HTTPS هو HTTP مع التشفير. الاختلاف الوحيد بين البروتوكولين هو أن HTTPS يستخدم TLS (SSL) لتشفير طلبات واستجابات HTTP العادية. نتيجة لذلك ، يعد HTTPS أكثر أمانًا من HTTP. يحتوي موقع الويب الذي يستخدم HTTP على http: // في عنوان URL الخاص به ، بينما يحتوي موقع الويب الذي يستخدم HTTPS على https .
HTTP مقابل HTTPS
ما هو HTTP؟
يرمز HTTP إلى Hypertext Transfer Protocol ، وهو بروتوكول – أو ترتيب محدد وبناء جملة لتقديم المعلومات – يُستخدم لنقل البيانات عبر الشبكة. تستخدم معظم المعلومات التي يتم إرسالها عبر الإنترنت ، بما في ذلك محتوى موقع الويب واستدعاءات API ، بروتوكول HTTP. هناك نوعان رئيسيان من رسائل HTTP: الطلبات والاستجابات.
في نموذج OSI (انظر ما هو نموذج OSI؟) ، HTTP هو بروتوكول طبقة 7.
ما هو طلب HTTP؟ ما هي استجابة HTTP؟
يتم إنشاء طلبات HTTP بواسطة متصفح المستخدم حيث يتفاعل المستخدم مع خصائص الويب. على سبيل المثال ، إذا نقر المستخدم على ارتباط تشعبي ، فسيرسل المتصفح سلسلة من طلبات “HTTP GET” للمحتوى الذي يظهر في تلك الصفحة. إذا بحث شخص ما على Google “ما هو HTTP؟” وتظهر هذه المقالة في نتائج البحث ، عندما ينقرون على الرابط ، سيقوم متصفحهم بإنشاء وإرسال سلسلة من طلبات HTTP من أجل الحصول على المعلومات اللازمة لعرض الصفحة.
تنتقل طلبات HTTP هذه إما إلى خادم أصل أو خادم وكيل للتخزين المؤقت ، وسيقوم هذا الخادم بإنشاء استجابة HTTP. استجابات HTTP هي إجابات لطلبات HTTP.
بروتوكول http
وهو البروتوكول الأساسي لنقل البيانات عبر مواقع الإنترنت عبر البورت 80 وأيضا يسمح لنا بنقل المعلومات من السيرفر الى الأجهزة الخاصة بنا عبر المتصفحات مثل: google chrome , firefox وغيرها.
– مخاطر بروتوكول http :
عندما نكون داخل شبكة عامة ونقوم بالدخول على احد المواقع التي تستخدم بروتوكول http وكان هناك أحد المتطفلين ( هاكر ) داخل هذه الشبكة ، وقمنا بادخال بياناتنا داخل ذلك الموقع مثل: اسم المستخدم على سبيل المثال admin وكلمة المرور كانت 123456 فسوف تكون هذه المعلومات واضحة وغير مشفرة للهاكر حيث يستطيع الهاكر قراءتها كما هي مما يتسبب في وجود إختراق وسرقات .
بروتوكول https
مكون من بروتوكول الـ http الذي تم ذكره اعلاه وبروتوكول الـ SSL/TLS Secure Sockets Layer المعروفة اختصارا بـ SSL والذي تم تطويره الى Transport Layer Security والمعروف اختصارا بـ TLS والذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم وبين سيرفر الموقع المراد الدخول اليه حيث يتم تناقل البيانات بشكل مشفر ، حتى ان تم اعتراضها فلا يستطيع المخترق قراءة البيانات لانه لايملك مفتاح فتح فك التشفير الذي يتواجد على السيرفر ، لذلك فـ السيرفر هو الوحيد القادر على فهم رسائلك بينك وبينه .
مخاطر بروتوكول https
في الحقيقة المخاطر في هذا البروتوكول قد تكون شبه معدومة لان الهاكر ان استطاع الوصول الى البيانات سوف تكون مشفرة لكن يستطيع معرفة المواقع الذي دخلت عليها على سبيل المثال موقع الجي ميل وغيره لكن لايمكنه معرفة اسم المستخدم ولا الباسورد ، لكن هذا لايعني أنه لايمكن الوصول الى المعلومات الخاصة بنا ، حتى وان كان الموقع المراد الدخول اليه يبدء بالبادئة المعروفة https:// قد يتم حقن هذه الروابط والوصول الى بياناتنا الخاصة وسحب البيانات المسجلة في الكوكيز وغيرها .