 |
| " الفرق بين HTTP و HTTPS " : وأيهما الأفضل؟ |
الفرق بين بروتوكول HTTP و HTTPS هو فرق شاسع جدا ، وقد يمر البعض منا بأن قد راوده سؤال الفرق بينهما ذات مرة ، ويعلم جميعنا ايضا ان بروتوكول HTTPS يُعد أكثر أمانا عن بروتوكول HTTP ، وهذا ما سنتعرض له فى اليوم فى تدوينتنا هذه ، حيث سنذكر الفرق بين البروتوكولين ؟ وكيف يعمل بروتوكول HTTPS ؟ وأيهما الافضل للمواقع وردبرس او بلوجر ؟
ما هو بروتوكول HTTP ؟
فى جميع مواقع الويب التى تتوفر ببروتوكول HTTP ، يقوم متصفح الويب الخاص بك بنقل المعلومات الى سيرفرات الإنترنت بشكل غير مشفر عن طريق بروتوكول HTTP وهو إختصار لـ " Hypertext Transfer Protocol " بمعنى بروتوكل نقل النص التشعبى ، ويعد بروتوكول الـ HTTP البروتوكول الرئيسى لنقل البيانات عبر مواقع الإنترنت ، والادة التى تسمح بتبادل البيانات من سيرفر الموقع إلى حاسوبك الشخصى عبر متصفحات الإنترنت.
مخاطر إستخدام مواقع ذو بروتوكول HTTP :
كما ذكرنا بالاعلى ان بروتوكول HTTP يستخدم لنقل البيانات بينك وبين جميع سيرفرات الويب ، فما عمل بروتوكول HTTP؟ كيف ينقل البيانات؟ وهل توجد مخاطر عن إستخدام مواقع تتطلب بيانات شخصية ذو بروتوكولات HTTP؟
وتأتى الإجابة الآن : جميع معلوماتك اثناء تصفحك للمواقع التى تتوفر على بروتوكول HTTP تكون مكشوفة للشركة التى تقوم بتزويدك بالإنترنت مثل شركات (فى مصر) : " TE DATA, Etislate , Orange , Vodafone " وغيرها من مزودات خدمات الإنترنت الأخرى.
ليس هذا وحسب ولكن يتيح بروتوكول HTTP كذلك للهاكر او المخترِق بمعرفة هذه البيانات التى تتبادل بينك وبين المواقع ذو بروتوكولات HTTP .
ما هى المعلومات التى يحصل عليها مزود الإنترنت والهاكر من خلال بروتوكول HTTP؟
يتمكن الهاكر ومزود خدمات الانترنت من الحصول على كافة المعلومات ، فيمكنه معرفة متى بدأت جلستك - أى متى زُرت الموقع - ومن اى مدينة ، وفى أى ساعة ، وما هو متصفحك ، ونوع الويندوز الخاص بك ، او حتى جهازك المحمول ، حيث يستطيع ان يعلم إن كنت تستخدم جهاز سامسونج او هواوى او غيره ، ونوع الاصدار ، والمتصفح.
بل وكذلك يحصل الهاكر ومزود خدمات الإنترنت على كلمة السر واسم المستخدم إذا طلب منك هذا الموقع إدخالهم ، وايضا كل ما تكتبه فى هذه الصفحة والبيانات التى يتم إرسالها منك إلى سيرفر هذا الموقع ، وهذه صورة توضح ما ذكرناه بالأعلى :
 |
| المعلومات التى يحصل عليها الهاكر ومزود الإنترت فى HTTP - مبدع فى الكمبيوتر |
ويمكننا توضيح ذلك أكثر فى الصورة التالية : إذا قمت بتصفح موقع الفيس بوك على سبيل المثال ببروتوكول HTTP ، وعند إدخالكم لإسم المستخدم وكلمة السر ، فهذه المعلومات السرية ستنتقل على هيئة نصوص كما بالاعلى عبر شبكة الإنترنت ، وبالتالى تكون مكشوفة لأى شخص يتجسس عليكم.
 |
| اختراق الهاكر للموقع ذو بروتوكول HTTP |
كيف تحمى نفسك أثناء تصفحك لمواقع ذو بروتوكولات HTTP؟
إذا كيف تحمى نفسك أثناء تصفحك لمواقع ذو بروتوكولات HTTP؟ فبكل سهولة أخى الكريم ينبغى عليك :
- أن ترى اولا بروتوكول الموقع الذى تزوره ، هل هو http ام https؟
- إن كان http وطلب منك إدخال بيانات حساسة مثل اسم المستخدم وكلمة السر ، فلا تكتبها فى الموقع ان لم يكن صادق.
- لا تدخل بيانات فى اى رسالة تم إرسالها لك على مواقع ذو HTTP ، فقد تكون رسائل سبام.
بعد إنتهائنا من جُزئية ما هو بروتوكول HTTP ، وكيف تضمن سلامة البيانات الخاصة بك بهذه المواقع ، وكيف تتعامل معها ، ننتقل الآن لجُزئية ما هو بروتوكول HTTPS
ما هو بروتوكول الـ HTTPS ؟
HTTPS هو الرمزو المختصر لـ " Hypertext Transfer Protocol Secure " ويعنى : بروتوكول النص التشعبى الآمن ، ويعتبر بروتوكول https مزيجا من بروتوكول الـ HTTP الذى تحدثنا عليه بالاعلى بالكامل ، مُدمج مع بروتوكول SSL/TLS والذى يُعتبر الشهادة المُتيحة لك لتفعيل ميزة بروتوكول HTTPS ، حيث يقوم بروتوكول SSL/TLS بإنشاءة قناة مشفرة آمنة بين المستخدم وسيرفر الإنترنت حتى ينقل بيانات بروتوكول الـ HTTP ضمنها بشكل آمن.
