هل لاحظت وجود قفل بجانب عنوان الموقع؟ قد يكون أخضر اللون. يدل هذا على أن الموقع تم توفيره على HTTPS، وهو بروتوكول يضمن لمتصفح الموقع خصوصيته عن طريق حجب محتويات الصفحة عن المترصدين ومنع أي وسيط بالشبكة من العبث بالمحتويات أثناء مرورها عبر شبكات الانترنت. يستخدم بروتوكول HTTPS شهادة رقمية معتمدة على التشفير الغير متناظر (asymmetric cryptography) باستخدام زوج من المفاتيح أحدهما عام معلن والآخر خاص.

The abstractions we build in programming can be represented as models of bookkeeping in the form of state changes and transformations. Realizing they are nothing more than bookkeeping empowers the abstraction by enabling breakdown of the state into trackable components.

Although an increasing portion of the web is adopting HTTPS, a core part of the web infrastructure lags behind in the form of plaintext DNS. The authentication problem of DNS is resolved by DNSSEC, but the queries are still plaintext. There’s currently a number of competing solutions that offer both authenticity and privacy concerns, namely DNS-over-TLS, DNS-over-HTTPS, and DNSCrypt. I’ll leave it to Cloudflare’s blog to explain DNS, DoT and DoH, and the work towards both: DNS Encryption Explained. Due to operating systems not yet supporting encrypted DNS resolvers, some work needs to be done by the user, and this post describes part of the work using CoreDNS.