لماذا يجب إستخدام البروتوكول http أو البروتوكول  https أثناء تصفح الأنترنت ؟

في الحالة العادية، يقوم متصفح الإنترنت لديك بنقل المعلومات إلى مخدمات الإنترنت بشكل غير مشفر عن طريق برتوكول يدعى HTTP، وهو اختصار لـ Hyper text Transfer Protocol، أي بروتوكول نقل النص التشعبي، وهو البروتوكول الرئيسي لنقل البيانات عبر مواقع الإنترنت والأداة التي تسمح لكم بنقل المعلومات من المخدم لحاسوبكم الشخصي عبر المتصفحات.

🔸 ماهي المعلومات المكشوفة في حال استخدام الـ http ؟

جميع الطلبات والمعلومات تعتبر مكشوفة لمزود الإنترنت الخاص بكم أو الهاكر الذي يتوسط بينكم وبين الموقع الذي تريدون الدخول إليه عند استخدام الـ http، وهي تبدأ من اللحظة التي تقومون فيها بطلب الموقع، أي تسجيل طلبكم وتسجيل الصفحة التي طلبتم زيارتها. بالإضافة إلى ذلك، في حال قمتم بإدخال كلمة السر وإسم المستخدم سيتم إرسال هذه البيانات كـنص واضح إلى المخدم، مما يعني أنّ مزود خدمة الإنترنت أو الهاكر يمكنهما الإطلاع على كلمة السر أيضاً.
وعند عودة ناتج طلبكم أيضاً – أي فتح الصفحة التي طلبتموها – يستطيع مزود خدمة الإنترنت الإطلاع عليها.

طلبات الـ http كما يراها مزود خدمة الانترنت الخاص بكم، فمثلاً إذا كنتم تريدون تصفح الفيسبوك، وأدخلتم إسم المستخدم وكلمة السر، فإن هذه المعلومات الحساسة ستنتقل بشكل نص واضح عبر شبكة الإنترنت، وبالتالي تصبح مكشوفة لأي شخص يترصّدكم.
وهنا يأتي دور الـ HTTPS.

🔸 ماهو الـ HTTPS ؟

الـ Https هو مختصر لـ “Hypertext Transfer Protocol Secure” أي بروتوكول النص التشعبي الآمن، وهو مزيج من بروتوكول الـ http، الذي تحدثنا عنه أعلاه، بكل تفاصيله، وبروتوكول الـ SSL/TLS الذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم ومخدم الإنترنت من أجل نقل بيانات الـ http ضمنها.
باستخدام هذا البرتوكول، يتم نقل كل البيانات الخارجة من جهازكم بشكل مشفر ليتم فك تشفيرها في مخدم الإنترنت، كما يقوم المخدم بتشفير البيانات قبل إرسالها إليكم ليقوم البرتوكول بعد ذلك بفك تشفيرها.

يجب التنبّه إلى أنّ الرابط يبدأ بــ //:https، أما الرابط الخاص بالـ http فيكون //:http. ومن أجل الوثوق بموقع على الإنترنت يستخدم الـ HTTPS، يجب أن يقدم الأخير شهادة موثقة وموقعة، حيث يقوم متصفح الإنترنت من التحقق من الشهادة ومصداقيتها وتاريخ انتهائها، فإن اكتشف المتصفح أنّ هناك مشكلة ما بالشهادة، يظهر رسالة تنبيه.

⭕ ملاحظة :

إنّ ظهور أي رسالة تنبيهية بأن الشهادة مزورة قد لا يعني بالضرورة بأنكم ضحية لعملية قرصنة، فقد يكون تاريخ الحاسوب الخاص بكم غير صحيح، أو أن مدير المخدم لم يقم بشراء الشهادة أو تجديدها. ولكن ظهور رسالة الخطأ في موقع مثل Facebook أو Google والتواريخ لديكم سليمة أو اللغة المستخدمة في الموقع هي اللغة التلقائية (الإنجليزية)، يعني حتماً وجود عملية قرصنة من أجل سرقة بياناتكم، لذا يجب الخروج من الموقع وعدم الوثوق به إلى أن تزول رسالة التحذير.

