advertisement

ما الفرق بين http و https في مواقع الويب

advertisement

http و https هي بروتوكولات للترجمة بين مواقع الويب والخوادم لنقل النص التشعبي ،توجد كبادئة لعنوان الموقع الإلكتروني،احدهما أمن وهو بروتوكول “https” حيث أن حرف الـ “s” يعني Secure أي الآمن،والأخر غير أمن وهو بروتوكول “http”.الكثير من المستخدمين بل بعض مؤسسي المواقع الإلكترونية، لا يفهمون معنى هذه البروتوكولات وما أهميتها في تشغيل المواقع الإلكترونية.لكل منهما بعض المزايا وبعض العيوب ،لكن عامل الأمان يعد العنصر الأساسي الذي قضى على استخدام بروتوكول http،وجعل HTTPS هو البروتوكول القياسي لجميع مواقع الويب.كما تظهرالكثير من المتصفحات شارة حمراء تشير للخطورة على مواقع الويب التي تستخدم بروتوكول HTTP،وقد تحظر ظهورها في بعض الأحيان.بينما تظهر شارة  خضراء تدل على أمان التصفح على مواقع الويب الذين يستخدمون بروتوكول HTTPS مما يشعر الزائر بالثقة والأمان ويشجعه على الزيارة.

advertisement

التعريف

ما هو http

http إختصاراً لـ “HyperText Transfer Protocol” ويعني بروتوكول نقل النص التشعبي.وهو مجموعة من القواعد تسمح بجلب الموارد وتبادل البيانات وترجمتها على شبكة الويب.لا يستخدم فقط لجلب مستندات النص التشعبي ، ولكن أيضًا الصور ومقاطع الفيديو أو لنشر المحتوى على الخوادم ، كما هو الحال مع نتائج نماذج HTML. يمكن أيضًا استخدام HTTP لجلب أجزاء من المستندات لتحديث صفحات الويب عند الطلب.

advertisement

يتم إرسال الطلبات الى HTTP بواسطة  وكيل المستخدم ،بشكل أساسي يتم ذلك بواسطة مستعرض الويب،حيث يوجد بين مستعرض الويب والخادم العديد من البرامج والتطبيقات التي تعمل كبوابات أو مخابئ. يتم إرسال كل طلب فردي من مستعرض الويب إلى الخادم الذي يتعامل معه ،عند فتح ملف ويب (كتابة عنوان URL) أو النقر فوق ارتباط نص تشعبي ،ويقدم إجابة من بروتوكول HTTP تسمى الاستجابة،والتي يتم توجيها وعرضها على المستخدم عن طريق أجهزة توجيه ومودم وغير ذلك.(1)An overview of HTTP-developer.mozilla.org

ما هو https

https إختصاراً لـ “Hypertext Transfer Protocol Secure” ويعني بروتوكول نقل النص التشعبي الآمن.وهو نسخة آمنة من بروتوكول HTTP الذي يستخدم SSL /TLS بروتوكول للتشفير والمصادقة بين خادم الويب والمتصفح،فيمنع HTTPS البيانات المرسلة عبر الإنترنت من اعتراضها وقراءتها من قبل طرف ثالث.كما يتم تحديد HTTPS بواسطة RFC 2818 ويستخدم المنفذ 443 افتراضيًا بدلاً من منفذ HTTP 80.

يتيح بروتوكول HTTPS لمستخدمي مواقع الويب نقل البيانات الحساسة مثل أرقام بطاقات الائتمان والمعلومات المصرفية وبيانات اعتماد تسجيل الدخول بأمان عبر الإنترنت. لهذا السبب ، يعد HTTPS مهمًا بشكل خاص لتأمين الأنشطة عبر الإنترنت مثل التسوق والخدمات المصرفية والعمل عن بُعد. ومع ذلك ، سرعان ما أصبح HTTPS البروتوكول القياسي لجميع مواقع الويب ، سواء كانت تتبادل بيانات حساسة مع المستخدمين أم لا.(2)ما هو HTTPS؟ –ssl.com

advertisement

تاريخ الإنشاء

تم تطوير HTTP في الأصل بواسطة تيم بيرنرز لي ، مدير اتحاد شبكة الويب العالمية (W3C)،لكن كان هناك بعض المشاكل تتعلق بأمان ارسال واستقبال المعلومات خاصة العلومات الحساسة من قبل المتاجر الألكترونية.تم إنشاء HTTPS بواسطة شركة نتسكيب “Netscape Communications” في عام 1994 لاستخدامه في متصفح الويب نتسكيب نافيجاتور”Netscape Navigator”. كان البروتكول في الأصل يستخدم في التشفير عن طريق ال SSL الذي تطور في النهاية إلى TLSفي مايو 2000.

