تلعب الآن!

Javier Gomara

5 دقيقة

على هذه الصفحة

  • كيف تحصل الشركة على شهادة؟
    • اجعل جوجل محرك البحث الافتراضي في متصفحك
    • اقترح لعبة
      • لإنشاء اتصال آمن (يشفر البيانات الصادرة والواردة) بحيث لا يستطيع أي شخص آخر قراءتها:

        • إذا أغلق المستخدم الموقع الإلكتروني ثم أعاد فتحه، فسيتم إنشاء مفتاح جلسة جديد. 6) وبالمثل، عندما يرسل المتصفح البيانات إلى خادم جوجل، فإنه يشفرها باستخدام مفتاح الجلسة الذي يقوم الخادم بفك تشفيره. 5) عندما ترسل جوجل البيانات، مثل مستند HTML المطلوب وبيانات HTTP الأخرى، إلى المتصفح، فإنها تشفر البيانات أولاً باستخدام مفتاح الجلسة هذا، ثم يقوم المتصفح بفك تشفيرها باستخدام نسخة أخرى من مفتاح الجلسة. الآن، كما ترى، يمتلك كل من الخادم والمتصفح نفس نسخة مفتاح جلسة المتصفح. 2) بعد التحقق من صحة الشهادة، يُنشئ المتصفح مفتاحًا جديدًا، لنسميه مفتاح الجلسة، ويُنشئ نسختين منه. 1) كما ذكرت، تُرسل جوجل مفتاحها العام عند إدخالك.

        حول CrazyGames

        ما لا أفهمه هو، ألا يستطيع المخترق ببساطة اعتراض المفتاح العام الذي يُرسل إلى متصفح المستخدم، وفك تشفير أي شيء يستطيع المستخدم فك تشفيره؟ يجب عليك أيضًا التفكير في دعم HTTP/1.1 بدلاً من HTTP غير المشفر، ثم إعادة التوجيه إلى إصدار HTTPS (الذي سيستخدم HTTP/1.1 أو HTTP/2 حسب الحاجة). يتجه الويب نحو HTTPS بشكل متزايد، وبدأت متصفحات الويب في عرض المزيد من التحذيرات عند عرض موقع ويب عبر HTTP غير مشفر. يقوم HTTPS أساسًا بتغليف رسائل HTTP بتنسيق مشفر باستخدام SSL/TLS. لديّ TWebBrowser مع خاصية Silent مضبوطة على True، لكنه لا يزال يعرض رسالة "معلومات إلغاء شهادة الأمان لهذا الموقع غير متوفرة".

        ما هي المفاتيح العامة والمفاتيح الخاصة؟

        شهادة الخادم إلزامية، أما شهادة العميل فهي اختيارية (تُطلب فقط عند طلب الخادم لها). يشرح هذا أيضًا التشفير المتناظر/غير المتناظر المستخدم في شهادات SSL ونقل البيانات بعد إنشاء اتصال آمن. أدرس مواضيع ذات صلة، وقد قرأتُ العديد من المدونات مثل how-https-works و how-does-https-work-rsa-encryption-explained/. مع أن هذه المدونات لا تشرح SSL نفسه، إلا أنها مفيدة لفهم سبب عدم كشف المفتاح العام لمحتوى الرسالة.

        كيف تحصل الشركة على شهادة؟

        ما عليك سوى تحميل ألعابك المفضلة مباشرةً في متصفحك والاستمتاع بتجربة لعب ممتعة. يمكنك الاستمتاع بألعاب مسلية دون انقطاع بسبب التنزيلات أو الإعلانات المزعجة أو النوافذ المنبثقة. يقدم موقع CrazyGames أحدث وأفضل الألعاب المجانية على الإنترنت. صحيح أن بروتوكول SSL/TLS يستخدم التشفير غير المتماثل لإنشاء سر مشترك (وبالتالي مفاتيح تشفير لخوارزمية تشفير متماثلة)، ولكن لا يُستخدم المفتاح العام للعميل (إن وُجد) مطلقًا لتشفير أي شيء في هذا السياق.

