ما هو بروتوكول نقل النص التشعبي الآمن

هو امتداد لبروتوكول نقل النص التشعبي الآمن


هو امتداد لبروتوكول نقل النص التشعبي الآمن


HTTP والذي تم إصدار نسخة أحدث وأكثر أماناً منه وهي HTTPS .



حيث أن HTTP أساسي في تبادل أي بيانات على الويب فهو بروتوكول خادم للعميل وهذا يعني أن المتطلبات تبدأ من قبل المستلم والذي عادةً ما يكون مستعرض الويب، ويتم إعادة إنشاء المستند الكامل من المستندات الفرعية المختلفة مثل مقاطع الفيديو والصور والنصوص ووصف التخطيط، وتم تصميم بروتوكول HTTP في أوائل التسعينات وتم تطويره بمرور الوقت ويتم إرساله عبر TCP والتي تكون مشفرة بواسطة TLS على الرغم من إمكانية استخدام أي بروتوكول نقل موثوق به نظرياً، ولا يستخدم بروتوكول HTTP فقط في امتداد النص التشعبي ولكن يستخدم أيضاً في امتداد مقاطع الفيديو والصور وكذلك لنشر المحتوى على الخوادم ويمكن استخدام بروتوكول HTTP أيضاً لامتداد أجزاء من المستندات لتحديث صفحات الويب.

مميزات الامتداد HTTPS

  • الأمان.
  • الثقة.
  • التحسين من محركات البحث.
  • تكنولوجيا الهاتف المحمول.


الأمان

: حيث من فوائد البروتوكول HTTPS أنه يعطي الأمان فهو يحمي المستخدمين ضد الشبكات المخترقة أو غير الآمنة حيث يحمي المستخدم من سرقة معلوماته الحساسة، وال HTTPS يؤمن أي بيانات تنتقل بين الخادم والمتصفح فهو مكون رئيسي في مجالات حماية البيانات.




الثقة

: حيث أن ظهور علامة القفل الأخضر يمنح العملاء شعوراً بأن هذا الموقع آمن ويمكن الثقة في معلوماته وهذا يؤدي إلى زيادة التجارة الالكترونية.


التحسين من محركات البحث

: إذا كان الموقع الخاص بك يحتوي على الأحرف HTTPS أمام WWW فإن هذا يعطي للمواقع ميزة واضحة مقارنة بالمواقع الآخرى المشهورة ولكنها تنتهي ب HTTP القديم، ففي عام 2015 كشف جاري آلي أنه عند تساوي صفحتين على الويب في جميع النواحي فإن محرك البحث جوجل سيفضل دائماً بروتوكول النص التشعبي الآمن HTTPS والدليل على ذلك أنه في العام الماضي ارتفع عدد المواقع التي ظهرت في الجزء العلوي من محركات البحث على جوجل وكانت نسبة الذين يحتون على HTTPS من 25% إلى 40%، والسبب وراء تفضيل جوجل بشكل متزايد ل HTTPS هو أن جوجل تريد أن تعطي الأولوية لمواقع الويب الأمنة فففجوجل تتطمح لتأمين شبكة الويب بالكامل يوماً ما، بما في ذلك المواقع التي لا تتعامل مع معلومات حساسة ويعد تحديث جوجل كروم 56 خطوة أخرى لتحقيق هذا الهدف حيث منذ طرح هذا التحديث بدأ مستخدمو كروم في تلقي تحذيرات أمنية في كل مرة يصلون فيها إلى مواقع يحتوي على HTTP وليس HTTPS  ومن المتنبأ به أن تفضيل جوجل للمواقع التي تحتوي على HTTPS سوف يعود بالضرر على المواقع التي تحتوي على HTTP.


تكنولوجيا الهاتف المحمول

: حيث أن ميزة التحول إلى HTTPS أدت إلى سهولة التأكد من أن موقعك يتوافق مع الجوال مما يزيد من سرعة تحميل الصفحة فهو أمر مهم للنجاح في السوق الحديثة مثل استخدام أحدث استراتيجيات محركات البحث، حيث تم تصميم العديد من تطبيقات الويب والمتصفحات التي تعمل مع HTTPS ولا تكون فعالة مع HTTP.