أصدرت Cloudflare Universal SSL في عام 2014 وكانت أول شركة تقدم شهادات SSL مجانًا . يمكن لأي موقع ويب تم تسجيله في خدمات Cloudflare تمكين HTTPS والابتعاد عن HTTP بنقرة واحدة. هذا يجعل تشفير TLS متاحًا على نطاق واسع ، لحماية المستخدمين وبيانات المستخدم في جميع أنحاء الإنترنت.(3)Why is HTTP not secure? | HTTP vs. HTTPS-cloudflare.com

الإختلافات بين http و https

advertisement

  1. يتمثل الاختلاف الأساسي بين بروتوكول HTTP و HTTPS في أن HTTP ليس آمنًا بينما HTTPS هو بروتوكول آمن.
  2. يعمل HTTP كبروتوكول نقل النص التشعبي في طبقة التطبيقات،بينما يعمل HTTPS كبروتوكول نقل النص التشعبي الآمن في طبقة النقل.
  3. يتطلب HTTPS شهادات (TLS / SSL) لضمان المصادقة وللتحقق من هوية مواقع الويب.بينما لا يتطلب في  HTTP استخدام شهادات.
  4. لا يتم استخدام أي تشفير في HTTP،بينما يتم استخدام كل من التشفير وفك التشفير في HTTPS.
  5. يتم استخدام المنفذ رقم 80 عند الإتصال في HTTP ، بينما يستخدم HTTPS رقم المنفذ 443.
  6. HTTP عرضة للهجمات والتنصت ، لكن HTTPS مصمم للحماية من هذه الهجمات.
  7. يحتوي موقع الويب الذي يستخدم HTTP على //:http،في عنوان URL الخاص به ، بينما يحتوي موقع الويب الذي يستخدم HTTPS على//:https.

طرق الطلب في http

يحدد HTTP مجموعة من طرق الطلب للإشارة إلى الإجراء المطلوب الذي يتعين تنفيذه لمورد معين. على الرغم من أنها يمكن أن تكون أيضًا أسماء ، يُشار أحيانًا إلى طرق الطلب هذه باسم أفعال HTTP .

  • GET : وهي من أكثر الوسائل المستخدمة في  HTTP على متصفحات الويب،لاسترداد البيانات من الخادم في المورد المحدد.ويمكن تخزين طلبات GET مؤقتًا،وأيضاً تظل هذه الطلبات في محفوظات المستعرض،كما يمكن وضع اشارة مرجعية لها.
  • HEAD : تطلب رداً مطابقاً لذلك الذي يرجعه طلب GET، لكن بدون قسم الـ (جسم body). ويفيد هذا في الحصول على معلومات عن المطلوب دون نقل على كامل المحتوى.
  • POST : يستخدم أسلوب تقديم كيان إلى المورد المحدد،ولا يتم تخزين هذه الطلبات أبداً .كما أنها لا تبقى فى سجل المتصفح ،ولا يمكن وضع اشارات مرجعية عليها.
  • طريقة PUT : طريقة مشابهة لـ”POST”يستخدم لإرسال البيانات إلى API لتحديث أو إنشاء مورد .
  • DELETE طريقة الحذف : هي طريقة لحذف الموارد على URL المحدد،وهي واحدة من أكثر الطرق شيوعًا في واجهات برمجة تطبيقات RESTful.
  • CONNECT : طريقة تستخدم مع خادم وكيل يؤسس نفق لبروتوكول طبقة المنافذ الآمنة.
  •  OPTIONS : ترد الوسائل التي يدعمها خادم الويب، يستخدم لفحص كيف يعمل خادم الويب ووصف خيارات الاتصال.
  • TRACE : ترد بذات الطلب الذي وصل، وذلك ليستطيع الزبون معرفة أي تعديلات تقوم بها خوادم في الطريق.(4)HTTP Request Methods-w3schools.com

