تعرف على الفرق بين بروتوكولات التشفير للمواقع HTTP و HTTPS

، في شريط عنوان المتصفح ، هل لاحظت إما وجود بروتوكول http: // أو بروتوكول https: // في وقت تصفح أحد مواقع الويب؟ باختصار ، كلاهما بروتوكولات تستخدم من خلالها معلومات موقع ويب معين بين خادم الويب و متصفح الويب Web Browser .

اولا : بروتوكول HTTP

HyperText Transfer Protocol (بروتوكول نقل النص التشعبي (HTTP هو بروتوكول يستخدم فيه النص التشعبي عبر الويب ، ونظرًا لبساطته ، كان http أكثر بروتوكولات نقل البيانات انتشارًا عبر الويب ولكن البيانات (مثل النص التشعبي) التي يتم تبادلها باستخدام http ليست كما هي في الواقع ، يتم تبديل النص التشعبي باستخدام http كنص عادي ، أي يمكن لأي شخص بين المتصفح والخادم أن يقرأه بسهولة نسبية إذا اعترض أحد هذا التبادل للبيانات ، لكن لماذا نحتاج إلى هذا الأمان ، أى انه بروتوكول غير أمن فى الاستخدام حاليا ، وخاصة مع عمليات الاختراق المتكررة حاليا ، على سبيل المثال فكر في "التسوق عبر الإنترنت" في مواقع مثل Amazon أو Flipkart. ربما لاحظت أنه بمجرد النقر على Check-out على بوابات التسوق عبر الإنترنت ، يتم تغيير شريط العناوين لاستخدام بروتوكول اخر اكثر أمان وهو https .

والخلاصة هنا هذا البروتوكول مسؤول عن استعراض وتصفح مواقع الإنترنت بشكل عام ولكن دون اي عملية تشفير للاتصال كما انه تم بناء صفحات الإنترنت وفقاً لطريقة تقليدية تعرف بـ ( Hypertext Markup Language (HTML حيث تنتقل صفحات HTML عبر الإنترنت بطرق تقليدية ونمط يُعرف بـ ( Hypertext Transfer Protocol (HTTP .

ثانيا : بروتوكول HTTPS

اختصار " HyperText Transfer Protocol Secure " بروتوكول نقل النص التشعبي الامن ، وهوعكس HTTP فهو يقوم بتشفير البيانات اثناء انتقالها عبر شبكة الإنترنت ، ولا يمكن لأي شخص حتى لو وقعت البيانات بين يديه أن يعرف ما محتواها لأنها مشفرة بمفتاح خاص لا يستطيع فك تشفيرها الا الموقع الذي تتصل به وارسل لك هذا المفتاح ، فهكذا لن يستطيع اي شخص اخترق شبكة WI-FI الخاصة بك أو حتى مزود الإنترنت الخاص بك أن يطلع على بياناتك التي ترسلها للمواقع التي تدعم البروتوكول HTTPS

ولهذا تم تقديم بروتوكول https بحيث يتم إعداد جلسة آمنة أولاً بين الخادم والمتصفح ، وفي الواقع ، تتحول بروتوكولات التشفير مثل SSL و / أو TLS إلى http https HTTP s = http + بروتوكولات التشفير ، وأيضا لتحقيق هذا الأمن في https ، يتم استخدام البنية التحتية للمفتاح العام (PKI) لأنه يمكن استخدام المفاتيح العامة بواسطة عدة مستعرضات ويب بينما يمكن استخدام المفتاح الخاص بواسطة خادم الويب لهذا الموقع المحدد ، ويتم توزيع هذه المفاتيح العامة عن طريق الشهادات التي يحتفظ بها المتصفح ، ويمكنك التحقق من هذه الشهادات في إعدادات المتصفح الخاص بك.

الاختلافات بين HTTP و HTTPS

• في HTTP ، يبدأ عنوان URL بـ "http: //" بينما يبدأ فى HTTPS عنوان URL بـ "https: //"
• يستخدم HTTP المنفذ رقم 80 للاتصالات ويستخدم HTTPS 443
• يعتبر HTTP غير آمن ويكون HTTPS آمنًا
• يعمل HTTP يعمل في طبقة التطبيق و HTTPS في طبقة النقل
• في HTTP ، يكون التشفير غير موجود ويوجد تشفير في HTTPS كما هو موضح أعلاه
• لا يحتاج HTTP إلى أي شهادات ويحتاج HTTPS إلى شهادات SSL

أيهما إستخدم كصاحب موقع 

إذا كنت معتادًا على الواجهة الخلفية لموقع الويب ، فإن التبديل إلى بروتوكول HTTPS أمرًا بسيطًا في الممارسة العملية ، والخطوات الأساسية هي على النحو التالي.

• شراء شهادة SSL وعنوان IP مخصص من شركة الاستضافة الخاصة بك.
• قم بتثبيت وتكوين شهادة SSL.
• يمكنك إجراء نسخ احتياطي كامل لموقعك في حالة احتياجك للرجوع مرة أخرى.
• يمكنك تهيئة أي روابط داخلية صلبة داخل موقعك على الويب ، من HTTP إلى HTTPS.
• قم بتحديث أي مكتبات رموز ، مثل JavaScript و Ajax وأي مكونات خارجية.
• أعد توجيه أي روابط خارجية تتحكم فيها إلى HTTPS ، مثل قوائم الدليل.
• قم بتحديث تطبيقات htaccess ، مثل Apache Web Server و LiteSpeed ​​و NGinx Config ووظيفة مدير خدمات الإنترنت (مثل Windows Web Server) ، لإعادة توجيه حركة مرور HTTP إلى HTTPS.
• إذا كنت تستخدم شبكة توصيل المحتوى (CDN) ، فقم بتحديث إعدادات SSL الخاصة بـ CDN.
• تنفيذ عمليات إعادة التوجيه 301 على أساس صفحة بصفحة.
• تحديث أي روابط تستخدمها في أدوات التسويق الآلي ، مثل روابط البريد الإلكتروني.
• تحديث أي صفحات مقصودة وروابط بحث مدفوعة.