ما هو الفرق بين HTTP و HTTPS
عند فتح موقع ويب ، هل لاحظت رمز قفل في مقدمة شريط العناوين؟ يمكنك بعد ذلك قراءة عنوان URL للموقع بدءًا من HTTP أو HTTPS – تلك هي البروتوكولات. حسنًا ، يتضاعف Google Chrome على مواقع الويب التي تحمل HTTP فقط في عنوان URL الخاص بها وتمييزها بأنها غير آمنة منذ يوليو 2018. لماذا اتخذت Google هذه الخطوة المتطرفة فجأة؟
حسنًا ، تعتقد Google أن مستخدمي الإنترنت يجب أن يتوقعوا أن الويب آمن بشكل افتراضي. انتظر ، انتظر. يجب أن تتساءل ما علاقة HTTP أو HTTPS بالسلامة؟ حسنًا ، تُحدث S الإضافية في نهاية HTTP فرقًا كبيرًا.
في هذا الدليل ، ستتعرف على معنى هذين المصطلحين ، وكيف يختلفان عن بعضهما البعض ، والأهم من ذلك ، لماذا يجب أن تهتم بهما.
هيا نبدأ.
1. ما هو HTTP
يرمز HTTP إلى بروتوكول نقل النص التشعبي الذي يحدد ويحكم قواعد نقل المعلومات أو حزم البيانات عبر شبكة الويب العالمية (WWW). بعبارات أبسط ، يتم تبادل البيانات بين الخادم الذي يستضيف معلومات موقع الويب والمتصفح الذي يطلب تلك المعلومات بالذات. هذه هي الطريقة التي يمكنك من خلالها عرض صفحة الويب والتفاعل معها. مازلت معي؟ رائع.
هذه البيانات تسمى Hyper Text بلغة فنية. ومن هنا الاسم. في حين أن هناك بروتوكولات أخرى متاحة ، فإن HTTP هو بروتوكول نقل البيانات الأبسط والأكثر استخدامًا. معيار ذهبي ، إذا صح التعبير.
في تنسيق HTTP ، يتم نقل البيانات بنص عادي ، مما يسهل قراءتها وكذلك اعتراضها واختراقها.
حقيقة: كتب Tim Berners-Lee أول عميل ويب وخادم مرة أخرى في عام 1990. يعتبر على نطاق واسع كأب الإنترنت ، وقد كتب بروتوكول HTTP أيضًا.
2. ما هو HTTPS
في HTTPS ، يرمز الحرف “S” إلى Secure. هذا يعني أن اتصالك بخادم موقع الويب المحدد آمن ويصعب التطفل على نشاطك. أعتقد أنك تعرف ماذا يعني ذلك؟ مع ارتفاع عدد الجرائم الإلكترونية ، بأشكالها وأحجامها المختلفة ، نشأت الحاجة إلى طريقة أكثر أمانًا لنقل البيانات عبر الويب.
تم تطوير بروتوكولات التشفير مثل TLS (أمان طبقة النقل) و SSL (طبقة مآخذ التوصيل الآمنة) للتغلب على قيود HTTP. تُستخدم هذه البروتوكولات للتأكد من تشفير البيانات قبل نقلها. اليوم ، تم إهمال TLS لصالح SSL.
يهدف كلا البروتوكولين إلى حماية خصوصية المستخدم والحفاظ على تكامل البيانات أثناء نقلها بين الخوادم والمتصفح الذي يطلبها.
3. الفروق
فيما يلي بعض الاختلافات الموضوعية بين البروتوكولين:
- يحتوي HTTPS على S في عنوان URL.
- HTTPS أكثر أمانًا من HTTP.
- يتطلب HTTPS شهادة ، عادةً ما تكون SSL.
- يستخدم HTTPS التشفير ، بينما لا يستخدم HTTP.
- يستخدم HTTPS رقم المنفذ 443 بينما يستخدم HTTP 80.
- سيحميك HTTPS من هجمات man-in-the-middle. (حسنًا ، غالبًا ما لم يكن المخترق ماكرًا).
