أقسام الوصول السريع ( مربع البحث )

ما هو الفرق بين https و http وما هي شهادة الأمان SSL


يتحكم كلا البروتوكولين HTTP و HTTPS في كيفية نقل البيانات عبر الإنترنت. دعونا نفحص كلاهما بشكل فردي وكيف يعمل من أجل فهم الفروق بين HTTP و HTTPS.


طور Tim Berners-Lee بروتوكول طبقة التطبيق المعروف باسم HTTP أو Hyper Text Transfer Protocol. يقدم البروتوكول إرشادات متفق عليها للاتصال بين خوادم الويب والعملاء (المتصفحات).




تكمن المشكلة الرئيسية في HTTP في أنه نظرًا لأنه يستخدم نصًا منظمًا للنص التشعبي ، فلا يتم استخدام أي تشفير لحماية البيانات. نتيجة لذلك ، قد يتمكن المتسللون من اعتراض البيانات التي يتم إرسالها بين النظامين الأساسيين.


ضع في اعتبارك السيناريو عند زيارة موقع ويب يستند إلى HTTP ويطلب منك إنشاء بيانات اعتماد تسجيل الدخول. نتيجة لنقص التشفير في البيانات المتبادلة بين الخوادم والمتصفح الخاص بك ، يكون المتسللون أكثر قدرة على اعتراض بيانات الاعتماد الخاصة بك وفك تشفيرها.


تعرض محركات البحث مثل Google الآن رمز قفل مفتوح على عناوين الويب التي تستخدم HTTP كنتيجة لذلك. بالإضافة إلى ذلك ، يظهر تحذير بأن موقع الويب الذي ستزوره خطير. حقيقة أن HTTP يمكنه معالجة طلب واحد فقط في كل مرة هو عيب آخر.

ما هو HTTP و HTTPS؟

كان بروتوكول نقل النص التشعبي ، أو HTTP ، موجودًا منذ بداية صفحات الويب. ومع ذلك ، تم إنشاء HTTPS ، الذي يوفر مزيدًا من الأمان لمواقع الويب وزوار مواقع الويب ، في عام 1994. ومنذ ذلك الحين ، تمت مناقشة أهمية الانتقال من HTTP إلى HTTPS. في البداية ، كان هذا السؤال حاسمًا لقطاعات أعمال معينة (مثل خدمات الدفع) ، لكنه الآن مناسب لعدد متزايد من مواقع الويب. يقع اللوم على تعزيز لوائح أمن الشبكات في ذلك.

  • يمكن لمورد الويب والخادم تبادل البيانات عبر بروتوكول HTTP عبر الإنترنت. بمساعدته ، يتم إرسال استفسارات المستخدم إلى الخادم (من خلال مستعرض) ، ثم يقوم الخادم بإصدار ردود ، ثم يرسلها مرة أخرى إلى المتصفح.


  • يشبه HTTPS (بروتوكول نقل النص التشعبي الآمن) من عدة نواحٍ تحسينًا مهمًا. هناك إضافة إلى HTTPS تسمى SSL (طبقة مآخذ التوصيل الآمنة). نقل بيانات الشبكة محمي بفضل هذه الشهادة.


  • يزيد اتصال البيانات غير المشفر الذي يقدمه HTTP من مخاطر اعتراض المعلومات من قبل طرف ثالث. على سبيل المثال ، قد يتم التقاط إدخال معلومات الفوترة على موقع ويب HTTP بواسطة المتسللين أثناء إرسالها إلى الخادم. لمنع قراءة البيانات ، يمكّنك بروتوكول HTTPS من توصيل المعلومات بتنسيق مشفر.


  • يتم إرسال النص التشعبي الذي يتم إرساله عبر HTTP كنص عادي ، مما يسهل على أي شخص قراءة أو إضافة الكود الخاص به إذا اختار التنصت على المحادثة لتحقيق مكاسب خاصة به. وبالتالي ، تم إنشاء HTTPS للالتفاف حول قيود أمان HTTP.


  • يرمز الحرف "S" الأخير في HTTPS إلى "آمن". يستخدم HTTPS على نطاق واسع على الإنترنت ، وهو امتداد لـ HTTP يتيح الاتصال الآمن عبر شبكة الكمبيوتر. يتكون HTTPS من بروتوكول HTTP وبروتوكولات آمنة. تشتمل طبقة تطبيقات عائلة بروتوكول الإنترنت على HTTPS أيضًا.


  • HTTP عبر TLS و HTTP عبر SSL هي أسماء أخرى لـ HTTPS. ويرجع ذلك إلى حقيقة أنه يقوم بتشفير بروتوكول الاتصال باستخدام بروتوكول أمان طبقة النقل (TLS) أو طبقة مآخذ التوصيل الآمنة (SSL) كطبقة فرعية. يتم إنشاء اتصال آمن بين المتصفح والخادم باستخدام شهادة SSL.


  • من خلال تشفير وفك تشفير طلبات المتصفح وإجابات الخادم ، يوفر HTTPS تشفيرًا ثنائي الاتجاه بين العميل والخادم. هذا يحمي من هجمات الرجل في الوسط والتنصت والتلاعب بالرسائل.