🔸 ماهي المعلومات المكشوفة في حال استخدام الـ https؟

جميع المواقع التي تقومون بالدخول إليها عن طريق https تكون معروفة، أي سيكون من المعروف أنكم تستخدمون موقع https://facebook.com، ولكن لن يُكشف محتوى نشاطكم، أي لا يستطيع أحد أن يعرف الصفحات التي تدخلون إليها داخل فيسبوك (التعليقات الذي تكتبونها، إلخ.).

معظم مخدمات البريد الإلكتروني حالياً تدعم الـ HTTPS بشكل تلقائي وكذلك المواقع مثل فيسبوك وتويتر…، ولكن بعض المواقع قد تدعم الـ HTTPS ولكن ليس تلقائياً، وبالتالي حتى تدخلوا إلى هذه المواقع بشكل آمن يجب استبدال HTTP بـ HTTPS عند إدخال أي عنوان.
كما يمكن إجبار متصفح الإنترنت على استخدام الـ HTTPS عند الدخول إلى أي موقع (يدعم https)، وذلك باستخدام إضافة اسمها HTTPS Everywhere.
وهذه الإضافة متوفرة حالياً لمتصفح FireFox وGoogle Chrome وOpera ومتصفح FireFox لأجهزة Android.

بعد التنصيب، توجهوا إلى Tools ثم Add ons ثم Extensions، تأكدوا أنّ HTTPS Everywhere مفعلة.
ثم اذهبوا إلى Tools، اختاروا HTTPS Everywhere ثم Enable HTTPS Everywhere.

تتوفر أيضاً إضافة مع الـ HTTPS Everywhere اسمها SSL Observatory. هذه الإضافة مسؤولة عن التحقق من شهادات الـ HTTPS المقدمة من قبل المواقع التي تدعم الـ HTTPS. كما يقوم بحماية متصفحكم من هجمات من نوع “الرجل في المنتصف _ Man-in-the-middle Attack”.
في هذه الهجمات، يقوم المهاجم بالتسلل بينكم وبين الجهة التي تتصلون بها، وبالتالي يقوم باستقبال بياناتكم ثم تغييرها وإعادة إرسالها للطرف المستقبل، والعكس. كما يقوم الـ SSL Observatory بالتحقق من الإتصالات غير الآمنة التي قد يقوم متصفحكم بإجراءها مع مواقع مشبوهة وتحذيركم منها.

ما هو الفرق بين بروتوكول TCP و  UDP ؟

يعتمد الماسح الشبكي على بروتوكولات TCP و UDP. و فيما يلي بعض المعلومات حول TCP و UDP والاختلافات بين هذه البروتوكولات :

عموماً :

كل من TCP و UDP هما بروتوكولات تستخدم لإرسال أجزاء من البيانات  تعرف باسم الحزم  عبر الإنترنت. و كلاهما بناء على أعلى بروتوكول متاح في الإنترنت. بمعنى آخر ، سواء كنت ترسل حزمة عبر TCP أو UDP ، يتم إرسال هذه الحزمة إلى عنوان IP معين . و يتم التعامل مع هذه الحزم بشكل مشابه ، حيث يتم توجيهها من الكمبيوتر إلى أجهزة الراوتر الوسيطة وإلى الوجهة المطلوبة .

TCP و UDP ليست البروتوكولات الوحيدة التي تعمل فوق طبيقة ال  IP. ومع ذلك ، فهي الأكثر استخدامًا على النطاق الواسع. يشير المصطلح “TCP / IP” المستخدم على نطاق واسع إلى TCP over IP .و يمكن الإشارة إلى UDP over IP باسم “UDP / IP” ، على الرغم من أن هذا ليس مصطلحًا شائعًا.

