ما الفرق بين http و https  ؟ ” ومميزات كلاً منها

ماذا نعني بـ HTTP و HTTPS

هل تعلم أن 68٪ من مستخدمي الإنترنت يعتقدون أن القوانين الحالية لحماية حقوقهم ليست جيدة بما فيه الكفاية؟ وفي كل مرة تقدم Google تفضيلًا جديدًا يضطر الإنترنت إلى الملاحظة وقد حدث شيء مماثل عندما أعلنت Google أن مواقع الويب التي تحتوي على بروتوكول شهادة SSL / HTTPS ستكون مفضلة في نتائج محرك البحث ولهذا دعونا نفهم أولًا ما هو البروتوكول

ما هو البروتوكول

البروتوكول هو مجموعة من القواعد التي نستخدمها لأغراض محددة وفي السيناريو الحالي عندما نتحدث عن البروتوكولات يتعلق الأمر بالاتصالات بمعنى الطريقة التي نتحدث بها مع بعضنا البعض فعلى سبيل المثال يتحدث قارئ الأخبار باللغة العربية ولأنك تفهم اللغة العربية فأنت قادر على الفهم وبهذا فإن اللغة العربية هي البروتوكول

في اللحظة التي يبدأ فيها قارئ الأخبار في التحدث بلغة لا تفهمها يفقد البروتوكول الغرض منه وبالتالي نحتاج إلى موافقة الطرفين على مجموعة من القواعد لإجراء البلاغ، ويكون غرض البروتوكول في هذه الحالة هو للاتصال، شبكة الإنترنت على وجه الخصوص تستخدم بروتوكولات متعددة للاتصال، والبروتوكولات الأكثر أهمية ووضوحًا هي HTTP وHTTPS على الرغم من وجود العديد من البروتوكولات الأخرى أيضًا فإن بروتوكولات HTTP و HTTPS تلبي احتياجات معظم السكان.

ما هو HTTP

HTTP هو بروتوكول نقل النص التشعبي أى أنه قواعد لإرسال واستقبال الرسائل النصية وكما نعلم جميعًا فإن أجهزة

الكمبيوتر

تعمل بلغة 1 و 0 أي لغة ثنائية لذلك يحتمل أن تكون كل مجموعة من 1 و 0  هى وحدة بناء شيء ويمكن لهذا الشيء أن يكون كلمة واحدة، باستخدام HTTP  يمكنك بالتأكيد نقل

الصور

والنصوص وحتى الصوت ولكن ليس مقاطع الفيديو.

كيف يعمل HTTP

فمثلًا اذا اردنا كتابة “أ” وليس لدينا سوى 0 وa’فأننا نضغط على 1 لكتابة حرف “أ”، ونضغط على 01 لنقوم بكتابة ‘ج’، ويمكننا أن نستنتج أن مزيجا من 0 و 1 يمكنه بناء كلمة كذلك وفي هذه الحالة يتم بالفعل إنشاء النص ويتم إرساله على السلك، يعمل الكمبيوتر على العديد من اللغات مثل ثنائي نقي ونص وبعض التنسيقات الأخرى مثل رموز البايت وهنا فما يتم نقله هو النص وذلك لأن هذا النص يفسره المتصفح واللحظة التي يفسرها المتصفح يصبح نصًا تشعبيًا ويشار إلى البروتوكول الذي ينقل النص باسم بروتوكول نقل النص التشعبي – HTTP.

ما هو HTTPS

Hyper Text Transfer Protocol Secure (HTTPS) هو الإصدار الآمن من HTTP وهو البروتوكول الذي يتم إرسال البيانات عبره بين المتصفح وموقع الويب الذي تتصل به، و ‘S’ في نهاية HTTPS ترمز لكمة ‘آمنة’ وهذا يعني أن جميع الاتصالات بين المتصفح والموقع مشفرة وغالبًا ما يستخدم HTTPS لحماية المعاملات عبر الإنترنت السرية للغاية مثل الخدمات المصرفية عبر الإنترنت ونماذج أوامر التسوق عبر الإنترنت، من أجل تنفيذ اتصال آمن متقدم للمستخدمين في عام 2014  أعلنت شركات محرك البحث العملاقة HTTPS كإشارة تصنيف.


الفرق بين

HTTP و HTTPS


  • يتم عرض عنوان  HTTP في شريط عناوين المتصفح الخاص بك بشكل http:// ويتم غرض HTTP بشكل https://
  • HTTP غير آمن بينما HTTPS آمن
  • HTTP يرسل البيانات عبر المنفذ 80 بينما يستخدم HTTPS المنفذ 443.
  • يعمل HTTP عند طبقة التطبيق بينما يعمل HTTPS عند طبقة النقل.
  • لا توجد شهادات SSL مطلوبة ل HTTP بينما مع HTTPS من الضروري أن يكون لديك شهادة SSL ويتم توقيعها من قبل CA.
  • لا يتطلب HTTP التحقق من صحة المجال، بينما يتطلب HTTPS التحقق من صحة المجال على الأقل ويتطلب أيضًا بعض شهادات التحقق من صحة المستند القانوني.
  • لا يوجد تشفير في HTTP بينما مع HTTPS يتم تشفير البيانات قبل إرسالها.