مميزات الامتداد HTTP

  • يتميز الامتداد HTTP بأنه بسيط وقابل للقراءة حتى مع إضافة التعقيد HTTP/2 مما يسهل على المطورين الجدد فهمه.
  • الامتداد HTTP قابل للاتساع ويمكن تقديم وظائف جديدة أيضاً من خلال اتفاقية بسيطة بين الخادم والعميل حول دلالات الرأس الجديد.
  • لا يوجد ارتباط بين أمرين يتم تنفيذهما على التوالي على نفس الاتصال ولكن هذا قد يمثل مشكلة لمن يستخدمون التسوق في التجارة الالكترونية.
  • لا يتطلب الامتداد HTTP أن يكون بروتوكول النقل الأساسي قائماً على الاتصال فإنه يتطلب فقط أن تكون موثوقة ولا تفقد الرسائل ومن البروتوكولات الأكثر شيوعاً على الإنترنت وموثوق بها TCP في حين أن UDP ليس موثوقاً.
  • سهولة التحكم في كيفية تخزين المستندات بواسطة HTTP حيث يمكن للخادم إرشاد العملاء والوكلاء لتجاهل المستندات المخزنة.
  • يستخدم لمنع التطفل وانتهاك الخصوصية ويفرض مستعرض الويب فصلاً بين مواقع الويب حيث يمكن للصفحات التي من نفس الأصل الوصول إلى كافة المعلومات الخاصة بصفحة الويب.
  • يعطي حماية لصفحات الويب مما يسمح لمستخدمين معينين الوصول إليها فقط.[3]

ما معنى بروتوكول نقل النص التشعبي الآمن

المقصود ببروتوكول نقل النص التشعبي الآمن


هو مجموعة من القواعد الخاصة بنقل الملفات مثل الصور والصوت والنصوص والفيديو وملفات الوسائط المتعددة عبر الويب


، عندما يقوم المستخدم بفتح متصفح الويب الخاص به فإنه يقوم باستخدام HTTP بشكل غير مباشر وهو بروتوكول يتم تشغيله أعلى مجموعة من البروتوكولات مثل TCP / IP والتي تشكل أساس الإنترنت وأحدث إصدار من HTTP هو HTTP/2 والذي تم العمل به في مايو 2015 وذلك بديلاً عن HTTP 11، فمن خلال البروتوكول http يتم تبادل الموارد بين أجهزة العميل والخوادم عبر الإنترنت حيث ترسل أجهزة العميل طلبات إلى الخوادم للحصول على الموارد اللازمة لتحميل صفحة الويب حيث ترسل الخوادم الردود مرة أخرى إلى العميل لتلبية الطلبات ومثال على ذلك يريد المستخدم زيارة صفحة ويب Tech Target.com فيقوم المستخدم بكتابة في عنوان الويب ويرسل جهاز الكمبيوتر طلب إلى الخادم الذي يستضيف هذا العنوان حيث يتم إرسال هذا الطلب باستخدام HTTP ويخبر خادم Tech Target بأن المستخدم يبحث عن كود HTML ( لغة ترميز النص التشعبي ) والذي يستخدم في إعطاء صفحة تسجيل الدخول طابعها وشكلها وكلما زاد عدد الطلبات التي يتم إجراؤها مثل صفحة ويب بها العديد من الصور كلما استغرق الخادم وقتاً أطول وكلما كان الخادم في حاجة لوقت أطول للاستجابة لكل تلك الطلبات وحتى يقوم نظام المستخدم بتحميل الصفحة، وعندما يتم إرسال العديد من الطلبات فإنها تستخدم TCP/IP لتقليل المعلومات وليتم نقلها على هيئة حزم ضغيرة من التسلسلات الثنائية والتي تتكون من الأصفار والآحاد ويتم إرسال هذه الحزم عبر الشبكات اللاسلكية والأسلاك الكهربائية وكابلات الألياف الضوئية وتتكون الطلبات التي تستخدمها الخوادم والعملاء من كود ASC11 والمقصود بالطلبات هي المعلومات التي يبحث عنها العميل من الخادم.[2]

الفرق بين HTTP و HTTPS

  • من حيث التعريف.
  • من حيث الأمان.
  • من حيث المنفذ.
  • من حيث شكل البيانات المتبادلة.
  • من حيث محرك البحث.


من حيث التعريف

: HTTP هو اختصار لامتداد بروتوكول نقل النص التعبي الآمن ويستخدم لنقل البيانات عبر الويب من خلال تنسيق نص عادي ويستخدم في التحكم في الإرسال TCP مما يتيح إرسال واستقبال حزم البيانات عبر الويب أما HTTPS فهو يشير للشكل الكامل من بروتوكول نقل النص التشعبي الآمن فهو إصدار أكثر تقدماً وآمناً من HTTP.


من حيث الأمان

: البروتوكول HTTP أقل أماناً وعرضة لانتهاك الخصوصية أما البرتوكول HTTPS فإن SSL و TLS Digital Certificate تقدم حماية الاتصال بين العميل والخادم.


من حيث المنفذ

: يعمل http بشكل افتراضي على المنفذ 80 أما https فإنه يعمل بشكل افتراضي على المنفذ 443.


من حيث شكل البيانات المتبادلة

: يقوم HTTP بنقل البيانات في على هيئة نص عادي ولا يتم الخلط بينها قبل إرسالها أما HTTPS فإن تبادل البيانات يكون على هيئة نص مشفر ويتم خلط البيانات قبل إرسالها.


من حيث محرك البحث

: يساعد HTTPS في تحسين محركات البحث أما ال HTTP فلا يساعد.[3]