مزايا وعيوب إستخدام http

المزايا:

advertisement

  • يمكن تنفيذ HTTP مع بروتوكول آخر على الإنترنت أو على شبكات أخرى
  • يتم تخزين صفحات HTTP على ذاكرة التخزين المؤقت للكمبيوتر والإنترنت ، بحيث يمكن الوصول إليها بسرعة.
  • منصة مستقلة تسمح بالتنقل عبر الأنظمة الأساسية.
  • متى احتاج التطبيق إلى إمكانات إضافية ، فإن HTTP لديه القدرة على تنزيل الإضافات أو المكونات الإضافية وعرض البيانات ذات الصلة.
  • لا يحتاج إلى أي دعم وقت التشغيل.
  • غير موجه بالاتصال ؛ لذلك لا توجد عبء على الشبكة لإنشاء حالة الجلسة والمعلومات والحفاظ عليها.
  • يقلل بشكل كبير من زمن الوصول في الاتصال ،حيث تتم عملية المصافحة في HTTP فقط عند إنشاء الاتصال.

advertisement

العيوب:

  • لا توجد خصوصية حيث يمكن لأي شخص رؤية المحتوى.
  • هو طريقة غير آمنة وتعد سلامة البيانات مشكلة كبيرة حيث يمكن لأي شخص تغيير المحتوى. نظرًا لعدم وجود أي طرق تشفير مستخدمة في بروتوكول HTTP .
  • غير واضح عمن تتحدث،حيث يمكن لأي شخص يعترض الطلب الحصول على اسم المستخدم وكلمة المرور.
  • لإرسال صفحة ويب ، يحتاج HTTP إلى إنشاء اتصالات متعددة. هذا يسبب الحمل الإداري في الاتصال.

مزايا وعيوب إستخدام https

مزايا:

  • تستخدم المواقع التي تعمل عبر HTTPS إعادة توجيه في مكانها. فإذا قمت بكتابة HTTP فسيتم إعادة التوجيه إلى https عبر اتصال آمن.
  • يسمح للمستخدمين بإجراء معاملات تجارة إلكترونية آمنة ، مثل الخدمات المصرفية عبر الإنترنت.
  • تحمي تقنية SSL أي مستخدم وتبني الثقة.
  • تتحقق هيئة مستقلة من هوية صاحب الشهادة. لذلك تحتوي كل شهادة SSL على معلومات فريدة ومصادق عليها حول مالك الشهادة.
  • يستخدم طرق التشفير والمصادقة عند المرور مما يساعد في ضمان عدم إمكانية تتبع نشاط المستخدم أو سرقة معلوماته.
  • منع HTTPS تلف الملفات عند النقل بين خادم ويب وموقع ويب والعكس صحيح.
  • يقوم HTTPS بالمصادقة مع مواقع الويب،مما يساعد في بناء الثقة مع المستخدمين.

عيوب:

  • لا يمكن لبروتوكول HTTPS التوقف عن سرقة المعلومات السرية من الصفحات المخبأة في المتصفح.
  • يمكن تشفير بيانات SSL فقط أثناء النقل على الشبكة. لذلك لا يمكن مسح النص في ذاكرة المتصفح.
  • يمكن أن يؤدي HTTPS إلى زيادة الحمل الحسابي وكذلك النفقات العامة للشبكة المؤسسة،كشراء شهادات SSL.

بالنسبة لتحسين محركات البحث (السيو)

بالطبع استخدام HTTPS أفضل بكثير بالنسبة لمحركات البحث وظهور موقعك ،لما فيه من أمان لنقل البيانات وثقة بين الموقع والجمهور،معظم المتصفحات تظهر الشارة الخضراء على مواقع الويب الذين يستخدمون بروتوكول HTTPS مما يشعر الزائر بالثقة والأمان ويشجعه على زيارته.بينما تظهر الشارة الحمراء التي تشير للخطورة على مواقع الويب التي تستخدم بروتوكول HTTP،وقد تحظر ظهورها في بعض الأحيان،وقد يغادر العديد من الزوار على الفور،عند رؤية هذه الشارة الحمراء خوفاً من الضرر ،مما يؤثر معدل الارتداد المرتفع هذا سلبًا على مُحسّنات محرّكات البحث.