كيف يقوم بروتوكول “https” بحمايتك

HTTPS ينقل أمن البيانات الخاصة به باستخدام اتصال مشفر وهو يستخدم المفتاح العام الذي يقوم بفك التشفير ثم ينقله الى الجانب المتلقي، يتم نشر المفتاح العمومي على الملقم وتضمينه في ما تعرفه كشهادة SSL ويتم توقيع الشهادات تشفيريًا من قبل مرجع مصدق (CA)، يحتوي كل متصفح على قائمة من المراجع المصدقة التي يثق بها ضمنيًا ويتم إعطاء أي شهادة

موقع

ة من قبل CA في القائمة الموثوق بها علامة قفل أخضر في شريط عناوين المتصفح لأنه ثبت أنه “موثوق به” وينتمي إلى هذا المجال وتوجد شركات مثل Let’s Encrypt جعلت الآن عملية إصدار شهادات SSL مجانية.

لماذا يؤكد رواد التكنولوجيا في العالم حتمية استخدام البروتوكول “https”


آمن:

واحدة من الفوائد الرئيسية لHTTPS هو أنه يضيف الأمن والثقة فهو يحمي المستخدمين من هجمات man-in-the-middle (MitM) التي يمكن إطلاقها من الشبكات المعرضة للخطر أو غير الآمنة، يمكن للقراصنة استخدام مثل هذه التقنيات لسرقة المعلومات الحساسة للعميل، تطبيق SSL يؤمن أي بيانات تنتقل بين الخادم والمتصفح أثناء جلسة عمل وتفاعل المستخدمين مع موقعك وهذا عنصر أساسي في مجالات حماية البيانات، ولا سيما فى التشريع الجديد لحماية البيانات الشخصية.


ثقة:

القفل الأخضر الذي يظهر على أى موقع آمن يمكن أن يعطي العملاء راحة البال أنه يمكن الوثوق بموقعك على الويب وأن معلوماتهم آمنة وهذا يمكن أن يؤدي إلى زيادة التحويل والولاء.


SEO / قيمة البحث:

إذا كان النطاق الخاص بك لديه رسائل https أمام www فسيكون لموقعك ميزة واضحة على تلك التي تمسك ب http القديم وهذه الحقيقة تأتي مباشرةً من جوجل ففي عام 2015 كشف “غاري إيليس” أنه إذا كانت صفحتان على الويب متساويتين في جوانب أخرى فإن محرك

بحث

Google سيفضل دائما تلك التي تملك بروتوكول نقل النص التشعبي الآمن (HTTPS) والأدلة من (موزكاست) تثبت ذلك فبين يناير وأكتوبر من العام الماضي ارتفع عدد المواقع التي ظهرت في اول صفحة عمليات بحث Google

ولديها https فى عنوانها من 25٪ إلى 40٪.السبب في أن خوارزمية Google تفضل https بشكل متزايد هو أن الشركة تريد إعطاء الأولوية لمواقع الويب الآمنة، في الواقع كانت Google منفتحة حول رغبتها في ضمان أمان الويب بالكامل يوما ما بما في ذلك المواقع التي لا تتعامل مع المعلومات الحساسة، يعد تحديث Google Chrome 56 الذي خرج في يناير 2017 خطوة أخرى نحو تحقيق هذا الهدف فمنذ طرح هذا التحديث بدأ مستخدمو Chrome في تلقي تحذيرات الأمان في كل مرة يصلون فيها إلى موقع يتم تقديمه بواسطة http وليس https.


تكنولوجيا الهاتف المحمول:

هناك ميزة أخرى مهمة في التحول إلى HTTPS وهى أنه لا يمكن للأعمال التجارية الحديثة الجادة أن تتغاضى عن تكنولوجيا الهاتف المحمول وللتأكد من أن موقعك هو موقع ودود مع المحمول يجب عليك

النظر

في عوامل مثل سرعة تحميل الصفحة فهو أمر بالغ الأهمية للنجاح في السوق الحديثة وتوظيف أحدث الاستراتيجييات لكبار المسئولين الاقتصاديين.[1]

أصبحت صفحات الجوال السريعة من Google جزءا متزايد الأهمية من تحسين نطاقك للهواتف الذكية وقد أنشأت Google AMP للمساعدة في تسريع أوقات التحميل على الأجهزة المحمولة ويميل محتوى AMP إلى الظهور بشكل أكثر بروزًا في نتائج البحث ولكن لا يمكنه العمل إلا مع المواقع التي يتم تقديمها بواسطة https وهذا هو الحال أيضًا بشكل متزايد للجيل الجديد من المتصفحات وتطبيقات الويب التقدمية والتي تم تصميمها مع وضع https في الاعتبار ولن تكون فعالة مع http.