  •  يقوم HTTPS بشكل أساسي بمصادقة موقع الويب الذي يتم عرضه ويحمي سرية وسلامة البيانات أثناء نقلها أثناء الاتصال بين الخادم والعميل. الاتصال الآمن مضمون.


  • عند بدء تشغيل متصفح ويب مثل Chrome أو IE أو غيره ، يجب أن تكون قد لاحظت رمز القفل أدناه. يشير رمز القفل هذا إلى اتصال HTTPS نشط. عندما ظهر لأول مرة ، تم استخدام HTTPS في الغالب للمعاملات المالية عبر الإنترنت ، مثل الخدمات المصرفية عبر الإنترنت والتسوق عبر الإنترنت.


ما هي شهادة SSL؟

شهادة SSL هي شهادة رقمية تسمح بالاتصال المشفر وتتحقق من شرعية موقع الويب. طبقة مآخذ التوصيل الآمنة ، أو SSL ، هي بروتوكول أمان يقوم بإنشاء اتصال آمن بين خادم الويب ومتصفح الويب.


لتأمين المعاملات عبر الإنترنت وحماية معلومات العميل ، يجب على الشركات والمؤسسات إضافة شهادات SSL إلى مواقع الويب الخاصة بهم.


ببساطة ، تحمي SSL اتصالات الإنترنت عن طريق منع المتسللين من الوصول إلى البيانات المرسلة بين جهازي كمبيوتر أو تعديلها. عندما يكون عنوان URL في شريط العناوين به رمز قفل بجواره ، يتم استخدام SSL لتأمين موقع الويب هذا بعينه.

كيف يعمل HTTPS؟


يتيح HTTPS التشفير باستخدام إما SSL أو TLS. استنادًا إلى طريقة مفتاح غير متماثل بمفتاحين - مفتاح عام ومفتاح خاص - يتم استخدام بروتوكولي SSL و TLS. المفتاحان مقترنان ويعملان في تناغم.


يتم تخزين المفتاح الخاص على خادم الويب الخاص بهذا الموقع المحدد ، بينما يتم نقل المفاتيح العامة إلى العملاء أو مستعرضات الويب من خلال الشهادات.


يضمن HTTPS عدم إمكانية قراءة أي شيء أثناء نقله بين الخادم والمتصفح عن طريق تشفير أي تبادل بيانات يحدث بين متصفح المستخدم والخادم.


مفتاح تشفير خاص (مكون من أرقام عشوائية) وخوارزمية تشفير لتشفير البيانات في نهاية المرسل. ينطبق مصطلح "التشفير" أيضًا على هذه البيانات المشفرة. سيتم استرداد البيانات الأصلية من خلال استخدام عكس إجراء التشفير لفك تشفير هذا النص المشفر في الطرف الآخر ، أو نهاية المتلقي.


يتم استخدام التشفير المتماثل عندما يكون مفتاح التشفير هو نفسه في كلا الطرفين (المتصفح والخادم) ؛ أفضل مثال على ذلك هو شبكة WiFi في منزلنا عندما يستخدم كل من جهاز التوجيه والكمبيوتر المحمول نفس كلمة المرور. على الرغم من أن مفاتيح التشفير وفك التشفير المستخدمة في مرحلة المصافحة الأولى بين متصفح الويب والخادم كلاهما متميزان في التشفير غير المتماثل ، إلا أنهما ليسوا كذلك.

مزايا HTTP:

  • على الإنترنت أو الشبكات الأخرى ، يمكن استخدام بروتوكول HTTP مع البروتوكولات الأخرى.
  • تتوفر صفحات HTTP بسرعة حيث يتم تخزينها مؤقتًا في مخابئ الكمبيوتر والإنترنت.
  • أصبح النقل عبر الأنظمة الأساسية ممكنًا من خلال استقلالية النظام الأساسي.
  • لا يتطلب مساعدة وقت التشغيل
  • مفيد على الرغم من جدران الحماية! يمكن استخدام التطبيقات عالميًا.
  • لا يوجد حمل إضافي للشبكة لإنشاء حالة الجلسة والمعلومات والحفاظ عليها نظرًا لأنها ليست موجهة للاتصال.



مزايا HTTPS:

  • غالبًا ما يكون للمواقع التي تستخدم HTTPS إعادة توجيه في مكانها الصحيح. نتيجة لذلك ، حتى إذا أدخلت HTTP: // ، فستتحول الصفحة إلى HTTPS عبر اتصال آمن.
  • إنه يمكّن المستهلكين من إجراء معاملات آمنة عبر الإنترنت مثل الخدمات المصرفية.
  • أي مستخدم محمي بتقنية SSL ، مما يعزز الثقة.
  • يتم تأكيد هوية صاحب الشهادة من قبل هيئة محايدة. لذلك ، فإن معلومات مالك الشهادة فريدة ومصادق عليها في كل شهادة SSL.


