ما هو HTTPS ؟ ماهو الفرق بين HTTP و HTTPS

ما هو HTTPS ؟ ماهو الفرق بين HTTP و HTTPS
ما هو HTTPS ؟ ماهو الفرق بين HTTP و HTTPS

هل سبق لك أن لاحظت وجود “HTTP” أو “HTTPS” في بداية عنوان URL في متصفحك؟ حسنًا ، ما هو HTTP وما هو HTTPS؟ كيف هم مختلفون؟

من أجل فهم الاختلافات ، من المفيد إزالة الطابع المعنى لهذين المصطلحين وفهم كيفية عمل كل منهما.

ما هو HTTP؟

يرمز HTTP إلى H yper T ext T ransfer P. rotocol وهو أساس شبكة الويب العالمية. بدونها لن يكون الويب على ما هو عليه اليوم.

يبدأ عنوان HTTP URL بـhttp:// ويحتوي على منفذ رقم 80 افتراضيًا.

النص التشعبي في الاسم يعني أن هناك مستندات أو ملفات متضمنة. يمكن أن تحتوي على نصوص أو صور أو رسومات أو مقاطع فيديو أو أي وسائط أخرى.

بالإضافة إلى ذلك ، من المحتمل أن تحتوي على روابط لمستندات أو ملفات أخرى للإحالة المرجعية ، والتي يمكنك الوصول إليها بسهولة بعد النقر فوق الرابط بالماوس أو لوحة اللمس أو بعد لمسه على شاشة هاتفك.

التحويل _ في الاسم أنه يمكن نقل الملفات عبر شبكة الويب العالمية من جهاز متصل بالشبكة إلى آخر.

يعني جزء البروتوكول أنه يتكون من مجموعة من قواعد الكمبيوتر التي تحكم كيفية استخدام الأجهزة للإنترنت. كما يخبرهم كيف يمكنهم استخدام الإنترنت كوسيلة اتصال عند الاتصال بالعديد من الأجهزة الأخرى عن بعد.

تم إنشاء HTTP فوق مجموعة بروتوكولات شبكة TCP / IP وفوق الطبقات الأخرى في مكدس البروتوكول.

TCP / IP عبارة عن مجموعة قياسية من القواعد لكيفية السماح للمتصفحات والخوادم بالاتصال عبر الإنترنت. بعد كل شيء ، شبكة الويب العالمية تدور حول الاتصال بين المتصفحات والخوادم.

على وجه التحديد ، HTTP هو بروتوكول طبقة تطبيق وهو البروتوكول الأساسي المستخدم للاتصال ونقل البيانات بين عميل الويب وخادم الويب.

باختصار ، HTTP عبارة عن مجموعة من القواعد والمعايير الخاصة بكيفية نقل ملفات النص التشعبي وجميع أنواع المعلومات عبر الويب. إنها الطريقة التي تتواصل بها المتصفحات والخوادم.

طلب HTTP نموذجي وتدفق الاستجابة

يستخدم HTTP عندما تريد المتصفحات الاتصال بمواقع الويب.

يتواصلون عن طريق إرسال طلبات HTTP وتلقي استجابات HTTP. يُعرف هذا باسم دورة الطلب – الاستجابة في كمبيوتر العميل – نموذج حوسبة خادم الويب.

لقطة شاشة - 2021-08-11 عند 3.17.23 مساءً
الفرق بين HTTP و HTTPS

يقوم العميل ، والذي يكون عادةً متصفح ويب مثل Google Chrome أو Mozilla Firefox أو Apple Safari ، بتقديم الطلب. يقوم بذلك عن طريق إدخال عنوان URL سهل الاستخدام (محدد موقع المعلومات) كما هو الحال ukirn.com في شريط العناوين أعلى المتصفح.

يتم تعيين اسم المجال هذاukirn.com عنوان IP بمساعدة نظام اسم المجال (DNS) .

ثم يتصل متصفح الويب بالخادم ويقوم بإجراء طلب HTTP ، ويطلب المعلومات التي يحتاجها لتلقيها من أجل تحميل صفحة ويب.

