قد تكون على دراية بأن HTTPS يعد تحسينًا على HTTP ، ولكن كيف بالضبط ، ولماذا يجب أن تستخدمه؟
على الإنترنت ، ستلاحظ أن عناوين URL تبدأ بأي منهما http: أو https:. تستخدم مواقع الويب بروتوكولات HTTP لتبادل المعلومات بين الخوادم والعملاء.
تُحدث "s" الإضافية فرقًا كبيرًا بين البروتوكولين. يختلف HTTP و HTTPS في التكوين وحالات الاستخدام. تعرف على الفرق بين الاثنين وكيفية تطبيقهما في التنمية.
ما هو HTTP؟
HTTP (بروتوكول نقل النص التشعبي) هو بروتوكول إنترنت. يسهل الاتصال بين الخوادم والعملاء الذين يدعمون WWW (شبكة الويب العالمية). عملاء الويب هم أجهزة مثل أجهزة الكمبيوتر المنزلية والهواتف المحمولة التي تعمل كمستهلكين. وفي الوقت نفسه ، تقوم الخوادم بإدارة وتخزين البيانات والمعلومات ، وتوفيرها عند الطلب.
يتواصل عملاء وخوادم الويب عندما يرسل العميل طلب HTTP. يقوم HTTP بنقل الطلب إلى الخادم ثم ينقل الاستجابة مرة أخرى إلى العميل. يتضمن اتصال HTTP عدة معايير تحدد كيفية تبادل المعلومات. وتشمل هذه طرق HTTP لوصف طبيعة الطلب الذي يقدمه العميل.
إذا كنت تبحث عن "ما هو HTTP / 3" على موقع ويب MakeUseOf ، فسيتضمن الطلب معلومات مشابهة لهذه:
طلب URL: https://www.makeuseof.com/search/?q=What+Is+HTTP%2F3%3Fطريقة الطلب: GET
كود الحالة: 200
العنوان البعيد: 52.223.42.198:443
سياسة المُحيل: لا مُحيل عند الرجوع إلى إصدار أقدم
معظم هذه المعلومات في شكل رؤوس HTTP ، ويمكنك مشاهدتها باستخدام برنامج مثل أدوات مطوري Chrome.
لكن HTTP ليس آمنًا جدًا. يقوم العملاء والخوادم بنقل البيانات عبر HTTP بنص عادي ، بحيث يتمتع أي شخص يعترضها بالوصول الكامل إلى محتوياتها. قد يكون هذا ضارًا عند التعامل مع معلومات حساسة مثل كلمات المرور أو التفاصيل المصرفية.
ستلاحظ غير امن التسمية التي يعرضها متصفحك عند استخدام HTTP. غالبًا ما يعرض هذا النص جنبًا إلى جنب مع رمز تحذير ، كما هو موضح في الصورة:
ما هو HTTPS؟
HTTPS (بروتوكول نقل النص التشعبي الآمن) هو شكل مشفر من HTTP. كما يوحي الاسم ، إنها نسخة آمنة من HTTP. يستخدم HTTPS SSL (طبقة المقابس الآمنة) أو TLS (أمان طبقة النقل) لتشفير حركة مرور HTTP.
يؤمن بروتوكول TSL الاتصالات باستخدام البنية التحتية للمفتاح العام غير المتماثل. يستخدم هذا النوع من أنظمة الأمان مفتاحًا لتشفير البيانات في الخادم. المفتاح العام متاح لأي شخص يرغب في التفاعل مع الخادم بشكل آمن.
قد تبدو بيانات HTTPS كما يلي ، بلا معنى لأي شخص يعترضها:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf / Kn3bo3OfghBPDWo6Aيحدث التشفير عندما يقوم الخادم أو العميل بنقل البيانات. يستخدمون تشفير المفتاح العام لتأمين البيانات التي لا يمكن فك تشفيرها إلا بواسطة مفتاح خاص. يمكن للمالك استخدام المفتاحين للتحكم في الوصول إلى بيانات الخادم. هذا يجعل من الصعب الوصول غير المصرح به إلى البيانات.
تعرض مواقع الويب الآمنة التي تستخدم HTTPS علامة قفل مقفلة في شريط عنوان المتصفح. يشير هذا إلى اتصال آمن. تستخدم معظم مواقع الويب الآن HTTPS لتأمين بياناتها. إنه أمر حيوي بشكل خاص للمؤسسات التي لديها بيانات حساسة مثل البنوك والهيئات الحكومية ومواقع التجارة الإلكترونية.
لماذا استخدم HTTPS بدلاً من HTTP؟
يمكنك استخدام HTTP لمواقع الويب التي لا تحتوي على بيانات حساسة مثل مشاريع التدريب. المشكلة الوحيدة هي أن الفاعل السيئ قد يسترجع البيانات ويحقنها في المواقع.
قد تتسبب فقط في قدر ضئيل من التهيج أو حقن الإعلانات أو أجهزة التتبع التي يمكن أن تعطل تجربة المستخدم. لكن التهديد يمكن أن يكون نية خبيثة أكثر ، عن طريق حقن أخطاء لإسقاط موقع أو خطفه.
تستخدم معظم مواقع الويب الآن HTTPS لتأمين بياناتها ، خاصة تلك التي تحتوي على بيانات حساسة مثل البنوك والوكالات الحكومية ومواقع التجارة الإلكترونية. تستخدم المواقع المزودة بـ HTTPS شهادات SSL الموقعة لحماية المعلومات التي تنقلها.
يضمن استخدام HTTPS لنقل البيانات أن بياناتك آمنة ومأمونة. لقد استولى بروتوكول أحدث ، TLS ، على SSL في معظم السياقات ، لذلك من المفيد معرفة الفرق بين TLS و SSL.
كيف تبدأ استخدام HTTPS
يمكنك نقل موقع الويب الخاص بك من HTTP إلى HTTPS باستخدام شهادة SSL / TLS. يقدم غالبية مزودي خدمة الإنترنت شهادات TLS / SSL كحزمة واحدة. يعرضه آخرون مقابل رسوم منفصلة.
يمكن للعديد من مواقع الويب مشاركة شهادة واحدة اعتمادًا على حزمة ISP. يمكنك أيضًا الحصول على شهادات فردية لموقع الويب الخاص بك ، وهو أغلى ثمناً. في كلتا الحالتين ، يجب أن تجعل موقع الويب الخاص بك آمنًا باستخدام HTTPS.