ما الفرق بين http و https ؟ ” ومميزات كلاً منها
ماذا نعني بـ HTTP و HTTPS
هل تعلم أن 68٪ من مستخدمي الإنترنت يرون أن القوانين الحالية التي تحمي حقوقهم غير كافية؟ وكلما قدمت جوجل تفضيلات جديدة، يتعين على الإنترنت أن يلاحظ ذلك، وحدث شيء مشابه عندما أعلنت جوجل أن المواقع التي تحتوي على بروتوكول SSL / HTTPS ستحظى بتفضيل في نتائج محرك البحث، لذلك دعنا نفهم أولا ما هو البروتوكول
ما هو البروتوكول
البروتوكول هو مجموعة من القواعد التي نستخدمها لأغراض محددة وفي السيناريو الحالي عندما نتحدث عن البروتوكولات يتعلق الأمر بالاتصالات بمعنى الطريقة التي نتحدث بها مع بعضنا البعض فعلى سبيل المثال يتحدث قارئ الأخبار باللغة العربية ولأنك تفهم اللغة العربية فأنت قادر على الفهم وبهذا فإن اللغة العربية هي البروتوكول
عندما يبدأ قارئ الأخبار في التحدث بلغة غير مفهومة، فإن البروتوكول يفقد الغرض منه، وبالتالي نحتاج إلى اتفاق الطرفين على مجموعة من القواعد لإجراء البلاغ. يكون الهدف من البروتوكول في هذه الحالة هو التواصل، وتستخدم شبكة الإنترنت بروتوكولات متعددة للتواصل، وأهم هذه البروتوكولات هي HTTP وHTTPS، على الرغم من وجود العديد من البروتوكولات الأخرى. إلا أن بروتوكولات HTTP وHTTPS تلبي احتياجات معظم المستخدمين.
ما هو HTTP
بروتوكول HTTP هو بروتوكول نقل النص التشعبي الذي يحدد قواعد إرسال واستقبال الرسائل النصية، ونظرا لأن أجهزة الحاسوب تعمل بلغة ثنائية 1 و 0، يمكن أن تكون كل مجموعة من 1 و 0 وحدة بناء لشيء معين، ويمكن أن تشكل كلمة واحدة. باستخدام HTTP، يمكن نقل الصور والنصوص وحتى الصوت، ولكن ليس مقاطع الفيديو.
كيف يعمل HTTP
فمثلًا اذا اردنا كتابة “أ” وليس لدينا سوى 0 وa’فأننا نضغط على 1 لكتابة حرف “أ”، ونضغط على 01 لنقوم بكتابة ‘ج’، ويمكننا أن نستنتج أن مزيجا من 0 و 1 يمكنه بناء كلمة كذلك وفي هذه الحالة يتم بالفعل إنشاء النص ويتم إرساله على السلك، يعمل الكمبيوتر على العديد من اللغات مثل ثنائي نقي ونص وبعض التنسيقات الأخرى مثل رموز البايت وهنا فما يتم نقله هو النص وذلك لأن هذا النص يفسره المتصفح واللحظة التي يفسرها المتصفح يصبح نصًا تشعبيًا ويشار إلى البروتوكول الذي ينقل النص باسم بروتوكول نقل النص التشعبي – HTTP.
ما هو HTTPS
بروتوكول نقل نص التشعبي الآمن (HTTPS) هو الإصدار الآمن من بروتوكول نقل نص التشعبي (HTTP). يستخدم لإرسال البيانات بين المتصفح وموقع الويب المطلوب، والحرف `S` في HTTPS يشير إلى `آمن`. وهذا يعني أن جميع الاتصالات بين المتصفح والموقع مشفرة. يستخدم HTTPS غالبا لحماية المعاملات السرية عبر الإنترنت، مثل الخدمات المصرفية عبر الإنترنت وتقديم طلبات الشراء عبر الإنترنت. في عام 2014، أعلنت شركات محركات البحث الكبرى عن استخدام HTTPS كإشارة تصنيف متقدمة للمستخدمين.
الفرق بين HTTP و HTTPS
- يتم عرض عنوان HTTP في شريط عنوان المتصفح الخاص بك بصيغة http://، ويتم عرض HTTP بصيغة https://
- HTTP غير آمن بينما HTTPS آمن
- HTTP يرسل البيانات عبر المنفذ 80 بينما يستخدم HTTPS المنفذ 44.
- يعمل الإتش تي تي بطبقة التطبيق، بينما يعمل الإتش تي تي بطبقة النقل.
- لا يتطلب HTTP شهادات SSL، في حين يتعين عليك الحصول على شهادة SSL وتوقيعها من قبل CA عند استخدام HTTPS.
- لا يتطلب بروتوكول HTTP التحقق من صحة المجال، بينما يتطلب بروتوكول HTTPS التحقق من صحة المجال على الأقل، كما يتطلب بعض شهادات التحقق من صحة المستند القانوني.
