
padding.OAEP(
mgf=padding.MGF1(algorithm=hashes.SHA256()),
algorithm=hashes.SHA256(),
label=None
)
)
print("Encrypted message:", ciphertext)إزاي تعرف الموقع آمن؟ 
- علامة القفل في المتصفح.
- عنوان الموقع يبدأ بـ HTTPS.
- التحقق من شهادة الموقع:
- على Chrome: اضغط على القفل → تفاصيل الشهادة.
- على Firefox: نفس الخطوات تقريبًا.
لو أي حاجة من دول مش موجودة، ممكن الموقع يكون مش آمن وده خطر كبير خصوصًا لو هتدخل بياناتك الشخصية أو البنكية
.نصائح لحماية نفسك أثناء التصفح 
- دايمًا استخدم HTTPS مش HTTP.
- تجنب شبكات Wi-Fi مفتوحة بدون تشفير.
- حدث المتصفح باستمرار، لأن التحديثات بتحميك من ثغرات TLS و SSL.
- استخدم إضافات متخصصة زي HTTPS Everywhere لتعزيز الأمان.
الخلاصة 
- SSL/TLS مهم جدًا لتشفير البيانات وحماية الاتصال بين جهازك والسيرفر.
- TLS أحدث وأقوى من SSL.
- تشفير الواي فاي يختلف عن تشفير الإنترنت، لكن الاتنين مهمين.
- خوارزميات زي RSA و AES هي قلب عملية التشفير.
- اتأكد دايمًا من وجود القفل وHTTPS قبل أي تفاعل على الإنترنت.
. التعديل الأخير: