لم يعد الأمن خيارًا، بل أصبح مقررًا أساسيًا لكل متخصص في تقنيات الإنترنت. HTTP، HTTPS، SSL، TLS - هل تفهم حقًا ما يجري في الخفاء؟ في هذه المقالة، سنشرح المنطق الأساسي لبروتوكولات الاتصال المشفرة الحديثة بأسلوب مبسط واحترافي، ونساعدك على فهم أسرارها من خلال مخطط انسيابي مرئي.

لماذا يُعتبر بروتوكول HTTP "غير آمن"؟ --- مقدمة

هل تتذكر تحذير المتصفح المألوف؟

"اتصالك ليس خاصاً."
عندما لا يستخدم موقع ويب بروتوكول HTTPS، تُنقل جميع معلومات المستخدم عبر الشبكة كنص عادي. يمكن لمخترق ماهر أن يلتقط كلمات مرور تسجيل الدخول، وأرقام بطاقات البنوك، وحتى المحادثات الخاصة. والسبب الرئيسي لذلك هو افتقار بروتوكول HTTP للتشفير.

إذن، كيف يسمح بروتوكول HTTPS، و"حارس البوابة" الذي يقف وراءه، وهو بروتوكول TLS، بنقل البيانات بشكل آمن عبر الإنترنت؟ دعونا نحلل ذلك طبقة تلو الأخرى.

HTTPS = HTTP + TLS/SSL --- البنية والمفاهيم الأساسية

1. ما هو بروتوكول HTTPS في جوهره؟

HTTPS (بروتوكول نقل النص التشعبي الآمن) = HTTP + طبقة التشفير (TLS/SSL)
○ بروتوكول HTTP: هذا البروتوكول مسؤول عن نقل البيانات، ولكن المحتوى يظهر كنص عادي.
○ TLS/SSL: يوفر "قفلًا على التشفير" لاتصالات HTTP، مما يحول البيانات إلى لغز لا يمكن حله إلا من قبل المرسل والمستقبل الشرعيين.

الشكل 1: تدفق البيانات عبر HTTP مقابل HTTPS.

يشير رمز "القفل" في شريط عنوان المتصفح إلى علامة أمان TLS/SSL.

2. ما هي العلاقة بين TLS و SSL؟

○ SSL (طبقة المقابس الآمنة): أقدم بروتوكول تشفير، والذي تم اكتشاف أنه يحتوي على ثغرات أمنية خطيرة.

○ TLS (أمان طبقة النقل): خليفة SSL، TLS 1.2 و TLS 1.3 الأكثر تقدمًا، والتي توفر تحسينات كبيرة في الأمان والأداء.
في هذه الأيام، أصبحت "شهادات SSL" مجرد تطبيقات لبروتوكول TLS، مجرد امتدادات مسماة.

نظرة معمقة على بروتوكول TLS: السحر التشفيري وراء بروتوكول HTTPS

1. تم حل عملية المصافحة بالكامل

أساس الاتصال الآمن عبر بروتوكول TLS هو عملية المصافحة عند بدء التشغيل. دعونا نحلل عملية المصافحة القياسية لبروتوكول TLS:

الشكل 2: تدفق نموذجي لعملية المصافحة في بروتوكول TLS.

1️⃣ إعداد اتصال TCP

يقوم العميل (على سبيل المثال، المتصفح) بإنشاء اتصال TCP بالخادم (المنفذ القياسي 443).

2️⃣ مرحلة المصافحة TLS

○ Client Hello: يرسل المتصفح إصدار TLS المدعوم، والتشفير، والرقم العشوائي مع Server Name Indication (SNI)، والذي يخبر الخادم باسم المضيف الذي يريد الوصول إليه (مما يتيح مشاركة IP عبر مواقع متعددة).

○ رسالة ترحيب الخادم وإصدار الشهادة: يقوم الخادم باختيار إصدار TLS المناسب والتشفير، ويرسل شهادته (مع المفتاح العام) وأرقام عشوائية.

○ التحقق من صحة الشهادة: يتحقق المتصفح من سلسلة شهادات الخادم وصولاً إلى المرجع المصدق الجذر الموثوق به للتأكد من عدم تزويرها.

○ توليد المفتاح الرئيسي المسبق: يقوم المتصفح بتوليد مفتاح رئيسي مسبق، وتشفيره باستخدام المفتاح العام للخادم، ثم يرسله إلى الخادم. ○ تفاوض الطرفين على مفتاح الجلسة: باستخدام الأرقام العشوائية لكلا الطرفين والمفتاح الرئيسي المسبق، يقوم العميل والخادم بحساب نفس مفتاح جلسة التشفير المتماثل.

