פרוטוקולים הם כללים שמגדירים כיצד מידע מועבר בין מכשירים ורשתות, והם למעשה מה שמאפשר למחשבים ולמכשירים שונים "לדבר" ביניהם באותה שפה. כן, ממש בדומה לשפת החיות. אחד הפרוטוקולים המרכזיים בעולם האינטרנט הוא HTTP, ועליו נתמקד במאמר הזה – מה זה פרוטוקול HTTP, מה ההבדל בינו לבין פרוטוקול HTTPS, ואיך זה קשור לתחום הסייבר.
מה זה פרוטוקול HTTP?
HTTP הוא אחד מהפרוטוקולים החשובים ביותר שיש, ואנחנו משתמשים בו כמעט בכל זמן שאנחנו גולשים באתרי אינטרנט. למעשה, ה-HTTP, שהוא HyperText Transfer Protocol, נועד להעביר מידע מהלקוח (במקרה הזה הדפדפן שלנו) לשרת שבו מאוחסן האתר. כשאנחנו מקלידים כתובת של אתר או לוחצים על קישור, הדפדפן שולח בקשה לשרת ובו המידע המבוקש. השרת מקבל את הבקשה, מחפש את הנתונים הנכונים (תמונה, סרטון, דף HTML), ומחזיר אותם אלינו על גבי המסך. אחד המאפיינים המרכזיים של HTTP הוא שכל בקשה היא בלתי תלויה בבקשה הקודמת, דבר שיכול להקל על עבודת השרת ולהפוך את התקשורת למהירה ויעילה יותר. אך יש הבדל אחד מהותי בין HTTP לבין האח שלו, HTTPS.
מהו ההבדל בין HTTP ל-HTTPS?
HTTP ו-HTTPS הם שני פרוטוקולים להעברה של מידע בין הדפדפן (הלקוח) לשרת, אך ההבדל המשמעותי ביניהם הוא עניין ההבטחה. HTTP שולח את המידע לשרת כטקסט גלוי, מה שהופך אותו לפגיע ליירוט ולמתקפות של סייבר. HTTPS מוסיף שכבת הצפנה פרוטוקול נוסף הידוע בשם SSL, מה שמבטיח שהבקשה שנשלחת מהדפדפן לשרת והמידע שהשרת מחזיר אלינו למסך, נשאר חסוי ומוגן מפני מתקפות מסוג Man-in-the-Middle שבהן האקרים יכולים ליירט את המידע שמועבר. בשנים האחרונות השימוש בפרוטוקול HTTPS הפך לסטנדרט מחייב, במיוחד באתרים שמעבדים מידע רגיש כמו חנויות מקוונות, בנקים ופלטפורמות שמאחסנות מידע על משתמשים. בחלק מהדפדפנים, לדוגמה ב-Chrome, אף מזהירים בגלישה לאתרי HTTP ומציינים שהם אינם מאובטחים.
למה HTTP נלמד במבוא לקורס סייבר?
- הבנת הפגיעויות – HTTP פגיע להתקפות כמו יירוט נתונים ושינוי של נתונים, והיכרות עם הפרוטוקול תאפשר להבין כיצד להתמודד עם הסיכונים, ואף לפתח ולהטמיע גישות הגנה חדשות
- זיהוי חולשות – הפרוטוקול חשוף גם למתקפות כמו SQL Injection, Session Hijacking ו-Cross-Site Scripting, והיכרות מעמיקה איתו מאפשרת לזהות חולשות ולהציע פתרונות הגנה
- ניתוח של תעבורת רשת – הבנה של HTTP מסייעת לאנשי סייבר לפענח תקשורת רשת ולזהות תעבורה חשודה. הבנה מעמיקה של HTTP וכיצד הוא מתנהג בשגרה מאפשרת לזהות בקשות זדוניות, ניסיונות פריצה ומתקפות ממוקדות בזמן אמת
- היכרות עם עולם הפיתוח – אנשי סייבר נדרשים לא פעם לעבוד ביחד עם המפתחים, למשל בביצוע של בדיקות חדירות. הבנה של HTTP מאפשרת לנתח את האופן שבו אתרים ואפליקציות מתקשרים עם שרתים, ובכך לייצר עוד רובד של זיהוי חולשות פוטנציאליות בקוד
כשרוצים לעשות הגנה לא מספיק להכיר את האויב, צריך לדעת גם על מה שומרים
כדי להגן על מערכת, לא מספיק להכיר את ההאקרים ואת שיטות התקיפה שלהם – צריך גם להבין לעומק את מה שמגנים עליו. תדמיינו שאתם שומרים על טירה מפני פורצים. לא מספיק לדעת איך הפורצים עובדים, צריך להכיר את הטירה עצמה – היכן הדלתות, היכן יש פרצות, היכן ממוקמות המצלמות ואילו איזורים מועדים לפורענות. רק אחרי שתכירו אותה כמו את כף ידכם, תוכלו לסכל את מזימות הפורצים. כך גם בתחום הסייבר, וזה מה שמספקת ההיכרות עם פרוטוקול HTTP – היכרות עם הבסיס של רשת האינטרנט ואבטחת המידע בכלל.
רוצים להשתלב בתחום הסייבר? לחצו כאן לפרטים אודות הקורס הקרוב שלנו