TCP

TCP :  يرمز إلى (بروتوكول التحكم بالإرسال). هو البروتوكول الأكثر استخدامًا على الإنترنت.

عند تحميل صفحة ويب ، يرسل الكمبيوتر حزم TCP إلى عنوان خادم الويب ، ويطلب منه إرسال صفحة الويب إليك. يستجيب خادم الويب عن طريق إرسال مجموعة من حزم TCP ، والتي يقوم متصفح الويب بتجميعها معًا لتشكيل صفحة الويب وعرضها لك. عند النقر فوق ارتباط أو تسجيل الدخول أو نشر تعليق أو القيام بأي شيء آخر ، يقوم مستعرض الويب بإرسال حزم TCP إلى الخادم ويعيد الخادم حزم TCP مرة أخرى. TCP ليس مجرد وسيلة اتصال واحدة – يقوم النظام التحكم ( remote system) بإرسال الحزم لتأكيد بأنها إستلمت الحزم الخاصة بك .

يضمن TCP أن المتلقي سوف يستلم الحزم بالترتيب من خلال ترقيمها. يرسل المستلم الرسائل مرة أخرى إلى المرسل قائلا أنه تلقى الرسائل بشكل كامل . إذا لم يحصل المرسل على رد صحيح ، فسوف يعيد إرسال الحزم لضمان تلقي المستلم لها. ويتم ايضا التحقق من وجود أخطاء في الحزم .

TCP /IP  هو كل هذه الاجرائات عن هذه الموثوقية -حيث يتم تتبع الحزم المرسلة مع TCP حتى لا يتم فقد أية بيانات أو تلف أثناء النقل.

وبطبيعة الحال ، إذا كان المستلم غير متصل بالكامل ، فسوف يتخلى جهاز الكمبيوتر الخاص بك وسترى رسالة خطأ تفيد بأنه لا يمكنه الاتصال بالمضيف البعيد

UDP

UDP : أختصاراً ل  (User Datagram Protocol) – إن مخطط نقل البيانات هو نفس الشيء عندما نتحدث عن حزمة من المعلومات. حيث يعمل بروتوكول UDP بشكل مشابه ل TCP/IP  ، ولكنه لا يقوم بكل عمليات تدقيق الأخطاء ولا يهتم بها سواء ذهابا أم إياباً وكل الاشياء التي تزيد عملية النقل بطئ.

عند استخدام UDP ، يتم إرسال الحزم إلى المستلم. لن ينتظر المرسل للتأكد من استلام المستلم للحزمة – سيستمر في إرسال الحزمة التالية فقط. إذا كنت أنت المستلم وخسرت بعض حزم UDP ، فلا بأس من ذلك

و لا يمكنك طلب هذه الحزم مرة أخرى.

وليس هناك ما يضمن أنك تحصل على جميع الحزم وليس هناك طريقة لطلب حزمة مرة أخرى إذا كنت أفتقدتها ، ولكن فقدان هذه الميزات  يعني أن أجهزة الكمبيوتر يمكنها الاتصال بسرعة أكبر.

يتم استخدام UDP عندما تكون السرعة مطلوبة ، وتصحيح الخطأ غير ضروري. على سبيل المثال ، يتم استخدام UDP بشكل متكرر للبث المباشر والألعاب عبر الإنترنت.

الفرق !!

لنضع لك الفروقات بين هذان البروتوكل على شكل نقاط :

---

اختصار الاسم :

TCP يرمز ل Transmission Control Protoco وتعني بروتوكول التحكم بالإرسال

UDP يرمز ل User Datagram Protocol او Universal Datagram Protocol وتعني بروتوكول مخطط بيانات المستخدم أو بروتوكول مخطط البيانات العام

---

الاتصال :

TCP هو بروتوكول اتصال موجه

UDP هو بروتوكول بدون اتصال

---

الوظيفة :

TCP كرسالة تشق طريقها عبر الإنترنت من كمبيوتر إلى آخر. و هذا هو أساس الاتصال.

