ربما تكون على دراية بجزء https و httpمن عنوان URL. إنه القسم الأول من عنوان URL قبل FQDN ، كما هو الحال في https://www.lifewire.com. ربما لاحظت أن بعض مواقع الويب تستخدم HTTPS بينما يستخدم البعض الآخر HTTP.
HTTP و HTTPS كلاهما مسؤول عن توفير قناة يمكن من خلالها نقل البيانات بين جهازك وخادم الويب بحيث يمكن إجراء وظائف تصفح الويب العادية.
الفرق بين HTTP و HTTPS هو sفي نهاية الأخير. ومع ذلك ، على الرغم من أن حرفًا واحدًا فقط يميزهم ، إلا أنه يدل على وجود اختلاف كبير في كيفية عملهم في القلب.باختصار ، HTTPS أكثر أمانًا ويجب استخدامه في جميع الأوقات عند الحاجة إلى نقل البيانات الآمنة ، كما في حالة تسجيل الدخول إلى موقع البنك الذي تتعامل معه ، وكتابة رسائل البريد الإلكتروني ، وإرسال الملفات ، وما إلى ذلك.
إذن ، ماذا يعني HTTPS و HTTP؟ هل هم حقا مختلفين؟ استمر في القراءة لمعرفة المزيد حول هذه المفاهيم ، بما في ذلك الدور الذي تلعبه في استخدام الويب ولماذا يتفوق أحدهما على الآخر.
ماذا يعني
يرمز HTTP إلى بروتوكول نقل النص التشعبي ، وهو بروتوكول الشبكة الذي تستخدمه شبكة الويب العالمية والذي يتيح لك فتح روابط صفحات الويب والانتقال من صفحة إلى أخرى عبر محركات البحث ومواقع الويب الأخرى.
بمعنى آخر ، يوفر HTTP مسارًا لك للتواصل مع خادم الويب. عند فتح صفحة ويب تستخدم HTTP ، يستخدم مستعرض الويب بروتوكول نقل النص التشعبي (عبر المنفذ 80) لطلب الصفحة من خادم الويب.عندما يتلقى الخادم الطلب ويقبله ، فإنه يستخدم نفس البروتوكول لإرسال الصفحة إليك مرة أخرى.
هذا البروتوكول هو الأساس لأنظمة كبيرة ومتعددة الوظائف ومتعددة المدخلات مثل الويب. الويب كما نعلم لن يعمل بدون هذا الأساس المتين لعمليات الاتصال ، حيث تعتمد الروابط على HTTP من أجل العمل بشكل صحيح.
ومع ذلك ، يرسل HTTP البيانات ويستقبلها بنص عادي. هذا يعني أنه عندما تكون على موقع ويب يستخدم HTTP ، يمكن لأي شخص يستمع على الشبكة رؤية كل ما يتم توصيله بين متصفحك والخادم. يتضمن ذلك كلمات المرور والرسائل والملفات وما إلى ذلك.
يصف HTTP كيفية نقل البيانات ، وليس كيفية عرضها في متصفح الويب. HTML هي المسؤولة عن كيفية تنسيق صفحات الويب وعرضها في المستعرض.
ماذا يعني
HTTPS مشابه جدًا لـ HTTP ، مع الاختلاف الرئيسي هو أنه آمن ، وهو ما يرمز إليه sفي نهاية HTTPS.
يستخدم بروتوكول نقل النص التشعبي الآمن بروتوكولًا يسمى SSL (طبقة مآخذ التوصيل الآمنة) أو TLS (أمان طبقة النقل) ، والذي يلف البيانات بشكل أساسي بين المستعرض الخاص بك والخادم في نفق آمن ومشفّر عبر المنفذ 443. وهذا يجعل يصعب على متشممي الحزم فك تشفيرها ، على عكس
TLS هو خليفة SSL ، لكن ربما لا تزال تسمع أن HTTPS يشار إليه على أنه HTTP عبر SSL.
TLS و SSL مفيدان بشكل خاص عند التسوق عبر الإنترنت للحفاظ على أمان البيانات المالية ، لكنهما يُستخدمان أيضًا على أي موقع ويب يتطلب بيانات حساسة (مثل كلمات المرور والمعلومات الشخصية وتفاصيل الدفع).