يمكن أن يبدو طلب HTTP على النحو التالي:

GET / HTTP/1.1
Host: www.ukirn.com

إنها تتكون من:

  • طريقة HTTP ، يشار إليها غالبًا بفعل HTTP ، مثل GET. يستخدم هذا الفعل المحدد لاستعادة المعلومات. الفعل الشائع الآخر هو POST، والذي يستخدم عندما يرسل العميل البيانات في نموذج. تحدد الأفعال الإجراءات التي تتوقعها المتصفحات من الخادم.
  • المسار الذي في مثالنا هو /مسار الجذر . يخزن الخادم جميع الملفات التي يتكون منها موقع الويب ، لذلك يحتاج الطلب إلى تحديد الجزء الذي يطلب المتصفح تحميله.
  • نوع HTTP ونسخته.
  • اسم المجال الخاص بـ URL.

ثم يتلقى خادم الويب الطلب ويقوم بمعالجته من خلال البحث عن البيانات المطلوبة.

الخادم هو جهاز كمبيوتر يختلف عن تلك التي نستخدمها على أساس يومي. الغرض الوحيد منه تخزين البيانات والملفات واسترجاعها وتوزيعها عند الطلب.

يقوم الخادم بإرجاع رسالة أو استجابة HTTP إلى المتصفح.

مثال على الرد هو:HTTP/1.1 200 OK

  • يبدأ أولاً بالبروتوكول والإصدارHTTP/1.1
  • التالي هو رمز حالة HTTP ، وهو رقم مكون من 3 أرقام ، وهو في هذه الحالة 200. يشير إلى ما إذا كان طلب HTTP قد اكتمل أم لا. رموز الحالة التي تبدأ بـ 2تشير إلى النجاح وأن الطلب قد اكتمل بنجاح. تشير رموز الحالة التي تبدأ بـ 4، مثل 404، إلى خطأ من جانب العميل (على سبيل المثال ، عمل خطأ إملائي في عنوان URL) بحيث لا يتم عرض الصفحة في المتصفح. رمز الحالة الذي يبدأ بـ 5يعني خطأ من جانب الخادم ومرة ​​أخرى لا يتم عرض الصفحة في المتصفح.
  • التالي هو نص الحالة ، نص يمكن للبشر قراءته ، يلخص معنى رمز الحالة. في هذه الحالة يكون “موافق” ، مما يعني استرداد ناجح للمستند المطلوب.

تتضمن الرؤوس معلومات مهمة حول نوع المحتوى الذي تم إرساله ، مثل اللغة والتنسيق ووقت إرسال الاستجابة.

أخيرًا ، تتضمن الاستجابة لطلب “GET” نص HTTP الاختياري . يحتوي هذا على المعلومات المطلوبة ، مثل ملفات HTML / CSS / JavaScript التي يتكون منها موقع الويب.

ثم يتلقى المتصفح الاستجابة ، ويعرض الصفحة ، ويغلق الاتصال.

في كل مرة يحتاج فيها إلى تحميل عنصر جديد على صفحة (مثل الأنماط المختلفة أو الصور أو مقاطع الفيديو) ، سيبدأ اتصالاً جديدًا وتتكرر العملية بأكملها مرة أخرى.

حدود HTTP

HTTP سريع بسبب بساطته ، لكنه لا يوفر الأمان عند تبادل البيانات. هذا لأن جميع البيانات يتم نقلها في نص عادي ولا يتم تشفير أي شيء على الإطلاق.

أثناء النقل ، يتم تقسيم بيانات النص التشعبي إلى “حزم” ، ويمكن لأي شخص لديه الأدوات والمهارات والمعرفة الصحيحة بين المتصفح والخادم عرض المعلومات التي يتم إرسالها وسرقتها بسهولة.

هذا يعني أن أسماء المستخدمين وكلمات المرور والمعلومات الحساسة معرضة لخطر الوصول إلى المهاجمين ، بينما في نفس الوقت تكون مخاطر حقن الفيروسات عالية.

هذا يعني أن HTTP ليس وسيطًا آمنًا أو خاصًا ، مما يؤدي إلى شعور المستخدمين بعدم الأمان.

يعتبر HTTP آمنًا لمواقع معينة ، مثل المدونات ، ولكن لا يجب عليك إرسال أي بطاقة ائتمان أو معلومات شخصية أخرى عبر اتصال HTTP.

ما هو HTTPS؟

HTTPS تعني H yper T ext T ransfer P rotocol S ecure.

يبدأ عنوان URL الخاص بـ HTTPS بـ https:// ويستخدم رقم منفذ 443 افتراضيًا.

إنه ليس بروتوكولًا منفصلاً عن HTTP ، لكنه الإصدار الأكثر أمانًا وسرية منه. إنها الطريقة الأكثر أمانًا لنقل البيانات بين المتصفح والخادم.