UDP هو أيضًا بروتوكول يُستخدم في نقل الرسائل أو إرسالها . ولا يعتمد ذلك على الاتصال ، وهو ما يعني أن أحد البرامج يمكنه إرسال حمولة من الحزم إلى أخرى

---

الأستخدام :

 TCP مناسبًا للتطبيقات التي تتطلب موثوقية عالية ، كما أن وقت الإرسال أقل أهمية نسبيًا.

UDP مناسب للتطبيقات التي تحتاج إلى إرسال سريع وفعال ، مثل الألعاب. تعد طبيعة UDP مفيدة أيضًا للخوادم التي تقوم بالرد على استعلامات صغيرة من أعداد كبيرة من العملاء.

---

استخدامها من قبل البروتوكولات الأخرى

TCP : تستخدم من قبل HTTP, HTTPs, FTP, SMTP, Telnet

UDP : تستخدمها DNS, DHCP, TFTP, SNMP, RIP, VOIP.

---

ترتيب حزم البيانات

يعيد TCP ترتيب حزم البيانات بالترتيب المحدد.

لا يحتوي UDP على أي ترتيب أساسي لأن كل الحزم مستقلة عن بعضها البعض. إذا كان الترتيب مطلوبًا ، فيجب إدارته بواسطة طبقة application .

---

سرعة النقل

تكون سرعة TCP أبطأ من UDP

UDP أسرع نظرًا لعدم تطبيق عمليات استرداد الخطأ.

---

الموثوقية

TCP : هناك ضمان مطلق بأن البيانات المنقولة تظل سليمة وتصل بنفس الترتيب الذي تم إرسالها به.

UDP : ليس هناك ما يضمن أن الرسائل أو الحزم المرسلة ستصل على الإطلاق.

---

حجم الترويسة :

TCP : حجم ترويسة البيانات 20 بت

UDP: حجم ترويسة البيانات هو 8 بت

---

حقول الترويسة المتعارفة :

نفس الشيء في كلاهما حيث يتضمنا Source port, Destination port, Check Sum

---

تدفق البيانات:

TCP : تتم قراءة البيانات على هيئة تدفق من البايت ، ولا يتم نقل مؤشرات القراءة إلى حدود إخرى في  الرسالة .

UDP : يتم إرسال الحزم بشكل فردي ويتم التحقق من سلامتها فقط في حالة وصولها فقط من قبل المستقبل .و  الحزم لها حدود محددة ، وهذا يعني أن عملية القراءة في receiver socket ستنتج رسالة كاملة كما تم إرسالها في الأصل.

---

الوزن :

TCP هو الوزن الثقيل. يتطلب بروتوكول TCP ثلاثة حزم لإعداد اتصال في socket connection ، و قبل إرسال أي بيانات مستخدم. يعالج TCP الموثوقية والتحكم في الازدحام.

UDP خفيف. لا يوجد ترتيب للرسائل ، ولا توجد اتصالات تتبع ، إلخ. إنها طبقة نقل صغيرة مصممة بطبقة أعلى من ال IP.

---

التحكم في تدفق البيانات :

TCP يقوم بالتحكم في التدفق. يتطلب بروتوكول TCP ثلاثة حزم لإعداد اتصال socket connection ، قبل إرسال أي بيانات مستخدم. يعالج TCP الموثوقية والتحكم في الازدحام.

UDP لا يحتوي على خيار للتحكم في التدفق

---

التحقق من الخطأ :

TCP يقوم بفحص الأخطاء واسترداد الأخطاء.و  يتم إعادة إرسال الحزم الخاطئة من المصدر إلى الوجهة.

UDPيقوم بالتحقق من الأخطاء ولكن ببساطة يتجاهل الحزم الخاطئة. ولن تتم محاولة استعادة الحزم الخطأ.

