الفرق بين HTTP و HTTPS ايهما اسرع وكيفية عملها

ما الفرق بين https و http ؟ سنشرح لكم الفرق بين HTTP و HTTPS ايهما اسرع وكيفية عملها بالتفصيل, بالتأكيد جميعكم يتصفح الانترنت عبر المواقع المختلفة ونتسائل ما هو بروتوكول الإتصال المشفر https ، وجميعكم أيضاً يلاحظ أن هنالك بدايات مختلفة للمواقع تسبق الدومينات مثل http وأحياناً نجدها تبدأ بـ https , وسوف نشرح لكم ما الفرق بينهما وما معنى الاتصال المشفر الآمن

الفرق بين https و http

عند استخدامنا اليومي لشكبة الإنترنت فإن كمية كبيرة من البيانات من مختلف المواقع التي نتصفحها تنتقل من الأجهزة المستضيفة (الخوادم) إلى الشاشة الصغيرة الموجودة أمام كل مستخدم والعكس صحيح

ويكون الانتقال غالبا عبر البروتوكول HTTP الأكثر انتشارا واستخداما في المواقع الصغيرة لنقل البيانات عبر الشبكة العالمية، و HTTP هو اختصار لـ Hypertext Transfer Protocol والذي نراه دائما قبل عنوان الموقع الذي نتصفحه http://

لكن نلاحظ في كثير من الأحيان وجود الحرف S في نهاية البروتوكول ليكون بشكل https:// فما هو الفرق بين الأثنين؟

النوع الأول بكل بساطة يتم نقل البيانات من خلاله بطريقة غير مشفرة ويسهل اختراقها كما يمكن الاطلاع على تلك البيانات من قبل الجهات المزودة لخدمات الإنترنت وكذلك يسهل الاطلاع عليها عند استخدام الشبكات العامة

لهذا السبب نجد أن بروتوكول HTTPشائع الاستخدام في المواقع التي تقدم معلومات عامة, ولا يتم انتقال أي بيانات حساسة من خلالها من وإلى المستخدم لأن كشف هذه البيانات من قبل أي جهة لن يشكل خطرا يذكر لجميع الأطراف

أما البروتوكول الآمن HTTPS والذي يشير الحرف الأخير فيه إلى كلمة Secured فيستخدم تقنية Secure Sockets Layer المعروفة اختصارا بـ SSL والتي تضمن بأن انتقال البيانات داخل الشبكة يتم بشكل آمن وبسرية تامة

هذه التقنية سميت في نسخ لاحقة بـ Transport Layer Security والمعروف اختصارا بـ TLS كما نصت على ذلك احدى المقالات في مجلة انتل التقنية عام 2009، ولذا نجد أن هذا البروتوكول مستخدم في الكثير من المواقع الكبرى والتي تنتقل فيها معلومات سرية

خصوصاً تلك المتعلقة بعمليات الدفع واستخدام البطاقات الائتمانية، وقد تحدثت سابقا في مقال الأمان والخصوصية في عمليات الشراء والدفع الإلكترونيحول أهمية التأكد من وجود الحرف S, خصوصاً عند إجراء عمليات الدفع بالبطاقات الائتمانية, وأن يكون الاستخدام فقط للمواقع المعروفة والموثوقة أو عبر البنوك الإلكترونية العالمية مثل PayPal و Skrill وغيرهما

لكن يبدو أن الأمر أصبح محل شد وجذب في السنوات الأخيرة حيث أنكر البعض أن SSL آمن بما فيه الكفاية أو على الأقل ليس بالمستوى الذي يتصوره المستخدمون بأن الأمان فيه كبير إلى أبعد حد، وكان آخر هذه الأقوال دراسة أجراها بعض الأشخاص من جامعة كاليفورنيا تحلل مدى مخاطر نقل البينات عبر HTTPS لتضيف المزيد من الجدل حول هذه التقنية

ما هو الفرق بين HTTP و HTTPS ايهما اسرع وكيفية عملها

بمراجعة سريعة وجدت أن هناك جدلاً تختلف حدته حول هذه التقنية فأحد المتخصصين واسمه Peter Eckersley ذكر بأن هناك إمكانية لشن هجوم على HTTPS واختراقه، وقد تحدث أيضاً أن من الطرق التي قد تتسبب في ضعف أمان هذا البروتوكول هو وجود أكثر من 600 جهة مصدرة لشهادات SSL وهي التقنية التي يعتمد عليها البروتوكول الآمن

يبقى السؤال قائماً, هل بروتوكول HTTPS يمكن الاعتماد عليه فعلا؟ إذا كانت هناك إمكانية لاختراق الاتصال الآمن, فهذا يعني أننا نواجه خطراً حقيقياً عند إرسال واستقبال البيانات الحساسة مثل تلك الخاصة بالبطاقات الائتمانية وكلمات المرور لحسابتنا المختلفة

لكن لا يمكننا أن نحكم على البروتوكول سلبا أو إيجابا لأن هذا من وظيفة المتخصصين في هذا المجال والذين هم أنفسهم مختلفين حول هذه التقنية، ولعل الأيام كفيلة بإظهار مستجدات أخرى ترجح أحد الرأيين أو نشهد تطوراً جديداً في تقنيات التشفير في وقت قريب

في النهاية يجب أن نعلم أنه لا يجب أن نتعامل مع المواقع التي تحمل بروتوكول http بشكل كامل وآمن ولا نضع أي حسابات بنكية أو إيميلات وباسووردات لأنها ممكن أن تتعرض للسرقة أو الإستغلال

وبذات الوقت فإن المواقع التي تبدأ ببروتوكول الإتصال المشفر والآمن https بأمان فهي محمية ومشفرة بشكل كامل, وللتنويه فقط: إن تعرضتم سابقاً لرسائل مزعجة تأتيكم على إيميلاتكم من مواقع غريبة فأعلم أن هذه الرسائل

جائتكم من خلال سرقة بياناتكم الخاصة التي دخلتم من خلالها على مواقع تعمل ببروتوكول http, نتمنى أن نكون قد وفقنا في شرح هذه النقاط المهمة التي يجب ألا نغفل عنها