ماهو الفرق بين HTTP و HTTPS وهل هو ضروري لموقعك ؟

ربما تساءلت يوماً عن علامة القفل التي بجوار رابط صفحة الويب التي تزورها https icon، وما هي فائدتها؟ أو ربما لماذا في بعض الأحيان يمنعك متصفح الإنترنت من زيارة مواقع معينة ويخبرك بأنَّها غير آمنة.
ربما لديك موقعاً إلكترونياً ولا تعرف لماذا لا تتصدَّر صفحاته نتائج البحث، أو على وشك إنشاء موقع إلكتروني جديد وتبحث عن أساسيات الأمان للمواقع الإلكترونية، والطريقة التي يتعامل معها أي متصفح.
أو ربما تساءلت حول الفرق بين http و https؟ هل https مفيد للموقع من ناحية (SEO) ؟
هل أصبح التحويل من http إلى https ضرورياً؟
وإن كنت تمتلك موقع الكتروني فالسؤال الأهم كيف يعمل بروتوكول https؟

ما هو HTTPS؟
بروتوكول “HTTPS” هو اختصار (Hypertext Transfer Protocol Secure) ، يمكن أن نقول بأنّه النسخة الآمنة من بروتوكول “http”.
البروتوكول هنا المقصود به الأسلوب أو الطريقة التي يتم التواصل من خلالها بسهولة بين كل من الطرفين:

  • الطرف الأول: من يسأل عن المعلومة أو البيانات، وهو هنا مستخدم الإنترنت من خلال متصفحه الخاص.
  • الطرف الثاني: المسؤول عن تخزين تلك المعلومات أو البيانات ليتم الاستفادة منها لاحقاً من قبل المستخدمين لها فيما بعد، وهو هنا السيرفر أو الخادم الذي يقوم بحفظ ملفات المواقع الإلكترونية.

عندما تذهب لمكتب البريد للحصول على طرد قد أُرسِل لك، فأنت تخبر الموظف بالكود أو رقم هذه الحوالة حتى يتمكن من الحصول على ما تريد بسهولة، البحث بالكود هنا هو الأسهل والأسرع مقارنةً من البحث عن طريق الاسم.
وقياساً على المثال السابق، فإنَّ المتصفح الخاص بك (الذي يسأل عن المعلومة) يتواصل مع السيرفر (مكان تخزين المعلومة) بـ بروتوكول أو أسلوب معين لكي يعطيه هذا السيرفر المعلومات التي يريد بالتحديد في أسرع وقت ممكن.

ما هو الفرق بين "http" و "https" بشكل عملي؟
لقد وضحنا سابقاً أنَّ الـ S تعني Secure أي آمن، وبالتالي فإنَّ https هو النسخة الآمنة أو المحمية من http. ولكن كيف ذلك، وما المقصود بتلك الحماية.

كما هو موضَّح في الصورة بالأعلى، فإنَّ بروتوكول http يقوم بإرسال واستقبال المعلومات على هيئة نص صريح. فمثلاً اسم المستخدم وكلمة السِّر يتم إرسالها مباشرة وبشكل واضح، وذلك على عكس https.

كما هو موضح بالصورة السابقة، فإنَّ بروتوكول https يعتمد على تشفير (Encryption) للمعلومات التي يتم تناقلها بين المتصفِّح والسيرفر، وبالتالي لا يمكن لأيِّ شخص الحصول أو التجسُّس على تلك المعلومات بسهولة. ودعني أوضح ذلك لك بصورة أكبر.

كيف يقوم بروتوكول “https” بحمايتك؟
سواء كنت صاحب موقع أو كنت مستخدم للويب فإنَّ بروتوكول “https” يوفِّر لك درجة تعتبر جيدة للغاية من الحماية لمعلوماتك وبياناتك الهامة.

لنفترض أنَّك جالس في مكان به شبكة واي فاي عامّة ومتاحة، وتقوم بالاتصال مع شبكة الويب عن طريق بروتوكول “http”، وأنا جالس بجوارك أو قريب من هذه الشبكة.
باستخدام برنامج بسيط للغاية، يمكنني الدخول على الشبكة والتجسُّس على أيِّ اتصال يتم خلالها، فيمكنني معرفة الموقع الذي تزوره والبيانات التي ترسلها إليه.
ولنفترض أنَّك تدخل بيانات الكريدت كارد الخاصَّة بك أو بيانات أخرى هامة، يمكنني سرقتها واستغلالها كما أريد.
ولكن لو كان نفس الاتصال يتم عن طريق بروتوكول https، فإنَّني أرى تلك المعلومات على هيئة رسائل مشفرة كما أشرنا سابقاً، وفي هذه الحالة لا أملك مفتاحاً لها، وبالتالي اتصالك بالإنترنت يكون آمن بصورة أكبر.

لماذا يؤكد رواد التكنولوجيا في العالم حتمية استخدام البروتوكول “https” ؟
هل تعلم أنَّ أي شخص يمتلك صلاحية الدخول على شبكة الإنترنت الخاصة بك، ليس فقط يمكنه التجسس على البيانات التي تقوم بإرسالها، بل يمكنه أن يغيِّر في المواقع أو الصفحات التي تزورها كذلك.
ومن ضمن هؤلاء الذين يمكنهم ذلك شركة خدمة الإنترنت المُتعاقد معها، يمكنها معرفة أي صفحة تقوم بزيارتها وأي المعلومات تقوم باستقبالها وإرسالها، بل وتعديل تلك الصفحات على أيِّ نحو ترغب فيه. كما أنّ العديد من المؤسسات الحكومية حول العالم يمكنها معرفة الكثير عنك.
لهذا يرغب رواد التكنولوجيا وأمن المعلومات حول العالم بتطبيق بروتوكول “https” بشكل أوسع، وأيضاً تطوير البروتوكول نفسه ليصبح أكثر أمان، حتى يصبح الإنترنت مكاناً أكثر حرية وأمناً في نفس الوقت.

فوائد بروتوكول “https” لموقعك:
لو كنت تملك موقع إلكتروني فبالتأكيد أنت تعلم ما هو السيو (SEO) والذي يشير إلى تعديل وتحسين موقعك بهدف ظهوره في أولى نتائج البحث.
في آخر تحديثات لشركة جوجل فإنَّها أشارت إلى عدم إمكانية تصدر نتائج البحث لأيِّ موقع لا يستخدم بروتوكول https.
وأيضا عندما يكون الموقع حديثاً ولا يستخدم بروتوكول https، فإنَّ المتصفح نفسه (سواء جوجل كروم أو فايرفوكس أو مايكروسوفت إيدج) لن يسمحوا للمستخدم بالمرور بسهولة لزيارة هذا الموقع، وبالتالي فإنَّ هذا يؤثر على موقعك بصورة كبيرة.
من ناحية أخرى https يجعل زوار موقعك آمنين، فإن كان موقعك عبارة عن متجر إلكتروني، أو يسمح بتسجيل الزوار حسابات للدخول إلى محتوى معين، فإنَّ بروتوكول https يؤمِّن تلك المعلومات والبيانات من القرصنة إلى حد كبير.

كيف يمكنني تفعيل https ومن أين؟
لو كنت مشترك في شركة استضافة معينة لاتدعم توفير شهادات SSL (شهادة SSL التي من خلالها نتمكن من تفعيل بروتوكول https) فسوف تحتاج الى شراء هذه الشهادة اولاً من أي شركة اخرى بأسعار معينة تبدأ من 15$ سنوياً صعوداً حسب الشركة التي ستختارها , بعد ذلك التواصل مع المستضيف الخاص بك لاتمام خطوات الربط .
لو كنت مشترك في شركة تدعم هذه الخاصية فما عليك الا تفعيلها من خلال لوحة التحكم الخاصة بك سواء كانت cPanel و غيرها.

علماً اننا نوفر شهادة SSL مجاناً مع جميع خدمات الاستضافة لدينا وتفعيلها يكون تلقائيا عند تفعيل الخدمة لذا لست بحاجة الى اتخاذ اجراء معين , ان كانت غير مفعلة لديك لأي سبب من الاسباب يرجى ارسال تذكرة دعم وسنكون سعداء لتفعيل بروتوكول https لموقعكم مجاناً .

هل كانت المقالة مفيدة ؟

مقالات مشابهة

ثغرة أمنية خطيرة في اضافة Elementor للووردبريس

تأكد من تحديث اضافة Elementor لاخر اصدار لمعالجة الثغرة كشف تقرير حديث عن ثغرة أمنية خطيرة داخل...