الفرق بين http و https

ما الفرق بين HTTP و HTTPS؟

الفرق بين http و https

انتظر ، هل هناك حقا اثنان من هؤلاء؟ نادرًا ما يلاحظ المستخدمين العرضيين ، لكن HTTP (أو ، http و HTTPS) (https) كلاهما خياران لبدء عنوان URL ، حيث يعرضان اختلافًا مهمًا في جميع صفحات الويب التي تزورها بشكل يومي. حتى إذا لم تكن حريصًا جدًا على معرفة كيفية عمل الأشياء ، فإننا نراهن على أن هذا سيوسع آفاقك. جرّب هذا الدرس الأول إذا كنت مهتمًا بمعرفة المزيد حول أمان الإنترنت.

HTTP: لا يوجد تشفير بيانات تم تنفيذه

يستخدم كل رابط URL يبدأ بـ HTTP نوعًا أساسيًا من "بروتوكول نقل النص التشعبي". أنشأه تيم بيرنرز-لي في أوائل التسعينات ، عندما كان الإنترنت لا يزال في مهده ، فإن معيار بروتوكول الشبكة هذا هو ما يسمح لمتصفحات الويب والخوادم بالاتصال من خلال تبادل البيانات.

يسمى HTTP أيضًا "نظام عديم الحالة" ، مما يعني أنه يتيح الاتصال عند الطلب. تنقر على رابط ، تطلب اتصالاً ، ويرسل متصفح الويب هذا الطلب إلى الخادم ، والذي يستجيب عن طريق فتح الصفحة. وكلما كان الاتصال أسرع ، كلما كانت البيانات أسرع.

وباعتباره "بروتوكول طبقة التطبيق" ، يظل HTTP مركزًا على تقديم المعلومات ، ولكنه لا يهتم كثيرًا بالطريقة التي تنتقل بها هذه المعلومات من مكان إلى آخر. لسوء الحظ ، هذا يعني أنه يمكن اعتراض بروتوكول HTTP أو تغييره ، مما يجعل كل من المعلومات ومستقبل المعلومات (أنت بذلك) عرضة للخطر.

HTTPS: اتصالات مشفرة

HTTPS ليس عكس HTTP ، ولكن ابن عمه الأصغر. وهما في الأساس نفسهما ، حيث يشير كلاهما إلى نفس "بروتوكول نقل النص التشعبي" الذي يتيح عرض بيانات الويب المطلوبة على شاشتك. ولكن ، لا يزال HTTPS مختلفًا بعض الشيء وأكثر تقدمًا وأكثر أمانًا.

ببساطة ، يعد بروتوكول HTTPS امتدادًا لـ HTTP. يأتي حرف "S" في الاختصار من كلمة Secure وهو مدعوم من قِبل Transport Layer Security (TLS) [خلف نظام Secure Sockets Layer (SSL)] ، وهي تقنية الأمان القياسية التي تنشئ اتصالاً مشفرًا بين خادم الويب و المتصفح.

بدون HTTPS ، سيتم إرسال أي بيانات تدخلها إلى الموقع (مثل اسم المستخدم / كلمة المرور الخاصة بك ، أو بطاقة الائتمان أو تفاصيل البنك ، أو أي بيانات أخرى لتقديم الاستمارات ، إلخ) بنص عادي وبالتالي عرضة للاعتراض أو التنصت. ولهذا السبب ، يجب عليك دائمًا التحقق من أن أحد المواقع يستخدم HTTPS قبل إدخال أية معلومات.

بالإضافة إلى تشفير البيانات المنقولة بين الخادم والمتصفح ، تقوم TLS أيضًا بمصادقة الخادم الذي تتصل به وتحمي البيانات المرسلة من العبث.

يساعدني ذلك في التفكير في الأمر على هذا النحو - HTTP في HTTPS هو ما يعادل وجهة ، في حين SSL هو ما يعادل رحلة. الأول مسؤول عن الحصول على البيانات على شاشتك ، والثاني يدير الطريقة التي تصل بها إلى الشاشة. مع القوات المشتركة ، يقومون بنقل البيانات بطريقة آمنة.

مزايا وعيوب HTTPS

كما ذكر أعلاه ، يساعد HTTPS على ضمان الأمان الإلكتروني. إنه ، دون أدنى شك ، حل بروتوكول شبكة أفضل من ابن عمه الأكبر ، HTTP.

ولكن ، HTTPS هو كل شيء عن المزايا؟ ربما هناك عيب في كل هذا؟ هيا نكتشف.