تستخدم معظم مواقع الويب في الوقت الحاضر HTTPS عبر HTTP. لذا قبل إرسال أي معلومات حساسة مثل تسجيل الدخول إلى حسابك المصرفي وإجراء المعاملات المالية ، تأكد دائمًا من أن الموقع يستخدم HTTPS.

يمكنك معرفة ما إذا كان الموقع آمنًا ولديه اتصال HTTPS من خلال رمز القفل على الجانب الأيسر من شريط العناوين:

لقطة شاشة 2021-08-11 الساعة 6.41.08 مساءً
لقطة شاشة - 2021-08-12 في 7.38.33 مساءً

بخلاف HTTP الذي يعمل على طبقة التطبيق ، يعمل HTTPS على طبقة النقل.

كيف يعمل HTTPS؟

كل حزمة بيانات يتم إرسالها عبر اتصال HTTPS مشفرة وآمنة ، باستخدام بروتوكولات التشفير مثل TLS أو SSL ، فوق HTTP.

أمان طبقة النقل (TLS) ، المعروف رسميًا باسم طبقة مآخذ التوصيل الآمنة (SSL) ، هو البروتوكول المستخدم لتشفير الاتصالات. إنه الإصدار الأحدث والأكثر أمانًا من SSL.

يوفر TLS الأمان ضد الهجمات ، وأهدافه الرئيسية الثلاثة هي المصادقة والخصوصية والأمن العام.

يؤمن TLS الاتصالات باستخدام خوارزمية مفتاح غير متماثل ، البنية التحتية للمفتاح العام (PKI). يستخدم هذا النظام مفتاحين مرتبطين بشكل فريد لتشفير وفك تشفير المعلومات الحساسة ، مما يتيح الاتصال الآمن عبر الإنترنت.

يتم استخدام كلا المفتاحين جنبًا إلى جنب ، وبهذه الطريقة تنشئ TLS رابطًا بين المرسل والمستقبل. إنه يتأكد من تحديد كلا الطرفين ومن أنهما حقًا.

أولاً ، لديك المفتاح العمومي . إنه متاح للعرض بشكل عام ويمكن مشاركته مع أي شخص وأي شخص يريد التفاعل مع الموقع.

يستخدم هذا المفتاح لتحويل النص العادي إلى نص مشفر ، لتشفير البيانات ، ويعمل كقفل لتشفير البيانات. كما يؤكد أيضًا على مالك المفتاح الخاص. يتم توزيع المفاتيح العامة للمتصفحات باستخدام الشهادات.

بعد ذلك ، يكون لكل مفتاح عمومي مفتاح خاص فريد ويعملان كزوج. يمكنك استخدام هذا المفتاح لفك تشفير المعلومات. لا يمكن فك تشفير البيانات المشفرة بمفتاح عام إلا عن طريق المفتاح الخاص الفريد المقابل.

هذا هو المفتاح الخاص الفريد الذي يفتح القفل ويفك تشفير البيانات. يؤكد المفتاح الخاص أيضًا أن المعلومات ملكك. يتم الاحتفاظ بهذا المفتاح خاصًا وتخزينه ومتاحًا لمالكه فقط.

يتم إعداد اتصال آمن ويتم تبادل الشهادات قبل نقل أي بيانات فعلية.

يكتب العميل في عنوان URL لصفحة الويب التي يريدون الوصول إليها. يرسل خادم صفحة الويب عبر شهادة TLS أو SSL التي تحتوي على المفتاح العام لبدء الاتصال. يمر العميل والخادم بالكثير من العمليات ذهابًا وإيابًا (تسمى مصافحة TLS / SSL) حتى يتم إنشاء جلسة آمنة.

خاتمة

في هذه المقالة ، تعلمنا ما هو HTTPS وكيف يعمل وكيف يختلف (وأكثر أمانًا) عن HTTP.

للتلخيص ، HTTPS هو الإصدار الآمن من HTTP ، وهو بروتوكول الشبكة الأساسي لإرسال نص تشعبي عبر الويب.

في HTTPS ، توجد خطوات إضافية للأمان ، مثل شهادات TLS / SSL ومصافحة TLS / SSL.

يوفر المصادقة للمستخدمين والبيانات ، مع التأكد من الحفاظ على خصوصية المعاملات (مع تكامل البيانات كأولوية) دون الخوف من خرق البيانات أثناء الاتصال بين الخادم والعميل.

لا يمكن عرض محتويات الرسائل والمعاملات إلا من قبل المرسل والمستلم المقصود.

شكرا للقراءة!

المصدر

116 مشاهدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *