ما هو الفرق بين HTTP و HTTPS ؟

ما الفرق بين ال HTTP و ال HTTPS وماذا يفعلان وهل من الضرورة الانتباه للفرق بينهما ؟ بينما أنت تتصفح الانترنت فجأة يظهر لك الموقع رسالة تقول أن الموقع غير آمن و عليك عدم ادخال اي بيانات حساسة (كلمة مرور, بريد الكتروني, بيانات بنكية ... الخ) على هذا الموقع, ما يحدث فعلياً هو انك دخلت على موقع يعمل ب بروتوكول HTTP وليس HTTPS, و لايعني ذلك دائماً أن الموقع خطير أو احتيالي كما يخيل للبعض و لكن بدون شك يوجد مشكلة هنا, سنتعرف في هذا المقال على هذه المشكلة و حلها, و يمكن اختصار المشكلة بكلمة واحدة "التشفير"

ماذا نعني ب HTTP و HTTPS ؟

HTTPS هو HTTP مع التشفير. الاختلاف الوحيد بين البروتوكولين هو أن HTTPS يستخدم TLS (SSL) لتشفير طلبات واستجابات HTTP العادية. و لذلك يعد HTTPS أكثر أمانًا من HTTP. كي تتأكد من أن الموقع الذي تتصفحه يعمل ببروتوكول HTTPS كل ما عليك فعله هو النظر الى الرابط (عنوان URL). للتوضيح, اليك المثالين التاليين: https://example.com http://example.com كما هو واضح في عناوين URL السابقة, في حال وجود https في الرابط فهذا يعني ان الموقع يستخدم البروتوكول الآمن, اما الموقع الذي يبدأ عنوان URL ب http فهو موقع يستخدم بروتوكول http بدون تشفير و يفضل الحذر منه و عدم ادخال بيانات هامة او شخصية.

ما هو بروتوكول HTTP ؟

يرمز HTTP الى عبارة Hyper Text Transfer Protocol او بالعربية: بروتوكول نقل النص التشعبي, و هو البروتوكول المسؤول عن نقل البيانات على شبكة الانترنت, يقوم هذا البروتوكول بنقل جميع أنواع البيانات على الشبكة (ملفات لغة Html , صور و فيديوهات, طلبات ال API ... الخ) , يوجد نوعان من طلبات HTTP, و هم الطلبات و الاستجابات.

ما هي أهمية بروتوكول HTTPS ؟

تكمن أهمية بروتوكول HTTPS في طريقة ارسال و استقبال البيانات من و الى السيرفر, في حين أن بروتوكول HTTP يعمل بشكل سليم في عرض و نقل البيانات, لكنه يفتقر لحماية هذه البيانات اثناء انتقالها من و الى السيرفر, و هنا يأتي دور بروتوكول HTTPS.

يقوم بروتوكول HTTPS ببساطة بتشفير هذه البيانات أثناء نقلها من و الى السيرفر, فعلى سبيل المثال لو قمت بادخال كلمة مرور حسابك و لتكن 123456789 , في حال نقلها عن طريق HTTP ستظهر خلال التواصل بين السيرفر و المتصفح كما ادخلتها تماماً بدون اي تشفير او حماية, و بالتأكيد سيتمكن اي مخترق Hacker من استعراض كلمة مرورك و معرفتها بدون اي صعوبات, لكن عندما يتم نقلها ببروتوكول HTTPS يتم تشفير البيانات و تحويلها لصيغة غير مفهومة للانسان

سواء كنت مطور مواقع او مستخدم تقوم بتصفح المواقع على الانترنت عليك التأكد دائماً من استخدام بروتوكول HTTPS, اليك بعض الاسباب:

1- حماية البيانات الشخصية كمستخدم او مطور مواقع, بيانات المستخدمين هي العملة الرائجة على الانترنت, استخدامك لبروتوكول http قد يعرض بياناتك الشخصية (اسمك, بريدك الالكتروني, رقم الهاتف) للخطر, هل تتسائل لماذا يصلك الكثير من الايميلات الغريبة أو الاحتيالية؟ استخدام بروتوكول http هو أحد الاسباب التي تؤدي الى تسريب ايميلك الى الشبكة و بيعها.

2- التعامل مع شركات / مقدمي خدمة في حال قمت باستخدام بروتوكول http في موقعك, لن تتمكن من التعامل مع الكثير من مقدمي الخدمة المهمين لأي موقع على الانترنت, و من أهم الأمثلة لن تتمكن من اضافة ميزة "تسجيل الدخول باستخدام فيسبوك" الى موقعك مثلاً.

3- ظهور موقعك على نتائج بحث Google, Bing يتم حساب نسبة ظهور موقعك في النتائج الاولى في محركات البحث اعتماداً على عوامل كثيرة منها جودة المحتوى و ارتباطه بكلمة البحث و غيرها, و من أحد هذه العوامل هو البروتوكول الذي تستخدمه لنقل البيانات, فان كنت تستخدم بروتوكول http تأكد من تطويره الى https في اقرب فرصة لزيادة احتمالية ظهور موقعك في أولى نتائج البحث