ماذا نعني ب HTTP و HTTPS
هل تعلم أن 68٪ من مستخدمي الإنترنت يعتقدون أن القوانين الحالية لحماية حقوقهم ليست جيدة بما يكفي؟ وفي كل مرة تقدم Google تفضيلًا جديدًا ، يتعين على الإنترنت الانتباه إليه ، وحدث شيء مشابه عندما أعلنت Google أن مواقع الويب التي تحتوي على بروتوكول شهادة SSL / HTTPS ستكون مفضلة في نتائج محرك البحث ، لذلك دعونا أولاً نفهم ماهية البروتوكول
ما هو البروتوكول
البروتوكول هو مجموعة من القواعد التي نستخدمها لأغراض محددة وفي السيناريو الحالي عندما نتحدث عن البروتوكولات ، يتعلق الأمر بالاتصال ، أي الطريقة التي نتحدث بها مع بعضنا البعض. على سبيل المثال ، يتحدث قارئ الأخبار باللغة العربية ، ولأنك تفهم اللغة العربية ، فأنت قادر على الفهم ، وبالتالي فإن اللغة العربية هي البروتوكول في اللحظة التي يبدأ فيها قارئ الأخبار التحدث بلغة لا تفهمها ، يفقد البروتوكول الغرض وبالتالي نحتاج إلى أن يتفق الطرفان على مجموعة من القواعد لإجراء الاتصال ، والغرض من البروتوكول في هذه الحالة هو الاتصال ، ويستخدم الإنترنت على وجه الخصوص بروتوكولات متعددة للتواصل ، وأهمها وأوضحها البروتوكولات هذه هي HTTP و HTTPS على الرغم من وجود العديد من البروتوكولات الأخرى أيضًا ، فإن بروتوكولات HTTP و HTTPS تلبي احتياجات معظم السكان.
ما هو HTTP
HTTP هو بروتوكول نقل نص تشعبي ، أي قواعد لإرسال الرسائل النصية واستلامها ، وكما نعلم جميعًا ، تعمل أجهزة الكمبيوتر في 1 و 0 ، أي لغة ثنائية ، لذا من المحتمل أن تكون كل مجموعة من 1 و 0 هي اللبنة الأساسية لشيء ما ويمكن أن يكون هذا الشيء كلمة واحدة باستخدام HTTP يمكنك بالتأكيد نقل الصور والنصوص وحتى الصوت ولكن ليس مقاطع الفيديو.
كيف يعمل HTTP
على سبيل المثال ، إذا أردنا كتابة “أ” وكان لدينا 0 و “فقط” ، فسنضغط على 1 لكتابة الحرف “أ” ، ونضغط على 01 لكتابة “ج” ، ويمكننا أن نستنتج أن مجموعة من يمكن لـ 0 و 1 بناء كلمة أيضًا ، وفي هذه الحالة يتم ذلك بالفعل. يتم إنشاء النص وإرساله عبر السلك ، ويعمل الكمبيوتر على العديد من اللغات مثل ثنائي خالص ، والنصوص وبعض التنسيقات الأخرى مثل رموز البايت و هنا ما يتم نقله هو نص لأن هذا النص يتم تفسيره بواسطة المتصفح وفي اللحظة التي يفسر فيها المتصفح يصبح نصًا تشعبيًا ويشار إلى البروتوكول الذي ينقل النص باسم Hypertext Transfer – HTTP.
ما هو HTTPS
Hyper Text Transfer Protocol Secure (HTTPS) هو الإصدار الآمن من HTTP وهو البروتوكول الذي يتم من خلاله إرسال البيانات بين المتصفح وموقع الويب الذي تتصل به ، بينما يشير الحرف “S” في نهاية HTTPS إلى “الأمان” هذا يعني أن جميع الاتصالات بين المتصفح والموقع الإلكتروني مشفرة وغالبًا ما يستخدم HTTPS لحماية المعاملات عالية السرية عبر الإنترنت مثل الخدمات المصرفية عبر الإنترنت ونماذج طلبات التسوق عبر الإنترنت ، من أجل تنفيذ اتصالات آمنة متقدمة للمستخدمين في عام 2014 ، عملاق محرك البحث أعلنت الشركات HTTPS كإشارة تصنيف.
الفرق بين HTTP و HTTPS
- يتم عرض عنوان HTTP في شريط عنوان المستعرض الخاص بك كـ http: // ويكون هدف HTTP بالشكل https: //
- HTTP ليس آمنًا بينما يكون HTTPS آمنًا
- يرسل HTTP البيانات عبر المنفذ 80 بينما يستخدم HTTPS المنفذ 443.
- يعمل HTTP في طبقة التطبيق بينما يعمل HTTPS في طبقة النقل.
- لا توجد شهادات SSL مطلوبة لـ HTTP أثناء استخدام HTTPS ، من الضروري الحصول على شهادة SSL وتوقيعها بواسطة CA.
