أحدث المواضيع

ما هو البروتوكول HTTP و HTTPS وما هو الفرق بينهما؟


كثير من مستخدمين الأنترنت يسمعون دائماً عبارات تقول إن هذا الموقع آمن ولكن هذا الموقع غير آمن حتى أصحاب المواقع والمدونات الجدد يريدون معرفة ماهو العامل الأساسي أو السر لمعرفه هل مدوناتهم أو مواقعهم آمنه أم غير آمنه، حيث إن السر الرئيسي لك كصاحب موقع أو مدونة أو حتى زائر تتسوق عبر الأنترنت هو بروتوكول HTTP وبروتوكول HTTPS.

في بعض الأحيان عندما تدخل إلى أحد المواقع ستلاحظ أن URL الموجود في أعلى المتصفح الخاص بك يكون مسبوق بـ HTTPS بدلاً من HTTP، فهل تعرف ما الفرق بينهم؟ فى هذا الدرس سنناقش الفرق بينهم وكيفية تحويل الموقع الخاص بك من HTTP إلى HTTPS.

فى البداية دعونا نتعرف على HTTP عندما تقوم بكتابة رابط الموقع والضغط على إدخال فهذه الخطوة تسمى الطلب وهذا الطلب يقوم المتصفح بإرسالة إلى الخادم (SERVER) عن طريق البروتوكول HTTP وهو إختصار لـ (Hypertext Transfer Protocol) بمعنى بروتوكول نقل النص التشعبي وهو البروتوكول العادي (كان في السابق البروتوكول الرئيسي) المسؤول عن نقل البيانات بين المستخدم والخادم وبعد تلقي الطلب من جانب الخادم يقوم بإعطاء إستجابة وتنفيذ الأمر ومره أُخرى يرسله للمتصفح بعدها يقوم المتصفح بعرض البيانات بالشكل الذي تراه بعد أن يقوم بمعالجته.

المشكلة هي أن HTTP (بدون حرف”S” في النهاية) تكون فيه البيانات غير مشفرة، بمعنى إنه جميع الطلبات والبيانات تعتبر مكشوفة لمزود الإنترنت الخاص بكم أو الهاكر (الطرف الثالث) الذي يتوسط بينكم وبين الموقع الذي تريدون الدخول إليه عند إستخدام الـ HTTP، وهي تبدأ من اللحظة التي تقومون فيها بطلب الموقع أي تسجيل طلبكم وتسجيل الصفحة التي طلبتم زيارتها. بالإضافة إلى ذلك، في حال قمتم بإدخال كلمة السر وإسم المستخدم سيتم إرسال هذه البيانات كـنص واضح إلى الخادم، مما يعني إن مزود خدمة الإنترنت أو الهاكر يمكنهما الإطلاع على كلمة السر أيضاً. وعند عودة ناتج طلبكم أيضاً (أي عند فتح الصفحة التي طلبتموها) يستطيع مزود خدمة الإنترنت الإطلاع عليها. فمثلاً إذا كنتم تريدون تصفح موقع معين مثلاً تويتر وأدخلتم إسم المستخدم وكلمة السر، فإن هذه المعلومات الحساسة ستنتقل بشكل نص واضح عبر شبكة الإنترنت، وبالتالي تصبح مكشوفة لأي شخص يترصّدكم.


نستطيع معالج هذه المشكلة بإستخدام إصدار آمن يسمى HTTPS وهو إختصر لـ (Hypertext Transfer Protocol Secure) أي بروتوكول النص التشعبي الآمن، وهو مزيج من بروتوكول الـ HTTP، الذي تحدثنا عنه أعلاه وبروتوكول الـ SSL وهي إختصار (Secure Sockets Layer) تصدرها شركات الحماية والتأمين، وهو ما يجعل البيانات مشفرة بالتالي لا يمكن إختراقها، حيث يتم إنشاء قناة مشفرة وآمنة ما بين خادم الويب ومتصفح الويب الخاص بالمستخدم من أجل نقل بيانات الـ HTTP ضمنها.


