تستخدم مواقع الويب تقنية تسمى نقل البيانات الآمن (HTTPS) لتشفير البيانات.
يتكون HTTPS من طبقتين رئيسيتين:
1. طبقة النقل الآمنة (TLS):
هي طبقة تشفير أساسية تضمن سرية البيانات ونزاهتها.
تستخدم خوارزميات تشفير قوية مثل AES و RSA لتحويل البيانات إلى نص مشفر لا يمكن قراءته إلا بواسطة المستلم المقصود.
2. بروتوكول التكوين الآمن (SSL/TLS):
هو بروتوكول مصمم لإنشاء جلسة آمنة بين المتصفح وخادم الويب.
يتحقق من هوية خادم الويب ويضمن أن يكون الاتصال موثوقًا به.
مستويات الحماية:
تستخدم مواقع الويب مستويات مختلفة من الحماية HTTPS اعتمادًا على احتياجاتها الأمنية.
تشفير SSL/TLS 256 بت: هو المستوى الأكثر شيوعًا ويعتبر آمنًا للغاية لمعظم التطبيقات.
تشفير SSL/TLS 4096 بت: يوفر مستوى أعلى من الأمان ولكنه قد لا يكون متوافقًا مع جميع المتصفحات والأجهزة.
تشفير ECDHE: هو أحدث بروتوكول تشفير TLS ويوفر أمانًا قويًا للغاية ضد هجمات التنصت.
كيف يمكنك معرفة ما إذا كان موقع الويب يستخدم HTTPS:
ابحث عن رمز القفل في شريط عنوان المتصفح.
تأكد من أن عنوان URL للموقع يبدأ بـ https:// بدلاً من http://.
ابحث عن شهادة SSL صادرة عن جهة موثوقة.