ما الفرق بين بروتوكول HTTPS و HTTP، وأيهما أكثر أمانًا؟ في الوقت الذي زادت خلاله المعرفة التقنية بين الناس نظرًا للانفتاح الرقمي الهائل، ربما لاحظت كيف أن بعض المواقع تبدأ عناوينها ببروتوكول HTTPS، وأخرى بـ HTTP. إن كنت تظن أن كليهما واحد، فهناك فرق كبير تضيفه الـ S لكلا البروتوكولين!
اقرا المزيد: 5 طرق لإصلاح ارتفاع درجة حرارة الهاتف
يساعد كل من HTTP و HTTPS مستخدمي الويب في نقل المعلومات وتلقيها عبر الإنترنت. فما هو الفرق بين HTTP و HTTPS؟
الفرق بين بروتوكولات نقل النص التشعبي HTTP و HTTPS
بروتوكول HTTPS هو إصدار محسن أمنيًا من HTTP أو Hypertext Transfer Protocol، وهو بروتوكول التطبيق الذي يتم من خلاله جميع اتصالات البيانات على الويب.
يساعد HTTP مستخدمي الإنترنت في استرداد صفحات الويب. HTTPS، أو HTTP Secure، يفعل الشيء ذاته ولكن بطريقة أكثر أمانًا.
حيث يعمل HTTPS بشكل لا يتمكن خلاله المستخدمون غير المصرح لهم من الوصول إلى المعلومات التي ليس من المفترض أن تكون لديهم من خلال التأكيد على البحث الآمن.
أهمية بروتوكول HTTPS في مواقع الويب
تعتبر بروتوكولات HTTPS ذات أهمية بشكلٍ خاص في المواقع التي يتم فيها إرسال معلومات حساسة، كمواقع التجارة الإلكترونية أو مواقع المعاملات المالية، والتي يقدم فيها المستخدمون معلومات الدفع كعناوين الفواتير وأرقام الهواتف وبيانات بطاقات الائتمان.
يعمل HTTPS مع البروتوكول المعروف باسم بروتوكول أمان طبقة النقل (TLS)، أو سابقًا طبقة مآخذ التوصيل الآمنة (SSL)، لتشفير البيانات الحساسة، ومنع تغيير أو تلف البيانات أثناء النقل، ومصادقة بعض المستخدمين للتواصل مع موقع الويب.
بشكل أساسي، يوفر HTTPS الأمان عن طريق إنشاء مفاتيح جلسة قصيرة المدى، أو رموز تشفير لعمليات نقل البيانات بين المستخدم وخادم موقع الويب. ويجب أن تكون مفاتيح الأمان معتمدة من قبل هيئة مصادقة مثل Comodo أو Symantec.
في السابق، كان الاستخدام الأصلي لبروتوكولات HTTPS مقتصرًا على المعاملات التجارية الإلكترونية والبريد الإلكتروني وعمليات نقل البيانات الحساسة الأخرى.
اليوم، أصبح HTTPS المعيار الأساسي لجميع مواقع الويب الموثوقة، وقد أقرته جوجل وهو الآن مطلب للعديد من الميزات المتقدمة كتطبيقات الويب التقدمية.
أيهما أكثر أمانًا، HTTP أم HTTPS؟
باختصار، يعتبر HTTPS أكثر أمانًا عند مقارنته بالاختراقات الأمنية التي قد تحصل مع HTTP، وهي كالتالي:
- تسريب المعلومات الشخصية: من الناحية المثالية، يجب أن توفر المواقع واجهة تسمح للمستخدمين بالتحكم في مستوى الكشف عن المعلومات الشخصية التي يدخلونها على الموقع، ولكن هذا ليس هو الحال دائمًا ويترك المستخدمين النهائيين يعتمدون على أهواء التصميم الخاصة بمسؤول الموقع
- إساءة استخدام معلومات سجل الخادم: تقوم خوادم الويب بتسجيل سلوك التنقل لزوار الموقع. يمكن استخدام هذه المعلومات لجمع معلومات خاصة حول المستخدمين النهائيين
- النقل غير الآمن للمعلومات الحساسة: فرق جوهري بين HTTP و HTTPS هو أنه ليس لدى HTTP القدرة على تنظيم المحتوى الفعلي للبيانات التي يتم نقلها عبرها
- ترميز المعلومات الحساسة في محددات مواقع المعلومات (URIs): قد يكون مصدر الارتباط معلومات خاصة أو يكشف عن مصدر خاص للمعلومات عن غير قصد
- انتحال نظام أسماء النطاقات
كل هذه الاعتبارات وغيرها تجعل المواقع التي تبدأ عناوينها بـ HTTP غير آمنة لإجراء معاملات مالية أو تزويدها بمعلومات وبيانات شخصية حساسة.
اقرا المزيد: واتس آب تحسن ميزة “ردود الفعل” لنظام iOS