في عصر المعلومات؛ يسعى الكل إلى الوصول الى المعلومات والبيانات بالطرق الشرعية والغير شرعية حيث أدى هذا التطور السريع إلى زيادة وجود كثير من الثغرات في المواقع، لذا نجد قيام بعض المواقع بعمل الكثير من أجل الحصول على أمن الموقع. وفي هذا المقال؛ سنتحدث عن الفرق بين http و https ومعرفة مهمة كل منهما عند القيام بتصفح أي موقع.
HTTP و HTTPS
عند القيام بتصفح أي موقع؛ هناك بعض الخطوط التي يقوم بها المتصفح نيابة عنك كما في حال تسجيل الدخول لموقع جوجل او فيسبوك.
فعندما تقوم بكتابة رابط الموقع والضغط على ادخال فهذه الخطوة تسمى الطلب ثم يقوم المتصفح بارسال هذا الطلب إلى الخادم (server) عن طريق البروتوكول http وهو اختصاراً لـ (Hypertext Transfer Protocol)، وهو بروتوكول نقل النص التشعبي المسؤول عن نقل البيانات بين المستخدم والسيرفر، وبعد تلقي الطلب من جانب السيرفر يقوم بإعطاء استجابة وتنفيذ الأمر ثم يقوم بإرساله مرة أخرى إلى المتصفح لكي يقوم المتصفح بعرض البيانات بالشكل الذي تراه بعد ان يقوم بمعالجته.
تعريف كلا من http و https
البروتوكول http هو المسؤول عن نقل البيانات لكنه ينقلها بطريقة عادية أي في حالة وجود هاكر يتنصت عليك انت والسيرفر، أي يكون في المنتصف ليرى الطلبات والردود بينك وبين السيرفر، وعندها يمكن لهذا الهاكر ان يرى كلمات المرور والبيانات التي ترسلها للسيرفر.
البروتوكول https هو اختصاراً لـ ( Hypertext Transfer Protocol Secure ) وهو بروتوكول نقل النص التشعبي الآمن والذي يمكنك من معرفة ما اذا كان الموقع الذي تقوم بزيارته آمن أم لا عن طريق النظر إلى الرابط في المتصفح لملاحظة وجود علامة القفل.
كيفية تحويل موقعك من http إلى https
- يتم شراء شهادة SSL وعنوان IP مخصص من شركة الاستضافة الخاصة بك.
- ثم يتم القيام بتثبيت وتكوين شهادة SSL.
- يمكنك اجراء نسخ احتياطي كامل لموقعك في حالة احتياجك للرجوع مرة أخرى.
- يمكنك تهيئة أي روابط داخلية في موقعك وتغيرها من http إلى https.
- تحديث أي كود مكتبات، مثل جافا سكريبت وأياكس وأي ملحقات خارجية والتي كانت تتعامل مع نسخة http.
- يتم توجيه أي روابط خارجية تتحكم فيها إلى https، مثل القوائم.
- قم بتحديث تطبيقات htaccess، مثل Apache Web Server لتوجيه الزوار اتوماتيكًا إلى صفحات https.
- اذا كنت تستخدم شبكة توصيل المحتوى (CDN)، عليك تحديث إعدادات SSL الخاصة بـ CDN.
- تنفيذ عمليات إعادة التوجيه 301 صفحة بصفحة.
- تحديث أي روابط تستخدمها في التسويق مثل روابط البريد الإلكتروني.
- تحديث أي صفحات هبوط وغيرها من الروابط التي تقود إلى موقعك.
- يتم اعداد موقع https في Google Search Console و Google Analytics.
الفرق بين HTTP و HTTPS
- https يجعل زوار موقعك آمنين، فان كان موقعك عبارة عن متجر إلكتروني، أو يسمح بتسجيل الزوار لحسابات للدخول إلى محتوى معين، فإن بروتوكول https يؤمن تلك المعلومات والبيانات من القرصنة إلى حد كبير.
- مهمة البروتوكول https لا يختلف عن البروتوكول http في نقل البيانات ولكن الميزة الوحيدة التي تميز البروتوكول https هو امكانية تشفير هذه البيانات حتى لا يراها كل من الهاكر او شركة تزويد خدمة الانترنت كما في الصورة.
- يستخدم بروتوكول https طريقة قوية لتشفير بياناتك بعكس برتوكول http الذي قد يجعل من بياناتك ومعلوماتك عرضة للسرقة من قبل الهاكرز المحترفون، فمثلاً باستخدام بروتكول http يستطيع الهاكر ان يقوم بمعرفة كلمات المرور التي تكتبها في المواقع أو الاطلاع على الرسائل النصية التي تقوم بها في محادثاتك مع أصدقائك.
مما سبق يمكننا القول ان البروتوكول http هو المسؤول عن نقل البيانات ولكن ينقلها بطريقة عادية أي في حالة وجود هاكر يتنصت عليك انت والسيرفر يكون في المنتصف ليرى الطلبات والردود بينك وبين السيرفر، وعندها يمكن لهذا الهاكر أن يرى كلمات المرور والبيانات التي ترسلها للسيرفر.
اما البروتوكول https هو اختصار لـ ( Hypertext Transfer Protocol Secure ) وهو بروتوكول نقل النص التشعبي الآمن والذي يمكنك من معرفة ما اذا كان الموقع الذي تقوم بزيارته آمن أم لا عن طريق النظر الى الرابط في المتصفح لملاحظة وجود علامة القفل.