        في اتصالات SSL، يُستخدم المفتاح العام لتشفير المفتاح الخاص (مفتاح الجلسة)، ثم يُستخدم التشفير المتناظر لنقل البيانات (لتحسين الأداء، لأن التشفير المتناظر أسرع من التشفير غير المتناظر). 4) يقوم خادم جوجل بفك تشفير البيانات المشفرة باستخدام مفتاحه الخاص، ويحصل على مفتاح الجلسة وبيانات الطلب الأخرى. لا يمكن فك تشفير أي بيانات مشفرة بهذا المفتاح العام إلا باستخدام مفتاح جوجل الخاص، الذي لا تشاركه جوجل مع أي جهة. هذا النص مشفر باستخدام المفتاح الخاص لهيئة إصدار الشهادات، ولا يمكن فك تشفيره إلا باستخدام مفتاحها العام. الشهادة بمثابة إثبات للهوية، وتحتوي أيضًا على مفتاح عام للتشفير غير المتناظر. ألا يمكن لأي شخص نسخ التوقيع الرقمي المشفر لهيئة إصدار الشهادات وإنشاء شهادة مزيفة؟

        اجعل جوجل محرك البحث الافتراضي في متصفحك

        • إذا أغلق المستخدم الموقع الإلكتروني ثم أعاد فتحه، فسيتم إنشاء مفتاح جلسة جديد.
        • يقوم هذا النظام أساسًا بتغليف رسائل HTTP بتنسيق مشفر باستخدام SSL/TLS.
        • ما عليك سوى تحميل ألعابك المفضلة فوراً في متصفح الويب الخاص بك والاستمتاع بالتجربة.
        • ما لا أفهمه هو، ألا يستطيع المخترق ببساطة اعتراض المفتاح العام الذي يتم إرساله مرة أخرى إلى "متصفح العميل"، وأن يكون قادراً على فك تشفير أي شيء يستطيع العميل فك تشفيره؟

        عام/خاص سمولوكالت يعتمد تشفير المفتاح على حسابات الوحدة باستخدام الأعداد الأولية. قرأتُ الوثائق، وهي تنص على أنه يتم إنشاء مفتاح الجلسة وإرساله. ما لا أفهمه هو: ألا يستطيع المخترق ببساطة اعتراض المفتاح العام الذي يُرسل إلى متصفح المستخدم، وبالتالي فك تشفير أي شيء يستطيع المستخدم فك تشفيره؟

        3) يقوم المتصفح بعد ذلك بتشفير (نسخة واحدة من مفتاح الجلسة + بيانات الطلب الأخرى) باستخدام المفتاح العام لجوجل. 1) عند إدخال عنوان URL، يُرسل خادم جوجل مفتاحه العام وشهادته (الموقعة من قِبل GeoTrust) إلى المتصفح. تحتوي هذه الشهادات الجذرية على المفتاح العام لمزود هيئة التصديق، مما يُساعد في فك تشفير التوقيع. ثم تُفك تشفير هذه الشهادة باستخدام المفتاح الخاص لمالك الموقع، وأخيرًا، يقوم بتثبيتها على الموقع. يقوم مالك الموقع أولًا بإنشاء مفتاح عام ومفتاح خاص، مع الحفاظ على سرية المفتاح الخاص.

        هناك طريقة أخرى تتمثل في استخدام المفاتيح العامة لفك تشفير البيانات فقط، والمفاتيح الخاصة لتشفيرها فقط. الآن، لا يمكن للآخرين تشفير البيانات إلا باستخدام المفتاح العام، ولا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص بجيري. لنفترض أن جيري يُنشئ مفتاحًا خاصًا ومفتاحًا عامًا. تشمل الكلمات المفتاحية الشائعة ألعاب السيارات، وماينكرافت، وألعاب اللاعبين، وألعاب المطابقة الثلاثية، والما جونغ.


        قيم سيارتك مجاناً في دقيقة واحدة ➜