- لا يتم تشفير بيانات HTTP، في حين يتم تشفير بيانات HTTPS قبل إرسالها.
كيف يقوم بروتوكول “https” بحمايتك
يستخدم HTTPS اتصالا مشفرا لنقل البيانات الخاصة بك ويستخدم المفتاح العام لفك تشفيرها ونقلها إلى الجانب المتلقي، حيث يتم نشر المفتاح العام على الملقم وتضمينه في شهادة SSL المصدقة وتوقيعها تشفيريا من قبل مرجع مصدق CA. يحتوي كل متصفح على قائمة من المراجع المصدقة التي يثق بها ضمنيا، ويتم إعطاء أي شهادة موقع من قبل CA في القائمة الموثوق بها علامة قفل أخضر في شريط عناوين المتصفح لأنه ثبت أنه “موثوق به” وينتمي إلى هذا المجال، وتوجد شركات مثل Let’s Encrypt التي جعلت الآن عملية إصدار شهادات SSL مجانية.
لماذا يؤكد رواد التكنولوجيا في العالم حتمية استخدام البروتوكول “https”
آمن: إحدى الفوائد الرئيسية لبروتوكول HTTPS هي أنه يوفر الأمان والثقة، حيث يحمي المستخدمين من هجمات الرجل في الوسط (MitM) التي يمكن أن تنطلق من شبكات غير آمنة أو عرضة للخطر. ويمكن للقراصنة استخدام مثل هذه التقنيات لسرقة المعلومات الحساسة للعملاء. يؤمن بروتوكول SSL أي بيانات تنتقل بين الخادم والمتصفح أثناء جلسة العمل وتفاعل المستخدمين مع موقعك، وهذا يعد عنصرا أساسيا في مجال حماية البيانات، وخاصة في ظل التشريعات الجديدة لحماية البيانات الشخصية.
ثقة: يمكن أن يعطي القفل الأخضر الذي يظهر على أي موقع آمن العملاء راحة البال بأنه يمكن الوثوق بموقعهم على الويب وأن معلوماتهم آمنة، ويمكن أن يؤدي ذلك إلى زيادة في معدل التحويل وزيادة في الولاء.
SEO / قيمة البحث: إذا كانت موقعك يحتوي على رسائل HTTPS أمام العنوان www، فستكون لديك ميزة واضحة على المواقع التي تستخدم البروتوكول القديم HTTP، وهذه الحقيقة مؤكدة من جوجل. في عام 2015، أعلن غاري إيليس أن محرك البحث جوجل يفضل دائما المواقع التي تستخدم بروتوكول النقل التشعبي الآمن (HTTPS) إذا كانت متساوية في الجوانب الأخرى. وتؤكد الأدلة من موزكاست ذلك، حيث ارتفع عدد المواقع التي ظهرت في الصفحة الأولى من نتائج بحث جوجل بين يناير وأكتوبر في العام الماضي
وتتراوح نسبة وجود الـ https في عنوانها بين 25٪ إلى 40٪. يتم تفضيل الـ https بشكل متزايد من قبل خوارزمية جوجل، وذلك بسبب رغبة الشركة في إعطاء الأولوية للمواقع الآمنة على الويب. فعلى الواقع، أعربت جوجل عن رغبتها في ضمان أمان الويب بشكل كامل في يوم من الأيام، بما في ذلك المواقع التي لا تتعامل مع المعلومات الحساسة. ويعتبر تحديث جوجل كروم 56 الذي تم إصداره في يناير 2017 خطوة أخرى نحو تحقيق هذا الهدف. ومنذ ذلك التحديث، بدأ مستخدمو كروم في تلقي تحذيرات أمان في كل مرة يصلون فيها إلى موقع يتم تقديمه بواسطة بروتوكول http بدلا من الـ https.
تكنولوجيا الهاتف المحمول: التحول إلى HTTPS له ميزة مهمة، فالأعمال التجارية الجادة لا يمكنها تجاهل تكنولوجيا الهاتف المحمول، ويجب النظر في عوامل مثل سرعة تحميل الصفحة لجعل موقعك ودودا للمحمول، وهذا يعد أمرا بالغ الأهمية للنجاح في السوق الحديثة وتطبيق أحدث الاستراتيجيات لكبار المسئولين الاقتصاديين.
أصبحت صفحات الجوال السريعة من Google جزءا متزايد الأهمية في تحسين نطاق مواقعك للهواتف الذكية، وقد أطلقت Google AMP للمساعدة في تسريع أوقات التحميل على الأجهزة المحمولة. يظهر محتوى AMP بشكل أكثر بروزا في نتائج البحث، ولكنه يتطلب استخدام مواقع تعمل ببروتوكول HTTPS. وهذا ينطبق أيضا على الجيل الجديد من المتصفحات وتطبيقات الويب التقدمية، التي تم تصميمها مع الأخذ في الاعتبار استخدام HTTPS، ولن تكون فعالة مع HTTP.