الفرق بين HTTP و HTTPS

قبل التطرق إلى الفرق بين HTTP و HTTPS في البداية سوف نتعرف علي بروتوكولات التشفير HTTP و HTTPS حتى نستطيع ان نميز الفرق بين HTTP و HTTPS.

ماهو HTTP
يقوم متصفح الإنترنت لديك بنقل المعلومات إلى مخدمات الإنترنت بشكل غير مشفر عن طريق برتوكول يدعى HTTP، وهو مختصر لـ Hypertext Transfer Protocol أي بروتوكول نقل النص التشعبي، وهو البروتوكول الرئيسي لنقل البيانات عبر مواقع الإنترنت والأداة التي تسمح لكم بنقل المعلومات من المخدم لحاسوبكم الشخصي عبر المتصفحات.

المعلومات المكشوفة في حال استخدام الـ HTTP
جميع الطلبات والمعلومات تعتبر مكشوفة لمزود الإنترنت الخاص بكم أو الهاكر الذي يتوسط بينكم وبين الموقع الذي تريدون الدخول إليه عند استخدام الـ http، وهي تبدأ من اللحظة التي تقومون فيها بطلب الموقع، أي تسجيل طلبكم وتسجيل الصفحة التي طلبتم زيارتها. بالإضافة إلى ذلك، في حال قمتم بإدخال كلمة السر وإسم المستخدم سيتم إرسال هذه البيانات كـنص واضح إلى المخدم، مما يعني أنّ مزود خدمة الإنترنت أو الهاكر يمكنهما الإطلاع على كلمة السر ايضاً.

وعند عودة ناتج طلبكم أيضاُ – أي فتح الصفحة التي طلبتموها – يستطيع مزود خدمة الإنترنت الإطلاع عليها. فمثلاً إذا كنتم تريدون تصفح الفيسبوك، وأدخلتم إسم المستخدم وكلمة السر، فإن هذه المعلومات الحساسة ستنتقل بشكل نص واضح عبر شبكة الإنترنت، وبالتالي تصبح مكشوفة لأي شخص يترصّدكم.

ماهو HTTPS
Https هو مختصر لـ Hypertext Transfer Protocol Secure أي بروتوكول النص التشعبي الآمن، وهو مزيج من بروتوكول الـ http، الذي تحدثنا عنه أعلاه، بكل تفاصيله، وبروتوكول الـ SSL/TLS الذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم ومخدم الإنترنت من أجل نقل بيانات الـ http ضمنها.

باستخدام هذا البرتوكول، يتم نقل كل البيانات الخارجة من جهازكم بشكل مشفر ليتم فك تشفيرها في مخدم الإنترنت، كما يقوم المخدم بتشفير البيانات قبل إرسالها إليكم ليقوم البرتوكول بعد ذلك بفك تشفيرها. يجب التنبّه إلى أنّ الرابط يبدأ بـ //:https، أما الرابط الخاص بالـ http  فيكون //:http. ومن أجل الوثوق بموقع على الإنترنت يستخدم الـ HTTPS، يجب أن يقدم الأخير شهادة موثقة وموقعة، حيث يقوم متصفح الإنترنت من التحقق من الشهادة ومصداقيتها وتاريخ انتهائها، فإن اكتشف المتصفح أنّ هناك مشكلة ما بالشهادة، يظهر رسالة تنبيه.

إنّ ظهور أي رسالة تنبيهية بأن الشهادة مزورة قد لا يعني بالضرورة بأنكم ضحية لعملية قرصنة، فقد يكون تاريخ الحاسوب الخاص بكم غير صحيح، أو أن مدير المخدم لم يقم بشراء الشهادة أو تجديدها. ولكن ظهور رسالة الخطأ في موقع مثل فيسبوك أو غوغل والتواريخ لديكم سليمة او اللغة المستخدمة في الموقع هي اللغة التلقائية (الانكليزية) – يعني حتماً وجود عملية قرصنة من أجل سرقة بياناتكم، لذا يجب الخروج من الموقع وعدم الوثوق به إلى أن تزول رسالة التحذير.

المعلومات المكشوفة في حال استخدام الـ HTTPS
جميع المواقع التي تقومون بالدخول اليها عن طريق https تكون معروفة، أي سيكون من المعروف أنكم تستخدمون موقع https://facebook.com، ولكن لن يُكشف محتوى نشاطكم، اي لا يستطيع احد أن يعرف الصفحات التي تدخلون اليها داخل فيسبوك (التعليقات الذي تكتبونها، إلخ.)


الفرق بين HTTP و HTTPS

•     في HTTP ، يبدأ عنوان URL بـ "http: //" بينما يبدأ فى HTTPS عنوان URL بـ "https: //"
•     يستخدم HTTP المنفذ رقم 80 للاتصالات ويستخدم HTTPS 443
•     يعتبر HTTP غير آمن ويكون HTTPS آمنًا
•     يعمل HTTP يعمل في طبقة التطبيق و HTTPS في طبقة النقل
•     في HTTP ، يكون التشفير غير موجود ويوجد تشفير في HTTPS كما هو موضح أعلاه
•     لا يحتاج HTTP إلى أي شهادات ويحتاج HTTPS إلى شهادات SSL

أيهما أفضل

إذا كنت معتادًا على الواجهة الخلفية لموقع الويب ، فإن التبديل إلى بروتوكول HTTPS أمرًا بسيطًا في الممارسة العملية، والخطوات الأساسية هي على النحو التالي.

•     شراء شهادة SSL وعنوان IP مخصص من شركة الاستضافة الخاصة بك.
•     قم بتثبيت وتكوين شهادة SSL.
•     يمكنك إجراء نسخ احتياطي كامل لموقعك في حالة احتياجك للرجوع مرة أخرى.
•     يمكنك تهيئة أي روابط داخلية صلبة داخل موقعك على الويب ، من HTTP إلى HTTPS.
•     قم بتحديث أي مكتبات رموز ، مثل JavaScript و Ajax وأي مكونات خارجية.
•     أعد توجيه أي روابط خارجية تتحكم فيها إلى HTTPS ، مثل قوائم الدليل.
•     قم بتحديث تطبيقات htaccess ، مثل Apache Web Server و LiteSpeed ​​و NGinx Config ووظيفة مدير خدمات الإنترنت (مثل Windows Web Server) ، لإعادة توجيه حركة مرور HTTP إلى HTTPS.
•     إذا كنت تستخدم شبكة توصيل المحتوى (CDN) ، فقم بتحديث إعدادات SSL الخاصة بـ CDN.
•     تنفيذ عمليات إعادة التوجيه 301 على أساس صفحة بصفحة.
•     تحديث أي روابط تستخدمها في أدوات التسويق الآلي ، مثل روابط البريد الإلكتروني.
•     تحديث أي صفحات مقصودة وروابط بحث مدفوعة.

وبالنسبة لك كمستخدم انترنت عادى ، يجب عليك التأكد من اى موقع تتصفحه او تستخدمه يكون به بروتوكول التشفير HTTPS فقط، فجميع مواقع وشركات التكنولوجيا الكبرى تستخدم هذا البروتوكول فى مواقعها الرسمية مثل الفيسبوك وجوجل وتوتير واليوتيوب .... الخ.

وفي الختام نأمل أن تساعدك هذه المقالة في معرفة الفرق بين بروتوكولات التشفير. ولاتنسى مشاركة المقال مع اصدقائك وإلى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً ودمتم في أمان الله.