مزايا استخدام HTTPS

تُعد مزايا الأمان المذكورة أعلاه - المصادقة على الخادم ، وتشفير نقل البيانات ، وحماية التبادلات من التلاعب - هي المزايا الرئيسية الواضحة لاستخدام HTTPS. يرغب مشغلو الموقع في حماية بيانات زوارهم ويحتاجون إليها (يعد HTTPS في الواقع مطلبًا لأي مواقع تجمع معلومات الدفع وفقًا لمعيار أمان بيانات PCI) ويرغب زوار الموقع في معرفة أن بياناتهم يتم نقلها بأمان.

يعد الطلب المتزايد على خصوصية البيانات والأمان من عامة الناس ميزة أخرى لاستخدام HTTPS. في الواقع ، وفقًا لموقع We Make Websites ، فإن 13٪ من جميع عمليات التخليص على الشراء بسبب مخاوف تتعلق بالأمان. يرغب زوّار الموقع في معرفة أنه يمكنهم الوثوق بموقعك ، خاصةً إذا كانوا يدخلون التفاصيل المالية ، واستخدام HTTPS هو إحدى الطرق للقيام بذلك (أي أنها طريقة لإظهار الزائرين بأن أية معلومات يدخلونها سيتم تشفيرها).

يمكن أن يساعد HTTPS أيضًا في تحسين محركات البحث. مرة أخرى في عام 2014 ، أعلنت جوجل HTTPS كإشارة ترتيب. ومنذ ذلك الحين ، تشير بعض الدراسات والتجارب النادرة من الشركات التي نفذت HTTPS إلى وجود ارتباط إلى تصنيفات أعلى ورؤية صفحة.

تقفز المتصفحات أيضًا على الجهود المبذولة لزيادة استخدام HTTPS من خلال تنفيذ تغييرات واجهة المستخدم التي ستؤثر سلبًا على مواقع غير HTTPS. على سبيل المثال ، أعلنت شركة Google في وقت سابق من هذا العام أن Chrome بحلول شهر يوليو (بعد بضعة أشهر من الآن!) سيضع علامة على جميع مواقع HTTP باعتبارها غير آمنة.

أشياء يجب أن تكون على دراية بها قبل التبديل إلى HTTPS

على الرغم من أن عملية التحويل من HTTP إلى HTTPS هي طريق ذو اتجاه واحد ، إلا أنه لا يزال هناك العديد من الأشخاص الذين يتتبعون المسار ، وربما يرجع ذلك إلى عدد كبير من الخيارات الموضوعة عليهم.

باختصار ، تتكون العملية المذكورة أعلاه من هذه الخطوات الأربع:

1. الحصول على شهادة SSL من مرجع مصدق موثوق به
2. تثبيته على حساب استضافة موقعك
3. إعداد 301 Redirects عن طريق تحرير ملف .htaccess في المجلد الجذر الخاص بك عن طريق إضافة:RewriteEngine On

• أعد كتابة Rewrrite٪ {HTTPS}
• RewriteRule (. *) https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [R = 301، L]
• إبلاغ محركات البحث بأن عناوين موقعك قد تغيرت وأن أي شخص يزور موقعك بعد إعادة توجيهه تلقائيًا إلى عنوان HTTPS.

إذا كان هذا يبدو معقدًا عليك ، فلا تقلق. لم يتم استنفاد خياراتك!

تقدم العديد من شركات الاستضافة في الوقت الحاضر شهادات SSL كجزء من خدماتها ، وتقوم بمعظم العمل بأنفسها (الخطوات الثلاث الأولى من الأربعة المذكورة أعلاه). ما عليك سوى الإشارة إلى زوارك إلى العناوين الجديدة. ولكن حذار! هذا يمكن أن يكلفك بضعة دولارات اضافية.

المستقبل

سواء كان الأمر كذلك ، فإن الإنترنت لديها الآن أكثر من 4 مليارات مستخدم ، ومحتوى المستهلكين ، والمتسوقين ، وما شابه. إن الجمع بين طلب المستخدم (زوار الموقع أكثر وعيا بأمن البيانات أكثر من أي وقت مضى) ، واللوائح (مثل PCI DSS) ، والتشجيع من المتصفحات (مثل خطط وضع إشارة على مواقع HTTP على أنها غير آمنة) ، يجعل من الواضح أن الانتقال الكامل من HTTP إلى HTTPS قريبًا.