لذالك يعد الأمان أحد أكبر الأشياء التي تراها محركات البحث عند تصنيف مواقع الويب،ولهذا السبب أعلنت Google  في عام 2014 ،أن HTTPS هي إحدى إشارات الترتيب التي يستخدمونها في الخوارزميات الخاصة بهم.(5)HTTPS as a ranking signal | Google Search Central Blog-developers.google

إلى جانب عامل الأمان ، فإن ميزة تحسين محركات البحث الأخرى التي تحصل عليها مع HTTPS والتي لا تحصل عليها مع HTTP هي رؤية أفضل و أوضح عن مصدر حركة المرور الخاصة بك. إذا كان موقع الويب الخاص بك لا يزال يعمل على HTTP ،فعند التحقق من بياناتك في Google Analytics ، يمكن أن تظهر الزيارات التي تمر عبر مصادر الإحالة كزيارات “مباشرة”.(6)When Should You Use HTTPs vs HTTP?-neilpatel.com

وبما أن سرعة تحميل الصفحات من اساسيات ترتيب المواقع على محركات البحث.كانمن العوامل الاساسية الأخرى أن HTTPS تكون أوقات التحميل الخاصة به أقصر ، مما يؤدي إلى قيام محركات البحث غالبًا بترتيب مواقع الويب التي تستخدم HTTPS بشكل أفضل من تلك التي لا تزال تستخدم HTTP.

هل من الممكن استخدام كل من HTTP و HTTPS معاً؟

كان من الممكن استخدام كل من HTTP و HTTPS معاً. حيث يمكنك تحميل بعض الموارد عبر اتصال HTTPS الآمن وموارد أخرى عبر اتصال HTTP الخاص بك.يُطلق على الاستفادة من كلا البروتوكولين لخدمة المحتوى “محتوى مختلط-mixed content” ،كمايتم عرض محتوى HTTP و HTTPS على نفس الصفحة.لكن بدأت معظم المتصفحات في حظر مواقع الويب ذات المحتوى المختلط هذه،لإنه يمثل يمثل ثغرة أمنية .بالإضافة الى قيام Google بالدعوة لجعل بروتوكول HTTPS هو البروتوكول القياسي لجميع مواقع الويب،وأي موقع يستخدم بروتوكولاً غيره يعتبر غير أمناً وقد يتم حظره من المتصفحات.(7)When Should You Use HTTPs vs HTTP?-neilpatel.com

كيفية تحويل HTTP إلى HTTPS

إن كان موقعك يستخدم HTTP وتريد تحويله الى HTTPS للحصول على مزايا الأمان وثقة المستخدمين ،فما عليك سوى شراء وتثبيت شهادة SSL،معظم خدمات الإستضافة حالياً توفر هذه الشهادات بشكل مجاني على جميع الخطط،وتقوم بربطها بشكل تلقائي.أما اذا كان مضيف موقعك لا يوفر لك شهادة SSL مجانياً ،فيجب عليك شرائها منه أو من شركة اخرى وربطها مع موقعك.

بمجرد شراء شهادة SSL الخاصة بك ،يمكنك طلب الدعم والمساعدة من موقع الشراء أو من مضيف الموقع فى تثبيت الشهادة وربطها على موقعك ،ويمكنك بسهولة إنشاء مفاتيح من البائع ولصقها في لوحة تحكم مضيف موقع الويب الخاص بك.

إذا لم يكن موقعك جديداً على الويب وبه العديد من الصفحات المنشورة،ستحتاج إلى تكوين جميع الروابط الداخلية داخل موقع الويب الخاص بك ، وتغييرها من HTTP إلى HTTPS، عن طريق إعداد عمليات إعادة التوجيه 301 من HTTP إلى HTTPS.تسمح عمليات إعادة التوجيه 301 لمحركات البحث بمعرفة أن موقعك قد تغير ، وأنهم بحاجة إلى فهرسة موقعك بموجب البروتوكولات الجديدة.

المصادر والمراجع[+]

advertisement