---

الحقول :

TCP : يحتوي على هذه الحقول في كل حزمة Sequence Number,  AcK number,Data offset,  Reserved,Control bit, Window, Urgent Pointer , Options Padding, 10. Check Sum, Source port,  Destination port

UDP : يتضمن هذه الحقول  Length,  Source port,  Destination port,Check Sum .

---

إقرار المستقبل للمرسل بالتسليم :

TCP : يوجد إعتراف بالاستلام

UDP : لا تتوفر هذه الميزة في هذا البروتوكول

---

المصافحات :

TCP : يستخدم SYN, SYN-ACK, ACK

UDP : لا يستخدم شيء من هذا القبيل

تاريخ بروتوكول TCP

لقد كان أصل شبكة الإنترنت اليوم هو ARPAnet ، التي أنشأتها وكالة مشاريع الأبحاث المتقدمة (ARPA) وتم إطلاقها في عام 1969 خلال “الحرب الباردة”. كان انعدام الثقة الشديد الموجود بين الولايات المتحدة الأمريكية والاتحاد السوفييتي على وشك اندلاع حرب نووية في ذلك الوقت. “الحرب الباردة” هو المصطلح المستخدم لوصف العلاقة بين الولايات المتحدة الأمريكية والاتحاد السوفييتي خلال الفترة من 1945 إلى 1990. تم إنشاء ARPAnet رداً على التهديد المحتمل للهجوم النووي من الاتحاد السوفيتي. كان أحد الأهداف الرئيسية لبرنامج ARPA هو تصميم شبكة متسامحة من شأنها تمكين القادة العسكريين الأمريكيين من البقاء على اتصال في حالة نشوب حرب نووية.

كان البروتوكول المستخدم في ARPAnet يسمى بروتوكول التحكم في الشبكة (NCP). ولكن مع نمو ARPAnet ، كان هناك حاجة إلى بروتوكول جديد لأن NCP لم يتمكن من تلبية جميع احتياجات الشبكة الكبيرة .

و في عام 1974 قام فينت سيرف وبوب كاهن بنشر ورقة “بروتوكول للتوصيل البيني لشبكة الحزمة”(A Protocol for Packet Network Interconnection). تصف هذه الورقة بروتوكول التحكم في الإرسال (TCP) ، الذي حل محل NCP في نهاية المطاف.

بحلول عام 1978 ، أدى اختبار وتطوير هذه اللغة إلى مجموعة جديدة من البروتوكولات تسمى بروتوكول التحكم في الإرسال / بروتوكول الإنترنت (TCP / IP). في عام 1982 ، تقرر أن TCP / IP يحل محل NCP كلغة قياسية لـ ARPAnet. يصف RFC 801 كيف ولماذا كان الانتقال من NCP إلى TCP.

في 1 يناير 1983 ، انتقلت ARPAnet إلى TCP / IP ، واستمرت الشبكة في النمو بسرعة كبيرة.

توقفت ARPAnet في عام 1990. وقد نمت الإنترنت منذ ذلك الحين من جذور ARPAnet ، وتطور TCP / IP لتلبية المتطلبات المتغيرة للإنترنت.

تاريخ بروتوكول UDP

هو أحد الأعضاء الأساسيين في مجموعة بروتوكولات الإنترنت. تم تصميم البروتوكول بواسطة David P. Reed في عام 1980 وتم تعريفه بشكل رسمي في RFC 768. باستخدام UDP ، يمكن لتطبيقات الكمبيوتر إرسال رسائل ، في هذه الحالة يشار إليها باسم datagrams ، إلى مضيفين آخرين على شبكة بروتوكول إنترنت (IP). الاتصالات السابقة ليست مطلوبة من أجل إعداد قنوات الاتصال أو مسارات البيانات .

كان إنشاء هذا البروتوكول ثوريًا لأنه لم يتطلب اتصالًا للاتصال .بل كان UDP بدون اتصال ويمكنه إرسال حزم وتوصيل بين نقاط الشبكة دون ترتيب مسبق.

إعداد ايوب يوسف ايوب