ما هو الفرق بين HTTP و HTTPS ؟

ما هو الفرق بين HTTP و HTTPS ؟ بينما أنت تتصفح الانترنت فجأة يخرج لك الموقع رسالة تقول أن الموقع غير آمن و عليك عدم ادخال اي بيانات حساسة (كلمة مرور, بريد الكتروني, بيانات بنكية … الخ) على هذا الموقع, ما يحدث فعلياً هو انك دخلت موقع يعمل ب بروتوكول HTTP وليس HTTPS, و لايعني ذلك دائماً أن الموقع خطير أو احتيالي كما يخيل للبعض و لكن بدون شك يوجد مشكلة هنا, سنتعرف في هذا المقال على هذه المشكلة و حلها, و يمكن اختصار المشكلة بكلمة واحدة “التشفير”.

إقرأ المزيد : تسمعك إن همست وتحمي منزلك من السرقة والحرائق.. 7 أشياء تفعلها Alexa من خلال سماعة Amazon

ماذا نعني ب HTTP و HTTPS ؟

HTTP : بروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي وهو اختصار لمصطلح Hyper Text Transfer Protocol وهو نظام نقل بيانات الإنترنت عبر الشبكة العنكبوتية (الويب)، ويعد الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب (www).

أما ال HTTPS : فهو البروتوكول الآمن Hyper Text Transfer Protocol Secure وهو يقوم بنفس عملية نقل البيانات كما في ال Http ولكن مشفرة وآمنة بشكل كامل.

فبدلاً من بروتوكول نقل النص التشعبي (HTTP) ، يستخدم موقع الويب بروتوكول (HTTPS) لتحقق الجانب الأمني بشكل أكبر و أكثر ضمانا.

وباستخدام HTTPS ، توافق أجهزة الكمبيوتر على “كود أو شيفرة معينة” بينهما

ثم يتناقلون الرسائل باستخدام ذلك “الكود أو الشيفرة” بحيث لا يمكن لأي شخص بينهما قراءتها. وهذا يبقي معلوماتك في مأمن من المتسللين .

ويتم استخدام “الكود” على طبقة مآخذ ونواقل التوصيل الآمنة (SSL)

والتي تسمى أحيانًا طبقة أمان النقل (TLS) لإرسال المعلومات ذهابًا وإيابًا.

كيف يعمل HTTP ؟

في البداية ، كان على مسؤولي الشبكة معرفة كيفية مشاركة المعلومات التي يعرضونها على الإنترنت، فاتفقوا على إجراء معين لتبادل المعلومات ووصفوه ببروتوكول نقل النص التشعبي ( (HTTP، أما الإجراء الخاص بتشفير المعلومات وتأمينها ثم تبادلها فيعرف بـ Hyper Text Transfer Protocol Secure (HTTPS).

ومع ال HTTPS إذا كان بإمكان أي متطفل بين المرسل والمستقبل فتح الرسالة ، فلا يزال يتعذر عليه فهمها.

يمكن فقط للمرسل والمستقبل الذين يعرفان “الكود” فك شيفرة الرسالة.

يمكن للمستخدمين تشفير المستندات الخاصة بهم ، ولكن أجهزة الكمبيوتر تفعل ذلك بشكل أسرع وأكثر كفاءة.

للقيام بذلك، يستخدم الكمبيوتر في نهاية كل مستند ما يسمى ب “شهادة SSL” تحتوي على سلاسل الأحرف التي هي مفاتيح شيفراتهم وأكوادهم السرية.

في حال احتياج مالك المفتاح العام لأي شخص فإن بإمكانة مشاركة هذا المفتاح “الكود” مع الشخص المراد الذي يقوم بتشفير الرسائل لمالك المفتاح، فييقوم المالك بإرسال شهادة SSL التي تحتوي على المفتاح العمومي لهؤلاء المستخدمين الذين يقومون بتشفير الرسائل للمالك .

معلومات إضافية :

يسمى الأمن أثناء النقل بطبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS) .

أما إجراء تبادل المفاتيح العامة باستخدام شهادة SSL لتمكين HTTPS و SSL و TLS فيسمى بالبنية التحتية للمفاتيح العمومية (PKI) .

إقرأ المزيد : سبوتيفاي تطلق خطة اشتراك البودكاست لمنافسة آبل