سنتعرف فى هذا المقال على مايعنيه بروتوكول HTTPS ولكن قبل ذلك دعونا نتعرف على ماهو بروتوكل HTTP ؟
محتوي المقال
ماهو بروتوكل HTTP ؟
بروتوكل HTTP هو اختصار ل Hypertext transfer protocol ويستخدم فى الاساس لنقل البيانات بين السيرفر الذى يحتوى الموقع ومتصفح المستخدم.
حيث يتم الاتصال بين المستخدم Client و الخادم Server عن طريق ارسال طلبات Requests والحصول على ردود Responses وتسمى هذا الطريقة ب Client-Server model او نموذج الخادم والعميل وهى من اشهر نماذج نقل البيانات على الإنترنت.
ام HTTPS وتعنى Hypertext transfer protocol secure حيث يتم تشفير البيانات اثناء نقلها , وهذا يعطى أمان للبيانات ويصبح الوضع ضرورى عند إستخدام بيانات حساسة مثل بيانات الدخول او الحسابات البنكية او غيرها من البيانات الحساسة.
تقوم المتصفحات الحديثة مثل جوجل كروم او فاييرفوكس بوضع علامة “غير أمن” على اثناء تصفح المواقع التى تستخدم بروتوكول HTTP بدلًا من HTTPS.
كيف يعمل HTTPS ؟
يستخدم HTTPS بروتوكول تشفير لتشفير الاتصال بين المتصفح والخادم. يُطلق على البروتوكول اسم Transport Layer Security او بروتوكول أمان طبقة النقل (TLS).
يستخدم هذا النوع من أنظمة الأمان للبيانات على زوج من المفاتيح مختلفين لتشفير الاتصالات بين الخادم والعميل :
المفتاح الخاص او Private Key ويتم حفظه بأمان على الخادم الذى يحتوى على الموقع.
المفتاح العام او Public Key ويكون متاح مع اي مستخدم يريد الإتصال والتفاعل مع الموقع بشكل آمن حيث يتم تشفير البيانات عن طريق Public Key ويتم فك الشفرة للبيانات عن طريق Private Key لنفس Public Key.
ماهى أهمية إستخدام HTTPS بدلًا من HTTP فى نقل البيانات ؟
يمنع HTTPS مواقع الويب من ارسال معلوماتها بطريقة يسهل عرضها على أي شخص يتطفل على الشبكة. عندما يتم إرسال المعلومات عبر بروتوكول HTTP العادي ، يتم تقسيم المعلومات إلى حزم من البيانات التي يمكن الوصول إليها بسهولة باستخدام مجموعة من البرامج والادوات مجانية بطريقة تسمى Snooping .
هذا يجعل اتصالك بالإنترنت عبر وسيط غير آمن مثل شبكة Wi-Fi العامة ، عرضة لإختراق البيانات. في الواقع ، تحدث جميع الاتصالات التي تحدث عبر HTTP بنص عادي Plain Text مما يجعلها متاحة لأي شخص يحاول اعتراضها وتكون مفهومة له.
باستخدام HTTPS ، يتم تشفير حركة المرور بحيث أنه حتى إذا تم الوصول إلى البيانات فستظهر بطريقة مشفرة لايمكن فكها إلا عن طريق Private key والذى لا يمكن الوصول إليه. لنلقي نظرة على مثال:
This is a string of text that is completely readable
بعد التشفير
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=
في مواقع الويب التي لا تحتوي على HTTPS ، يمكن لمزودي خدمة الإنترنت (ISPs) أو غيرهم من الوسطاء حقن المحتوى في صفحات الويب دون موافقة مالك الموقع. يأخذ هذا عادةً شكل الإعلان ، حيث يقوم مزود خدمة الإنترنت الذي يهدف إلى زيادة الإيرادات والارباح لضخ الإعلانات المدفوعة في صفحات المواقع الخاصة بعملائه. وعند حدوث ذلك ، لا يتم مشاركة أرباح الإعلانات ومراقبة جودتها بأي حال من الأحوال مع مالك الموقع الفعلى.
يلغي HTTPS قدرة الأطراف الثالثة غير الخاضعة للرقابة على ضخ الإعلانات في محتوى صفحات الويب.
كيفية الحصول على SSL لموقعك ؟
معظم شركات الإستضافات ومنها Bluehost تعطى شهادة SSL مجانية حيث تقوم بسهولة بتحويل موقعك من HTTP إلى HTTPS.
كما يمكنك ايضًا الحصول على SSL مجانى من خدمة Cloudflare وفى هذا المقال نشرح بالتفصيل كيفية الحصول على SSL مجانى من كلاودفلير وتحويل موقعك من HTTP إلى HTTPS.
