Recommend us on Google!

رفع نزاع مع المواقع النصابة التي لديها ترخيص بروتوكول https


اثبات نصب واحتيال موقع استثمار البيتكوين hashpower.io


السلام عليكم ورحمة الله تعالى وبركاته 

مرحبا بزوار ومتابعي قناة ومدونة / مجلة رواد المعلوميات المتقدمة , في حلقتنا لهذا اليوم سأريكم عن طريق شرح بالفيديو , في حالة تورطكم في أي موقع نصاب لديه تصريح /ترخيص بروتوكول https المحمي بشهادة sll التي تجعل من الموقع ذا مصداقية على شبكة الانترنت .
 ‪protocol https‬‏

وللتعرف اكثر عن ما هو الفرق بين بروتوكول http وبروتوكول https :
مقتطف من ويكيبيديا :
تكمن المشكلة في بروتوكول HTTP، كما في كثير من البروتوكولات المصممة للإنترنت في عدم أخذ الجانب الأمني في الاعتبار، ومن أهم الثغرات الأمنية فيه أن محتويات الصفحات والبيانات المرسلة لها مثل اسم المستخدم وكلمة المرور والبيانات الشخصية التي يتم تعبئتها في النماذج الإلكترونية، يتم إرسالها بطريقة غير مشفرة، وهذا يعني إمكانية التجسس على البيانات المرسلة والمستقبلة من قبل المخترقين بسهولة. المشكلة الثانية هي عدم وجود آلية للتحقق من هوية الموقع الذي يتم التعامل معه، مما يعرض المستخدم لخطر الوقوع ضحية لأساليب الاصطياد الإلكتروني (phishing) عند الدخول على موقع يشبه تماما الموقع الأصلي (للبنك مثلا) وقد يتشابه معه في جزء من العنوان مع تغيير بسيط في الحروف. يقدم بروتوكول HTTPS (Hypertext Transfer Protocol Secure) الحل لهذه المشاكل وغيرها عن طريق تشفير البيانات المرسلة بين متصفح الإنترنت وبين الموقع، حيث يستخدم بروتوكول SSL/TLS مع بروتوكول HTTP المعتاد. يتم الاتفاق على المفاتيح المستخدمة في التشفير آليا عند بداية الاتصال (أي عند بداية الدخول على الموقع)، ثم يتم استخدام تلك المفاتيح في التشفير. وبالإضافة إلى عملية التشفير، فإن بروتوكول SSL يمكنه التأكد من هوية الموقع عن طريق الشهادة الإلكترونية Digital Certificate التي يقدمها الموقع للمتصفح عند بداية الاتصال، والتي تحتوي على معلومات عن الموقع. يقوم المتصفح بالتأكد من هذه البيانات مثل العنوان وتاريخ صلاحية الشهادة وأن الشهادة لم يتم إلغاؤها. يجب استخدام HTTPS دائما في المواقع التي تتطلب إدخال بيانات مهمة مثل رقم الهوية أورقم بطاقة الائتمان، وكذلك المواقع الخاصة بالبنوك ومواقع الشراء عبر الإنترنت. كما أن أغلب مواقع البريد الإلكتروني تستخدم هذا البروتوكول لحماية مستخدميها. من المهم التأكيد على أن مجرد كون الموقع يستخدم HTTPS لا يكفي، بل يجب التأكد من صحة الشهادة التي يحملها، وأغلب المتصفحات المعروفة تحذر المستخدم عند عدم صلاحية الشهادة أوعند عدم تطابق هوية الموقع مع بيانات الشهادة، وعند ذلك يجب عدم الاستمرار في تصفح الموقع وعدم إدخال بيانات مهمة إليه .
ترخيص بروتوكول https

وما دام الموقع مرخص له هذه الشهادة وان هذه الشهادة لازالت لم تنتهي صلاحيتها , فان لأي شخص الحق في رفع دعوى او نزاع ضد أي موقع به شهادة sll بترخيص بروتوكول محمي https , كما اننا غاليا ما نجد هذه المواقع تدعمها محافحات الفيروسات المختصة في المواقع ك النورتون وغيرها من الشركات العالمية . لكن في حلقتنا هذا اليوم لدينا طريقة أجمل , وهي عن طريق تقديم شكاية الى الموقع الذي قام بحماية هذا الموقع وتقديمه للترخيص الامن .
‪protocol https‬‏

تابع الشرح بالفيديو/مثال لأحد المواقع النصابة وطريقة الكشف عنها :



Share on Google Plus

| مؤسس مدونة رواد المعلوميات

تم تأسيس مدونة رواد المعلوميات المطورة من طرف مروان الحلو والملقب ب DAWLIS مغربي الجنسية , ومتعدد الاحترافية وخصوصا في مجال المعلوميات الحرة , باحث ومبتكر يسعى الى بلوغ الافضل , متعمق في طرح الافكار, يحب التعاون والابداع , مهندس برمجيات, وعضو سابق في منظمات أهمها الانونيموس العرب , من أهم أعضاء طاقم البرمجة في عدة منتديات .

0 التعليقات:

إرسال تعليق