الفرق بين HTTP و HTTPS

مفهوم – عند تصفح المواقع الإلكترونية بالتأكيد أنه قبل إسم النطاق توجد HTTP في حين انه تسبق أسماء مواقع أخرى HTTPS، سنتعرف خلال المقالة بشكل تفصيلي على الفرق بين HTTP و HTTPS.

HTTP: هي اختصار لـ HyperText Transfer Protocol وهو بروتوكول (لغة تواصل) يُمرّر المعلومات بين العميل (الحاسوب الشخصي) وبين الخوادم، أما HTTPS فهو نفس البروتوكول لكنّه يُؤمن المعلومات المتنقلة بين العميل والخادم.

الآن سنتعرف بشكل أكثر تفصيلًا على كلًا من HTTP و HTTPS:

HTTP

HTTP هو بروتوكول نقل النص التشعبي – ترتيب وصياغة مصفوفة لتقديم المعلومات- يتم استخدامه لنقل البيانات سواء كانت المعلومات المنقولة عبر الإنترنت أو محتوى الموقع أو مكالمات API، هذا البروتوكول هو الذي يسمح بنقل المعلومات من المخدم للحاسوب، يتواجد نوعان رئيسيّان من الرسائل الخاصّة بالبروتوكول HTTP هما الطلبات والردود.

يُنشئ المستخدم طلباً عند استخدامه مستعرض خصائص الويب، كنقره على ارتباط تشعبي، حيث يقوم المستعرض بإرسال سلسلة من طلبات http get عبر الإنترنت للمحتوى الظاهر على الصفحة ويكون الطلب عبارة عن سلسلة من الأسطر النصيّة التابعة لبروتوكول http، حيث يُمكن لأي شخص لديه معرفة بسيطة بأوامر البروتوكول قراءته بسهولة.

اقرأ ايضًا: مزايا كلاود فلير Cloudflare

على سبيل المثال عندما يقوم مستخدم جوجل ببحث عن “ما هو http” ستظهر هذه الصفحة في نتائج البحث وعندما ينقر الباحث على الرابط، يقوم متصفح الشخص بإرسال طلبات http للحصول على المعلومة اللازمة للعرض في الصفحة، بشكل مشابه لما يلي:

HTTP/1.1 200 OK

Date: Wed, 30 Jan 2020 12:14:39 GMT

Server: Apache

Last-Modified: Mon, 28 Jan 2020 11:17:01 GMT

Accept-Ranges: bytes

Content-Length: 12

Vary: Accept-Encoding

Content-Type: text/plain

وهذه النصوص تظهر لأي مراقب كما هي بدون أي مانع، وجينها ستكون جميع معلوماتك قابلة للأخذ ككلمة السر واسم المستخدم لموقع ما، وبعد ذلك تنتقل هذه الطلبات إلى خادم أصلي أو مؤقت للخادم الوكيل للموقع، الذي بدوره يقدم استجابة للطلبات http المقدمّة على شكل نص مشابه لنص الطلب، وسيكون على اطلاّع بجميع ماتقوم به على الموقع نتيجة للعامل نفسه، أنّه غير مشفّر.

HTTPS

https هو بروتوكول كما http حيث يكون حرف s هو الفارق الكبير فيشير إلى كون البروتوكول آمن حيث تُشفّر نصوص الطلبات والاستجابات.

بشكل مختصر:

HTTP : بروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي وهو اختصار لمصطلحHyper Text Transfer Protocol وهو نظام نقل بيانات الإنترنت عبر الشبكة العنكبوتية (الويب)، ويعد الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب (www).

أما ال HTTPS : فهو البروتوكول الآمن Hyper Text Transfer Protocol Secure وهو يقوم بنفس عملية نقل البيانات كما في ال Http ولكن مشفرة وآمنة بشكل كامل.

يستخدم البروتوكول https عبر TLS تقنيّة تسمّى تشفير المفتاح العام، يتم استخدام مفتاحان رئيسيان في هذه الحالة أحدهما عام والآخر خاص، حيث يتم استخدام المفتاح العام مع أجهزة العميل (صاحب الموقع) عبر شهادة SSL خاصة بالخادم.

فيستخدم جهازا العميل والمستخدم المفتاحين العام والخاص لخلق مفاتيح جديدة ليتم تشفير نصوص الطلب والاستجابة، فيرى الأِشخاص المراقبون سلسلة من الاحرف العشوائيّة فقط وليس النص كما في البروتوكول HTTP ولا يكون هذا النص قابل للقراءة أبداً.

اقرأ ايضًا:

هناك اختلاف آخر بين البروتوكولين HTTP و HTTPS هو أن HTTP لا يتحقق من شخصيّة المستخدم وحقيقة وجوده، ولكن في الوقت الحالي من الضروري جداً تأكيد هوية الشخص المستخدم لذلك يقوم HTTPS بالتحقق من هوية الشخص على أنّه ذاته.

على سبيل المثال: عند انتقال مستخدم ما إلى موقع ويب، يجب تطابق المفتاح العام مع الخاص ليصبح المستخدم شرعي في الدخول، وتكون النتيجة درء عدد من الهجمات كسرقة DNS و BGP والعديد من الأخطار الأخرى.

معلومات توضيحية:

يسمى الأمن أثناء النقل بطبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS).

أما إجراء تبادل المفاتيح العامة باستخدام شهادة SSL لتمكين HTTPS و SSL و TLS فيسمى بالبنية التحتية للمفاتيح العمومية (PKI).

وفي النتيجة يمكن القول أن الاختلاف بين البروتكولين ليس بسيطاً كما نعتقد فالحرف S للبروتوكول HTTPS يقدّم ميزات لا بُدّ من وجودها، حيت تقوم بمنح الموقع ميزتين رئيسيتين، هما:

تشفير نصوص الطلبات والاستجابات التي تكون مقروءة لأي شخص لديه أدنى معرفة بالبروتوكول وبالتالي تحقيق سريّة وأمان أكبر للمستخدم والعميل.

درء العديد من الهجمات على الموقع نتيجة ضروريّة التحقق من الشخص المستخدم الداخل لهذا الموقع.

اترك تعليقاً