بإستخدام هذا البرتوكول، يتم نقل كل البيانات الخارجة من جهازكم بشكل مشفر ليتم فك تشفيرها في الخادم (SERVER)، كما يقوم الخادم بتشفير البيانات قبل إرسالها إليكم ليقوم البرتوكول بعد ذلك بفك تشفيرها. ومن أجل الوثوق بموقع على الإنترنت يستخدم الـ HTTPS، يجب أن يقدم الأخير شهادة موثقة وموقعة، حيث يقوم متصفح الإنترنت من التحقق من الشهادة ومصداقيتها وتأريخ إنتهائها، فإن إكتشف المتصفح إن هناك مشكلة ما بالشهادة يظهر رسالة تنبيه، وهذا مهم بشكل خاص للمواقع التي يتم فيها تمرير البيانات الحساسة عبر الإتصال، مثل: (مواقع التجارة الإلكترونية التي تقبل الدفع بالبطاقات عبر الإنترنت، أو تسجيل الدخول والتي تتطلب من المستخدمين إدخال بيانات الدخول الخاصة بهم)، ولكن الأسباب التي لا تقلق منها عندما تظهر رسالة التنبيه هي: (إذا تأخر الموقع بتركيب شهادة الحماية - أو ربما الوقت والتأريخ على جهازك غير مضبوطين - أو إنتهت صلاحية إستخدام الشهادة ويجب تجديدها)، ويمكنك معرفة ما إذا كان الموقع الذي تقوم بزيارته آمن أم لا عن طريق النظر إلى الرابط في المتصفح ستلاحظ وجود علامة القفل بجوار رابط صفحة الويب.


بإستخدام بروتكول HTTP يستطيع الهاكر أن يقوم بمعرف كلمات المرور التي تكتبها في المواقع أو الرسائل النصية التي ترسلها في محادثاتك مع أصدقائك، بينما بروتوكول HTTPS يقوم بتشفير هذه المعلومات فمثلاً عند تسجيل دخولك إلى موقع معين و قمت بكتابة كلمة مرورك (11223344) فسوف يتم تشفير هذه الأرقام إلى رموز غير مفهومة مثل (*&143:@/) و من ثم يقوم الموقع بفك هذه الشفرة لكي يعمل معك بشكل طبيعي، كما أن البنوك الألكترونية تستخدم نفس الطريقة للحفاظ على أمن المستخدم المعلوماتي.

من الأسباب الآخرى التي تجعل التحويل من HTTP إلى HTTPS هو إعلان شركة GOOGLE إن HTTPS أصبح من العوامل التي يستخدمها GOOGLE لتحديد جودة موقعك ليحصل على نتائج أعلى في محرك البحث الخاص به، وهذا يعني إن HTTPS تحسن SEO الخاص بموقعك.

معظم المواقع حالياً تدعم الـ HTTPS بشكل تلقائي مثل فيسبوك وتويتر…، ولكن بعض المواقع قد تدعم الـ HTTPS ولكن ليس تلقائياً، وبالتالي حتى تدخلوا إلى هذه المواقع بشكل آمن يجب إستبدال HTTP بـ HTTPS عند إدخال أي عنوان، كما يمكن إجبار متصفح الإنترنت على إإستخدام الـ HTTPS عند الدخول إلى أي موقع (يدعم HTTPS)، وذلك بإستخدام إضافة إسمها HTTPS Everywhere يمكن تنزيلها عبر هذا الرابط. وهذه الإضافة متوفرة حالياً لمتصفح فيرفوكس وجوجل كروم واوبيرا.


ماذا تختار كصاحب موقع HTTP أم HTTPS؟

هذا الجزء مهم جداً لك كصاحب موقع أو إذا كنت ترغب في إنشاء موقع الكتروني أو مدونة على الأنترنت حيث كما هو واضح من الشرح ان بروتوكول الـ HTTPS أفضل من البروتوكول الآخر في حالة نقل بيانات أو معلومات زائر موقعك الألكتروني. بالتالي إذا كنت تنوي في بناء موقع الكتروني معتمد على التسجيل (أي يتطلب من الزائر التسجيل على موقعك ببعض البيانات مثل البريد الألكتروني وكلمه السر أو إذا كان موقعك عبارة عن موقع تسوق ألكتروني مثل أمازون أو إيباي وغيرها من مواقع التسوق المعروفة) في هذه الحاله من الضروري أن يكون موقعك عبارة عن بروتوكول الـ HTTPS لكي تأمن معلومات وبيانات زوار موقعك الألكتروني من الهاكر لأنك إذا كان موقعك عبارة عن بروتوكول الـ HTTP ستكون جميع بيانات زوار موقعك على هيئة نصوص واضحة وبالتالي يسهل على أي هاكر مبتدأ أن يسرق هذه البيانات، لكن إذا كنت صاحب مدونة على الأنترنت أي تقوم بنشر مواضيع في شتى المجالات في مدونتك فقط فأنت لست بحاجه إلى بروتوكول الـ HTTPS لأن المدونات سواء مدونات بلوجر أو مدونات ووردبريس تعتمد على زيادة عدد الزوار لكي يقرأون المواضيع التي تنشر على هذه المدونات، ونفهم من ذلك بعدم وجود أي تعاملات مالية أو حتى معاملات أخرى مثل التسجيل في المدونة بين الزائر وبين المدونات بالتالي لا توجد من الأساس أي معلومات هامه للزائر.