- لا يتطلب HTTP التحقق من صحة المجال ، بينما يتطلب HTTPS على الأقل التحقق من صحة المجال ويتطلب أيضًا بعض شهادات التحقق من صحة المستندات القانونية.
- لا يوجد تشفير في HTTP بينما يتم تشفير البيانات باستخدام HTTPS قبل إرسالها.
كيف تحميك https؟
ينقل HTTPS أمان البيانات الخاص به باستخدام اتصال مشفر ويستخدم المفتاح العام الذي يفك تشفيره ثم ينقله إلى الجانب المستلم يتم نشر المفتاح العام على الخادم ويتم تضمينه في ما تعرفه على أنه شهادة SSL يتم توقيع الشهادات بشكل مشفر بشهادة المرجع (CA) ، يحتوي كل متصفح على قائمة من المراجع المصدقة التي يثق بها ضمنيًا وأي شهادة موقعة من المرجع المصدق (CA) في القائمة الموثوق بها تُمنح علامة قفل خضراء في شريط عنوان المتصفح لأنه ثبت أنها “موثوقة” وتنتمي إلى هذا المجال. قامت شركات مثل Let’s Encrypt الآن بإجراء عملية شهادة SSL مجانًا.
لماذا يؤكد قادة التكنولوجيا في العالم على ضرورة استخدام بروتوكول “https”
آمن: تتمثل إحدى الفوائد الرئيسية لبروتوكول HTTPS في أنه يضيف الأمان والثقة. إنه يحمي المستخدمين من هجمات man-in-the-middle (MitM) التي يمكن إطلاقها من شبكات ضعيفة أو غير آمنة. يمكن للقراصنة استخدام هذه الأساليب لسرقة المعلومات الحساسة للعميل ، ويؤمن تطبيق SSL أي بيانات تنتقل بين الخادم والمتصفح أثناء الجلسة وتفاعل المستخدمين مع موقعك. هذا عنصر أساسي في مجالات حماية البيانات ، لا سيما في التشريعات الجديدة لحماية البيانات الشخصية. الثقة: يمكن للقفل الأخضر الذي يظهر على أي موقع ويب آمن أن يمنح العملاء راحة البال بأنه يمكن الوثوق بموقعك الإلكتروني وأن معلوماتهم آمنة ويمكن أن يؤدي ذلك إلى زيادة التحويل والولاء. SEO / قيمة البحث: إذا كان المجال الخاص بك يحتوي على رسائل https أمام www ، فسيكون لموقعك ميزة واضحة على الموقع الذي يحمل http القديم وهذه الحقيقة تأتي مباشرة من Google في عام 2015 كشف Gary Ellis أنه إذا كانت صفحتا ويب على قدم المساواة من نواحٍ أخرى ، ستفضل Google دائمًا تلك التي لديها HTTPS آمنًا ، وتثبت الأدلة من Mozcast أنه بين يناير وأكتوبر من العام الماضي ، زاد عدد المواقع التي ظهرت على الصفحة الأولى من عمليات بحث Google مع https في عنوانها من 25٪ إلى 40 ٪٪. السبب وراء تفضيل خوارزمية Google بشكل متزايد https هو أن الشركة تريد إعطاء الأولوية لمواقع الويب الآمنة في الواقع ، كانت Google منفتحة بشأن رغبتها في ضمان أمان شبكة الويب بالكامل يومًا ما ، بما في ذلك المواقع التي لا تتعامل مع المعلومات الحساسة. 56 التي صدرت في يناير 2017 هي خطوة أخرى نحو هذا الهدف. منذ طرح هذا التحديث ، بدأ مستخدمو Chrome في تلقي تحذيرات أمنية في كل مرة يصلون فيها إلى موقع يخدمه http بدلاً من https. تكنولوجيا الهاتف المحمول: ميزة أخرى مهمة للتحول إلى HTTPS هي أن الأعمال التجارية الحديثة الجادة لا يمكنها التغاضي عن تكنولوجيا الهاتف المحمول. لضمان أن يكون موقعك متوافقًا مع الجوّال ، يجب أن تضع في اعتبارك عوامل مثل سرعة تحميل الصفحة التي تعتبر بالغة الأهمية للنجاح في السوق الحديثة التي تستخدم أحدث استراتيجيات تحسين محركات البحث (SEO).[1] أصبحت صفحات الجوال السريعة من Google جزءًا مهمًا بشكل متزايد في تحسين نطاقك للهواتف الذكية ، أنشأت Google AMP للمساعدة في تسريع أوقات التحميل على الأجهزة المحمولة ، يميل محتوى AMP إلى الظهور بشكل أكثر بروزًا في نتائج البحث ، ولكن لا يمكنه العمل إلا مع المواقع التي تخدمها https وهذا هذا هو الحال أيضًا بشكل متزايد بالنسبة للجيل الجديد من المتصفحات وتطبيقات الويب التقدمية التي تم تصميمها مع وضع https في الاعتبار ولن تكون فعالة مع http.
المصدر: th3math.com