○ اكتمال المصافحة: يرسل كلا الطرفين رسائل "تم الانتهاء" إلى بعضهما البعض ويدخلان مرحلة نقل البيانات المشفرة.

3️⃣ نقل البيانات بشكل آمن

يتم تشفير جميع بيانات الخدمة بشكل متماثل باستخدام مفتاح الجلسة المتفاوض عليه بكفاءة، حتى لو تم اعتراضها في المنتصف، فإنها مجرد مجموعة من "الرموز المشوشة".

4️⃣ إعادة استخدام الجلسة

يدعم بروتوكول TLS الجلسة مرة أخرى، مما يمكن أن يحسن الأداء بشكل كبير من خلال السماح لنفس العميل بتجاوز عملية المصافحة المملة.
التشفير غير المتماثل (مثل RSA) آمن ولكنه بطيء. أما التشفير المتماثل فهو سريع، لكن عملية توزيع المفاتيح معقدة. يستخدم بروتوكول TLS استراتيجية "خطوتين": أولاً تبادل مفاتيح آمن غير متماثل، ثم استخدام نظام متماثل لتشفير البيانات بكفاءة.

2. تطور الخوارزميات وتحسين الأمن

RSA و Diffie-Hellman
○ جنوب أفريقيا
استُخدمت هذه التقنية على نطاق واسع لأول مرة أثناء عملية المصافحة في بروتوكول TLS لتوزيع مفاتيح الجلسة بشكل آمن. يقوم العميل بإنشاء مفتاح جلسة، وتشفيره باستخدام المفتاح العام للخادم، ثم يرسله بحيث لا يمكن فك تشفيره إلا من قِبل الخادم.

○ ديفي-هيلمان (DH/ECDH)
ابتداءً من الإصدار 1.3 من بروتوكول TLS، لم يعد يُستخدم خوارزمية RSA لتبادل المفاتيح، بل استُبدلت بخوارزميات DH/ECDH الأكثر أمانًا والتي تدعم سرية البيانات السابقة (PFS). حتى في حال تسريب المفتاح الخاص، لا يمكن استعادة البيانات السابقة.

إصدار TLS	خوارزمية تبادل المفاتيح	حماية
TLS 1.2	RSA/DH/ECDH	أعلى
TLS 1.3	مخصص فقط لـ DH/ECDH	أعلى

نصائح عملية يجب على ممارسي بناء الشبكات إتقانها

○ ترقية ذات أولوية إلى TLS 1.3 لتشفير أسرع وأكثر أمانًا.
○ تمكين التشفير القوي (AES-GCM، ChaCha20، إلخ) وتعطيل الخوارزميات الضعيفة والبروتوكولات غير الآمنة (SSLv3، TLS 1.0)؛
○ قم بتكوين HSTS و OCSP Stapling وما إلى ذلك لتحسين الحماية الشاملة لـ HTTPS؛
○ قم بتحديث ومراجعة سلسلة الشهادات بانتظام لضمان صحة وسلامة سلسلة الثقة.

الخلاصة والأفكار: هل عملك آمن حقاً؟

من بروتوكول HTTP غير المشفر إلى بروتوكول HTTPS المشفر بالكامل، تطورت متطلبات الأمان مع كل ترقية للبروتوكول. وباعتباره حجر الزاوية للاتصالات المشفرة في الشبكات الحديثة، يُحسّن بروتوكول TLS نفسه باستمرار لمواجهة بيئة الهجمات المتزايدة التعقيد.

وسيط حزم الشبكة Mylinking™ (NPB) ML-NPB-5690

6 منافذ QSFP28 بسرعة 40 جيجابت/100 جيجابت بالإضافة إلى 48 منفذ SFP28 بسرعة 10 جيجابت/25 جيجابت، بحد أقصى 1.8 تيرابت في الثانية

فك تشفير SSL

يدعم تحميل شهادة فك تشفير SSL المقابلة، وفك تشفير بيانات HTTPS المشفرة لحركة المرور المحددة، والإخراج إلى نظام المراقبة والتحليل الخلفي عند الطلب، والذي يمكنه إكمال فك تشفير الرسائل المشفرة الثابتة لـ TLS1.0 وTLS1.2 وSSL3.0.

هل تستخدم شركتك بروتوكول HTTPS بالفعل؟ هل يتوافق إعداد العملات المشفرة لديك مع أفضل الممارسات في هذا المجال؟

تاريخ النشر: 22 يوليو 2025

من HTTP إلى HTTPS: فهم TLS وSSL والاتصالات المشفرة في وسطاء حزم الشبكة Mylinking™