4. لماذا يجب أن تهتم
لنأخذ مثالا. لنفترض أنك تتسوق على أمازون لموسم العطلات القادم. أعلم أنه لا يزال هناك متسع من الوقت ، ولكن يحب بعض الأشخاص التخطيط مسبقًا. على أي حال ، لقد قمت بتحديد عنصر والمتابعة إلى الخروج. ستستخدم أمازون الآن HTTPS في المتصفح أثناء عملية الدفع. لماذا ا؟
للتأكد من أن المتسللين لا يعترضون معلوماتك المالية مثل بطاقة الائتمان والتفاصيل المصرفية. قبل نقل هذه البيانات ، سيتم تشفيرها وتمريرها بشكل آمن من خلال جولة الشيكات اللازمة.
إذن كيف يمكنك التحقق مما إذا كان الموقع آمنًا أم لا؟ ابحث عن رمز القفل في أقصى اليسار في شريط عنوان المتصفح. انقر فوقه للبحث عن مزيد من التفاصيل مثل ملفات تعريف الارتباط المخزنة وموفر شهادة SSL وغيرها من المعلومات المتعلقة بالأذونات. استمر ، جربه مع موقعنا – .
ستحدد معظم المتصفحات ، بما في ذلك Google Chrome ، الموقع على أنه “غير آمن” في شريط العناوين إذا لم يتمكن المتصفح من تحديد موقع شهادة SSL. هذا يجعل من السهل على المستخدمين معرفة ما إذا كانوا سيثقون بالموقع المذكور أم لا.
الآن بعد أن عرفت الفرق ، تحقق دائمًا من شريط العنوان بحثًا عن رمز القفل قبل إدخال أي معلومات حساسة على موقع ويب.
حتى إذا لم تدخل أي معلومات حساسة ، ولا تملأ أي نماذج ، فلا يزال من الضروري التحقق من أمان الموقع. وذلك لأن المتسللين اليوم يستخدمون طرقًا أكثر ذكاءً لإدخال التعليمات البرمجية في متصفحك ، وتثبيت البرامج بشكل خفي ، وإعداد أدوات التتبع لتجميع البيانات حول سلوك المستخدم وأنماطه.
بصفتك مستخدمًا ، تحقق دائمًا مما إذا كان الموقع آمنًا ويحمل شهادة SSL إذا كنت تخطط لشراء شيء ما أو إدخال أي معلومات مالية.
5. الطريق إلى الأمام
على خطى Google Chrome ، تتبنى المتصفحات الأخرى المستندة إلى مشروع Chromium منهجية تمييز بروتوكول HTTP الذي يحمل المواقع على أنها “غير آمنة”. بطريقة ما ، تهدف Google إلى أن تكون قدوة مع Chrome.
نظرًا لأن معظم الأشخاص يستخدمون بحث Google وكذلك Chrome كمتصفحهم الافتراضي ، فإن الآثار المترتبة على ذلك ستكون بعيدة وواسعة النطاق. شاركت Google الفكرة أولاً في مؤتمر مطوري Chrome ، ومنذ ذلك الحين ، ترسخت.
كتب المطورون العاملون في Google منشورًا متعمقًا حول أهمية وفوائد تأمين الويب. أنصحك بتصفحها مرة واحدة.
يوضح تقرير الشفافية من Google أن تشفير الويب عبر الإنترنت ، وحتى داخل منتجات Google المختلفة ، قد ازداد تدريجياً على مر السنين. لكنه يظهر أيضًا أنه لا يزال هناك طريق طويل لنقطعه.
HTTPS هو مستقبل الويب ، وهو محق في ذلك.
هل مستقبل الويب آمن؟
مع تزايد معدل الهجمات المتطورة ، فإن رمز القفل الأخضر لـ HTTPS غير كافٍ. يعمل الويب بطريقة فوضوية ومعقدة. وفي الوقت نفسه تتطور الجوانب المتعلقة بالأمن وكذلك الثغرات باستمرار. قد يدفع وضع علامة على مواقع بروتوكول HTTP على أنها “غير آمنة” صانعي مواقع الويب الآخرين إلى استخدام إجراءات أمان وتشفير أفضل.
بصفتك مستخدمًا ، يجب أن تكون على دراية به وتهتم به أثناء تصفح الويب. بعد كل شيء ، تقع على عاتقك مسؤولية اتخاذ تدابير كافية لحماية خصوصيتك وتأمين نظامك. لذلك ستحتاج إلى أكثر من متصفح وبرنامج مكافحة فيروسات لتظل آمنًا على شبكة الويب البرية.