الفرق بين بروتوكول HTTP و HTTPS

ينتهي الأمر بالكثير من الأشخاص بالارتباك عندما يرون عنوانين مختلفين لعناوين URL مثل HTTP والآخر مثل HTTPS . إذن ما هو الفرق بين هذين؟ في هذا المنشور ، سأناقش تطور HTTP والفرق بين HTTP و HTTPS(difference between HTTP and HTTPS) بعبارات بسيطة بحيث يكون منطقيًا بسهولة تامة.

HTTP و HTTPS

ما هو HTTP ( بروتوكول نقل النص التشعبي(HyperText Transfer Protocol) )

من الضروري دائمًا معرفة شيء عن الأساسيات قبل الانتقال إلى الموضوعات المتقدمة. يرمز HTTP إلى (HTTP)H yper T ext  T ransfer P rotocol. إنه نظام إرسال واستقبال المعلومات عبر الخادم والعميل. الخادم(Server) هو الجهاز الذي يتم فيه وضع رمز موقع الويب الخاص بك ، والعميل ليس سوى متصفحك. يدير HTTP(HTTP) التفاهم المتبادل بين الخادم والعميل لتبادل المعلومات أو البيانات بنجاح. كان لدى HTTP(HTTP) الأول طريقة واحدة فقط تسمى GET ، والتي ستطلب صفحة من الخادم وكانت الاستجابة عبارة عن HTMLصفحة. يحدد أحدث إصدار من HTTP تسعة طرق للطلب.

إذا قمت بزيارة أي موقع ويب ، فقد ترى العنوان يبدأ بـ HTTP : // وهذا يعني أن متصفحك متصل الآن بالخادم باستخدام HTTP . الآن HTTP ليس الطريقة الأكثر أمانًا لإنشاء اتصال ، لكن مشكلة HTTP على الرغم من أنها عرضة للأشخاص الذين قد يرغبون في التنصت أو معرفة ما يدور حوله نشاطك.

لا ينبغي أن يكون هذا مصدر قلق عندما تقوم فقط بتصفح أي موقع ويب أو Bing'ing فقط ، فالمشكلة تأتي عندما تقوم بإجراء معاملة مالية عبر الإنترنت(Internet) . كما نعلم جميعًا ، فإن الإنترنت(Internet) ليس مكانًا آمنًا تمامًا. بصرف النظر عن البحث عن مواقع الويب وتصفحها ، نحتاج إلى إجراء معاملات مالية وعمليات شراء عبر الإنترنت وعمليات نقل ملفات آمنة. فكيف نؤمن مثل هذه المعاملات المالية؟ الجواب هو HTTPS .

ما هو HTTPS (بروتوكول HTTP الآمن)

HTTPS أو HTTP الآمن(Secure HTTP) قد يسميه البعض أنه مزيج من بروتوكول نقل النص التشعبي(Hypertext Transfer Protocol) ( HTTP ) مع SSL/TLS . الآن سيتم إرسال واستلام كل شيء تتواصل معه عبر HTTPS في شكل مشفر(sent and received in encrypted form) ، مما يضيف عنصر الأمان.

كما هو الحال عندما يقدم العميل طلبًا إلى الخادم ، يستجيب الخادم من خلال تقديم قائمة بأساليب التشفير. عندما يتصل العميل بموقع ويب عبر HTTPS ، يقوم موقع الويب بتشفير الجلسة بشهادة رقمية. تستخدم طبقة (Layer)مآخذ التوصيل (Sockets)الآمنة(Secure) أو SSL نظام تشفير يقوم بتشفير البيانات بمفتاحين هما المتصفح والخادم يرسلان بعضهما رموزًا فريدة تُستخدم للتشفير لبقية الحديث.

يتم استخدام Https(Https)  في العديد من المواقف ، مثل صفحات تسجيل الدخول للخدمات المصرفية ، والنماذج ، وتسجيلات دخول الشركات ، والتطبيقات الأخرى التي يجب تأمين البيانات فيها. يُنصح دائمًا بعدم إدخال تفاصيل بطاقة الائتمان مطلقًا على مواقع الويب التي تعمل على HTTP .

قراءة(Read)تهديدات أمان الشبكة(Network Security Threats) .

الفرق بين HTTP و HTTPS

  1. في حالة بدء عنوان URL لـ HTTP بـ “HTTP://” وبالنسبة لاتصال HTTPS يكون “HTTPS://”
  2. HTTP غير مؤمن من ناحية أخرى ، HTTPS مؤمن.
  3. يستخدم HTTP(HTTP) المنفذ 80 للاتصال بخلاف HTTPS الذي يستخدم المنفذ 443
  4. لا توجد شهادات مطلوبة للتحقق في حالة HTTP . يتطلب HTTPS شهادة SSL الرقمية(SSL Digital Certificate)
  5. لا يوجد تشفير في HTTP ؛ يتم تشفير البيانات قبل إرسالها واستلامها في (Data)HTTPS .

آمل أن يكون هذا قد مسح الفرق بين HTTP و HTTPS . إذا كان لديك أي أسئلة أو ملاحظات ، يرجى التعليق عليها.

يمكنك أن تقرأ عن HTTPS Security and Spoofing هنا.



مسعد السهلي

About the author

أهلاً! أنا مبرمج كمبيوتر بخبرة تزيد عن 10 سنوات في هذا المجال. أنا متخصص في تطوير وصيانة البرامج للهواتف الذكية وتحديثات Windows. بالإضافة إلى ذلك ، أقدم خدماتي كممثل شهري لدعم عملاء البريد الإلكتروني.


Related posts