الفرق بين HTTP و HTTPS:

حماية:

يشار إلى بروتوكول نقل النص التشعبي باسم HTTP ، بينما يشار إلى بروتوكول نقل النص التشعبي الآمن باسم HTTPS. نظرًا لأن بروتوكول HTTP يفتقر إلى SSL (طبقة المقابس الآمنة) ، فهو غير آمن وقد يؤدي نقل البيانات من العميل إلى الخادم إلى سرقة البيانات. في المقابل ، يتضمن بروتوكول HTTPS شهادة SSL التي تقوم بتشفير البيانات ، مما يجعل من المستحيل سرقة البيانات في هذه الحالة لأن الآخرين لا يمكنهم فك تشفير المحتوى المشفر.


نظرًا لاستخدام التشفير غير المتماثل للبيانات المنقولة عبر الشبكة عبر HTTPS ، فهو آمن للغاية. كما يحتاج أيضًا إلى شهادة TLS / SSL صالحة لتحديد كل مستخدم ومصادقة الرسائل التي يرسلها كل مستخدم ، بالإضافة إلى شهادة لمقدم الطلب. على العكس من ذلك ، يرسل HTTP الطلبات إلى مقدم الطلب بتنسيق غير مشفر. هذا يعني أن هجمات مثل "Man in the Middle Attacks" ستكون فعالة ، مما يمكّن المهاجم من اعتراض المعلومات التي يتم إرسالها إلى الخادم وسرقة البيانات الحساسة مثل أرقام بطاقات الائتمان أو معلومات التعريف الشخصية الأخرى (PII).



أرقام المنافذ:

بينما يوفر HTTPS البيانات عبر المنفذ رقم 443 ، يستخدم HTTP المنفذ 80 لنقل البيانات. أعطى IETF (فريق مهام هندسة الإنترنت) المنفذ 80 إلى HTTP عند نشر RFC 1340. تم منح رقم المنفذ 443 إلى HTTPS عندما تم نشر RFC الجديد في عام 1994.


يتيح بروتوكول HTTP نقل البيانات غير المشفرة إلى مقدمي الطلبات باستخدام المنفذ 80 لنقل البيانات. بدلاً من ذلك ، يستخدم HTTPS المنفذ 443 بحيث يمكن تأمين المحادثات.

طبقات:


على عكس HTTPS ، الذي يعمل في طبقة النقل ، يعمل HTTP في طبقة التطبيق. يُعد أمان البيانات مصدر قلق كبير لأننا ندرك جميعًا أن مهمة طبقة النقل هي نقل البيانات من العميل إلى الخادم. يتم تطبيق طبقة أمان إضافية على HTTPS لأنها تعمل كطبقة نقل.

تعد طبقة OSI التي تعمل ضمنها وتنظيم عناوين URL أحد الاختلافات الرئيسية بين HTTP و HTTPS. تم توضيح مستويات الاتصال السبعة بين أجهزة الكمبيوتر في نموذج Open Systems Interconnection (OSI).


هذه هي الطبقات السبع:

طبقة التطبيق

طبقة العرض

طبقة الجلسة

طبقة النقل

طبقة الشبكة

طبقة ارتباط البيانات

الطبقة المادية

مستويات الاتصال السبعة في نموزج OSI




يعمل كل من HTTP و HTTPS في طبقة التطبيق وطبقة النقل على التوالي.

يكون شريط البحث مجاورًا لعناوين URL التي تبدأ بـ HTTP وبه قفل غير مؤمن. تبدأ عناوين HTTPS URL بـ https: // ولها قفل مغلق بجوارها للإشارة إلى أنها آمنة.

شهادات SSL:

يجب تثبيت شهادة SSL المعتمدة إذا أردنا أن تستخدم مواقعنا بروتوكول HTTPS. يمكن لكل من الخدمات التكميلية والقائمة على الرسوم استخدام شهادات SSL. بناءً على طلبات شركتك ، يمكنك اختيار الخدمة. يتم تسليم البيانات بنص عادي لأن HTTP لا يحتوي على أي شهادات SSL ولا يمكنه فك تشفير البيانات.



مزايا SEO:

نظرًا لأن Google تعطي الأولوية لمواقع الويب التي تدعم HTTPS على مواقع HTTP فقط ، فإن مواقع الويب التي تعمل ببروتوكول HTTPS فقط تستفيد من مزايا تحسين محركات البحث (SEO).




المعاملات عبر الإنترنت:


يعد الحصول على HTTPS أمرًا ضروريًا إذا كنا ندير نشاطًا تجاريًا عبر الإنترنت. قد يمتنع العملاء عن إجراء عمليات شراء إذا لم يتم استخدام HTTPS في متجر عبر الإنترنت لأنهم سيكونون قلقين من أن الغرباء قد يسرقون بياناتهم.


خاتمة:

يتوفر كل من بروتوكولي نقل المستند التشعبي HTTP و HTTPS ، ومع ذلك ، يوفر HTTPS طريقة آمنة لإرسال البيانات والمعلومات والملفات السرية من العميل إلى الخادم والعكس عبر الإنترنت.

تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-