كيفية تحويل موقعك من HTTP إلى HTTPS

إذا كانت لديك بعض الخبرة فى إدارة موقعك فالتحويل من HTTP إلى HTTPS أمر فى غاية البساطة وإليك الخطوات كالتالي:

1- شراء شهادة SSL وعنوان IP مخصص من شركة الإستضافة الخاصة بك: الخطوة الأولى للتحويل إلى HTTPS هي شراء شهادة SSL خاصة بك، فبدون الحصول على هذه الشهادة لن تكون قادراً على القيام بما ترغب، إذ تعمل SSL على إنشاء إرتباط مشفر لا يمكن خرقه بين المتصفح والخادم، وتتوافر هذه الشهادة بعدة أنواع مختلفة متنوعة التكلفة، وتستغرق هذه البطاقات حوالي ثلاثة إلى خمسة أيام لإصدارها وتتطلب إصدار وثائق قانونية مختلفة، وتساعد SSL على حماية مجموعة حساسة من البيانات الخاصة كبيانات التسجيل (الأسماء والعناوين وعناوين البريد الإلكتروني ورقم الهاتف)، وبيانات تسجيل الدخول التي تشمل عنوان البريد الإلكتروني وكلمة المرور. بالإضافة إلى معلومات الدفع كأرقام بطاقات الإئتمان والتفاصيل البنكية ووثائق العملاء.
2- قم بتثبيت وتكوين شهادة SSL.
3- تأمين نسخة إحتياطية كاملة بشكل بديهي فإنه من المهم الإحتفاظ بنسخة إحتياطية كاملة لجميع ملفات الموقع كلما أردت إجراء تغييرات كبيرة عليه أو في حالة إحتياجك للرجوع مرة أخرى.
4- تغيير الروابط الداخلية من HTTP إلى HTTPS: قبل التبديل إلى HTTPS فإنك ستحتاج إلى تحديث كافة الروابط الداخلية في موقع الويب الخاص بك، وتختلف طريقة القيام بهذه المهمة بحسب حجم الموقع لديك، فإن كان لديك بضع صفحات فقط في موقع فالأمر لا يتطلب سوى القيام بعملية يدوية صغيرة لتنفيذ المهمة، أما في حال كان الموقع يضم مئات أو آلاف الصفحات عندها يمكنك إستخدام أدوات خاصة متوافرة على الإنترنت تقوم بتنفيذ هذه المهمة بشكل تلقائي.
5- تحديث جميع الأكواد مثل جافا سكريبت وأياكس وأي ملحقات خارجية والتي كانت تتعامل مع نسخة HTTP.
6- تحديث الروابط الخارجية: يجب تحديث جميع الروابط الخارجية التي تشير إلى الموقع في حسابات التواصل الإجتماعي والقوائم المختلفة التي تدل على موقعك، ليس شرطاً أن تبحث فيها جميعاً بل قم بهذه العملية فقط على الصفحات الرئيسية الهامة.
7- إذا كنت تستخدم شبكة توصيل المحتوى (CDN)، فقم بتحديث إعدادات SSL الخاصة بـ CDN.
8- إعادة التوجيه 301: تبدو هذه الخطوة معقدة قليلاً، أو ربما يكون هذا الإنطباع الذي يتركه أثر هذا المصطلح في النفس، إلا إن هذه الخطوة ضرورية لإعلام محرك البحث إن عملية التبديل هذه دائمة مما يدفعه إلى ذلك، وبهذا يقوم المحرك بإلغاء الإرتباطات القديمة.
9- تحديث الأدوات الآخرى: تستخدم العديد من الشركات مجموعة مختلفة من الأدوات المرتبطة بمواقعها الألكترونية التي تساهم في التسويق عبر البريد الألكتروني أو توليد الصفحات، لذا يجب البدء بتحضير قائمة بهذه الأدوات والبرامج وتحديثها، كما تشمل هذه العملية القيام بتحديث خدمات البريد الإلكتروني من رسائل الترحيب والفواتير والرسائل الخاصة بتحديث كلمات المرور المنسية وغيرها.
10- تحديث الحساب على جوجل: ستحتاج أخيراً إلى تحديث حسابك على جوجل من خلال تغيير عنوان URL الإفتراضي إلى HTTPS في Google Search Console و Google Analytics.

بعد القيام بهذه الخطوات سيتم تحويل موقعك من HTTP إلى HTTPS دون أي مشكلة، وبالتالي ستضمن ثقة المستخدمين في موقعك وزيادة الزوار بنسبة واضحة.

0 comments:

إرسال تعليق

Adbox

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *