الحماية | 3 دقائق للقراءة

ما هو الفرق بين HTTP و HTTPS ؟

ما الفرق بين ال HTTP و ال HTTPS وماذا يفعلان وهل من الضرورة الانتباه للفرق بينهما ؟

بينما أنت تتصفح الانترنت فجأة يخرج لك الموقع رسالة تقول أنه يتوجب عليك أن تتصفح موقع بعنوان HTTPS وليس بعنوان HTTP.

لماذا وهل فعلا ستحفظ بياناتك، كلمات سرك، أو بطاقتك المصرفية ؟

نعم الموقع محق سيحفظ كل شي ولن يتمكن أحد من سرقة معلوماتك وستصبح مشفرة تماماً.

ماذا نعني ب HTTP و HTTPS ؟

 

HTTP : بروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي وهو اختصار لمصطلحHyper Text Transfer Protocol وهو نظام نقل بيانات الإنترنت عبر الشبكة العنكبوتية (الويب)، ويعد الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب  (www).

أما ال HTTPS : فهو البروتوكول الآمن Hyper Text Transfer Protocol Secure وهو يقوم بنفس عملية نقل البيانات كما في ال Http ولكن مشفرة وآمنة بشكل كامل.

فبدلاً من بروتوكول نقل النص التشعبي (HTTP) ، يستخدم موقع الويب بروتوكول (HTTPS) لتحقق الجانب الأمني بشكل أكبر و أكثر ضمانا.

وباستخدام  HTTPS ، توافق أجهزة الكمبيوتر على "كود أو شيفرة معينة" بينهما ، ثم يتبارون ويتناقلون الرسائل باستخدام ذلك "الكود أو الشيفرة" بحيث لا يمكن لأي شخص بينهما قراءتها. وهذا يبقي معلوماتك في مأمن من المتسللين . ويتم استخدام "الكود" على طبقة مآخذ ونواقل التوصيل الآمنة (SSL) ، والتي تسمى أحيانًا طبقة أمان النقل (TLS) لإرسال المعلومات ذهابًا وإيابًا.

كيف يعمل HTTP؟ كيف يختلف HTTPS عن HTTP؟ 

سوف تخرج من هذا المقال تعرف طريقة عملهما و بطريقة مبسطة.

كيف يعمل HTTP ؟

في البداية ، كان على مسؤولي الشبكة معرفة كيفية مشاركة المعلومات التي يعرضونها على الإنترنت، فاتفقوا على إجراء معين لتبادل المعلومات ووصفوه ببروتوكول نقل النص التشعبي (  (HTTP، أما الإجراء الخاص بتشفير المعلومات وتأمينها ثم تبادلها فيعرف بـ Hyper Text Transfer Protocol Secure (HTTPS).

 

ومع ال HTTPS إذا كان بإمكان أي متطفل بين المرسل والمستقبل فتح الرسالة ، فلا يزال يتعذر عليه فهمها. يمكن فقط للمرسل والمستقبل الذين يعرفان "الكود" فك شيفرة الرسالة.

يمكن للمستخدمين تشفير المستندات الخاصة بهم ، ولكن أجهزة الكمبيوتر تفعل ذلك بشكل أسرع وأكثر كفاءة. للقيام بذلك، يستخدم الكمبيوتر في نهاية كل مستند ما يسمى ب "شهادة SSL" تحتوي على سلاسل الأحرف التي هي مفاتيح شيفراتهم وأكوادهم السرية.

في حال احتياج مالك المفتاح العام لأي شخص فإن بإمكانة مشاركة هذا المفتاح "الكود" مع الشخص المراد الذي يقوم بتشفير الرسائل لمالك المفتاح، فييقوم المالك بإرسال شهادة SSL التي تحتوي على المفتاح العمومي لهؤلاء المستخدمين الذين يقومون بتشفير الرسائل للمالك .

معلومات إضافية :

يسمى الأمن أثناء النقل بطبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS)  .

أما إجراء تبادل المفاتيح العامة باستخدام شهادة SSL لتمكين HTTPS و SSL و TLS فيسمى بالبنية التحتية للمفاتيح العمومية  (PKI) .

وهنا أصدقائي نكون انتهينا من شرح موضوعنا ويجب علينا أن نتذكر أن الخصوصية هي غالبية حياتنا، فيجب علينا الاهتمام بها جيداً والحرص عليها من كل يد متطفلة .

 

ملئ الشاشة

اضافة سؤال جديد