ميزة أخرى لـ HTTPS عبر HTTP هي أنه أسرع بكثير ، مما يعني أن صفحات الويب يتم تحميلها بسرعة أكبر عبر HTTPS. والسبب في ذلك هو أنه من المفهوم بالفعل أن HTTPS آمن ، لذلك لا يلزم إجراء مسح ضوئي أو تصفية للبيانات ، مما يؤدي إلى نقل بيانات أقل وأوقات نقل أسرع في النهاية.
لمعرفة مدى سرعة البروتوكول الآمن على البروتوكول غير المشفر ، استخدم اختبار HTTP مقابل HTTPS. في اختباراتنا ، كان أداء HTTPS أسرع باستمرار بنسبة 60-80 في المائة.
أسهل طريقة لمعرفة ما إذا كان موقع الويب الذي تستخدمه يستخدم HTTPS هو البحث عن httpsفي عنوان URL. تضع معظم المتصفحات رمز قفل على يسار عنوان URL أيضًا للإشارة إلى أن الاتصال آمن.
HTTPS لا يحمي كل شيء
على الرغم من أهمية استخدام HTTPS كلما أمكن ذلك ، وبالنسبة لمالكي مواقع الويب لتنفيذ HTTPS ، هناك الكثير من الأمور المتعلقة بالأمان عبر الإنترنت أكثر من مجرد اختيار صفحة ويب آمنة على صفحة غير آمنة.
على سبيل المثال ، لا يساعد HTTPS كثيرًا في حالات التصيد الاحتيالي حيث يتم خداعك لإدخال كلمة المرور الخاصة بك في نموذج تسجيل دخول مزيف. قد تستخدم الصفحة نفسها HTTPS جيدًا ، ولكن إذا كان هناك شخص ما يجمع معلومات المستخدم الخاصة بك على الطرف المتلقي ، فإن البروتوكول الآمن كان مجرد النفق الذي استخدمه للقيام بذلك.
يمكنك أيضًا تنزيل الملفات الضارة عبر اتصال HTTPS. مرة أخرى ، لا يتحدث بروتوكول الاتصال المستخدم للتواصل مع خادم الويب على الإطلاق عن البيانات التي ينقلها. يمكنك تنزيل البرامج الضارة طوال اليوم عبر قناة آمنة ؛ HTTPS لن يفعل شيئًا لإيقافه.
شيء آخر يجب تذكره حول أمان الويب من حيث HTTPS و HTTP هو أن بروتوكول الشبكة لا يحميك من القرصنة أو التطفل. كما قد يبدو واضحًا ، ما زلت بحاجة إلى إنشاء كلمات مرور قوية لحساباتك - تلك التي يصعب تخمينها - وتسجيل الخروج عند الانتهاء من استخدام حساب عبر الإنترنت (خاصة إذا كنت تستخدم جهاز كمبيوتر عام).
التعليمات
ما هو وكيل
وكيل HTTP ، المعروف أيضًا باسم وكيل الويب ، هو طريقة لإخفاء عنوان IP الخاص بك من مواقع الويب التي تزورها. إذا كنت على صفحة ويب أثناء استخدام وكيل ويب ، فيمكن للموقع رؤية عنوان IP يصل إلى الخادم الخاص به ، ولكنه ليس عنوانك الذي يراه.تمر حركة مرور الويب بين جهاز الكمبيوتر الخاص بك والخادم أولاً عبر الخادم الوكيل ، لذلك يرى موقع الويب عنوان IP الخاص بالوكيل ، وليس عنوان IP الخاص بك.
كيف أقوم بإنشاء HTTPS لموقع ويب؟
لتمكين HTTPS على موقع الويب الخاص بك ، تأكد أولاً من أن موقع الويب الخاص بك يحتوي على عنوان IP ثابت. ستحتاج بعد ذلك إلى شراء شهادة SSL من مرجع مصدق (CA) موثوق به وتثبيت شهادة SSL على خادم مضيف الويب. ستحتاج على الأرجح إلى تغيير الروابط التي تشير إلى موقع الويب الخاص بك لحساب HTTPS في عنوان URL الخاص بك.
ما هو المنفذ
HTTPS على المنفذ 443. بينما تعمل معظم مواقع الويب مع HTTPS عبر المنفذ 443 ، هناك أوقات لا يتوفر فيها المنفذ 443. في هذه الحالات ، سيكون موقع الويب متاحًا عبر HTTPS على المنفذ 80 ، وهو المنفذ المعتاد لـ