يتم نقل البيانات الخارجة من جهاز المستخدم لموقع ذو بروتوكول HTTPS بشكل مشفر إلى السيرفر ، حيث يقوم الموقع ذو بروتوكول HTTPS بتشفير البيانات أولا قبل إرسالها إلى السيرفر ثم يقوم بعد ذلك بفك تشفير هذه البيانات ، وللتوضيح أكثر فهذا ما تكون عليه بياناتك عند إرسالها من جهازك إلى السيرفر.
 |
| الفرق بين إرسال البيانات HTTP و HTTPS - مبدع فى الكمبيوتر |
ولتوضيح الامور أكثر عن إستخدام المواقع ذو بروتوكول HTTPS ، فإن هذه الخدمة تعمل على تشفير البيانات بين المستخدم والموقع ، فإذا كنت تريد تسجيل الدخول على موقع الفيس بوك ، وكانت كلمة السر الخاصة بك هى 123456 ، فعند كتابتك للبيانات وضغطك على زر تسجيل الدخول سيتم تشفير كلمة السر إلى رموز وحروف وارقام غير مفهومة كالتالى : $342ce@w ، حيث يتم إرسالها إلى السيرفر ثم يقوم سيرفر الفيسبوك بعد إستلامها بفك تشفير هذه الرسالة ، ولذلك فإن وُجد من يتجسس عليك كالهاكر فكل ما سيُتاح له لرؤيته هو تلك الرموز المشفرة من كلمة السر : $342ce@w ، وكذلك يتم تشفير بيانات الدردشة مع اصدقائك مهما كان الكلام المُرسَل.
كيف أعرف المواقع التى تستعمل بروتوكول HTTP أو HTTPS ؟
وُيمكنك معرفة البروتوكول الذى يستعملها اى موقع بسهولة من خلال عنوان الموقع نفسه على الإنترنت فى متصفحك ، فإن كانت بدايته http:// ، فأعلم بأن هذا الموقع يستعمل بروتوكول HTTP ، وإن وجدته يبدأ بـ https:// ، فأعلم بأنه يستخدم بروتوكول HTTPS وبياناتك مُشفرة وآمنة.
كيف يمكننى الحصول على بروتوكول HTTPS ؟! وما هو بروتوكول SSL/TLS ؟
لا يمكن تحقيق بروتوكول HTTPS بسهولة ، فللحصول عليه ينبغى ان تمتلك شهادة SSL/TLS والتى تمنح بروتوكول HTTP ان يكون آمنا ويُرسل البيانات بشكل مشفر مما سيتوفر به HTTPS ، وهذه الشهادة تظهر فى جميع متصفحات الويب ولكل شهادة صلاحية اى تمتلك تاريخ انتهاء ، وعند إنتهائها يُحذرك المتصفح بذلك ، وهذه صورة توضيحية لشهادة SSL لدومين Google.Com :
 |
| شهادة SSL لموقع GOOGLE - مبدع فى الكمبيوتر |
المواقع التى ينبغى عليها ان توفر خدمة HTTPS :
بعد أن إطلعنا على بروتوكول HTTP وبروتوكول HTTPS و SSL/TLS ، نأتى لمعرفة المواقع التى تستعمل او ينبغى عليها ان تستعمل بروتوكول HTTPS ، وهى :
- مواقع التسويق الإلكترونى - مثل : Amazon.
- مواقع الحسابات البنكية - مثل : PayPal.
- مواقع التواصل الإجتماعى - مثل : Facebook.
- المواقع الإخبارية - مثل : اليوم السابع.
- المواقع التقنية.
- مواقع تحميلات البرامج - الموثوق بها - .
- العديد من المواقع التى لا تتطلب تسجيل الدخول ........
ملاحظة هامة جدا بخصوص شهادة SSL/TLS وبروتوكول HTTPS :
قد يظهر للبعض منا رسالة تنبيهية تحذيرية عند القيام بتثبيت ويندوز جديد وتخبرك بأن شهادة SSL/TLS مُزورة ، ولكن لا يعنى بالضرورة أنكم ضحية لعملية قرصنة ، لأنه قد يكون تاريخ الحاسوب الخاص بك غير صحيح ، فربما يكون قديما او حديثا مما سيبلغ المتصفح بشكل تلقائى بأنه قد تم إنتهاء موعد الشهادة ان كان التاريخ حديثا ، او لم يأتى ميعادها فيما بعد ، إن كان التاريخ قديما.
أما ان كان مُدير الموقع لم يقتم بتجديد الشهادة ، فإن ظهورها فى موقع الفيسبوك او غوغل وكانت التواريخ سليمة واللغمة المستخدمة هى التلقائية (الإنجليزية) فيعنى هذا حتما وجود عملية قرصنة لسرقة البيانات الخاصة بالمستخدمين ، لذا ينبغى على المستخدم الخروج منه فورا وعدم الوثوق به إلى أن تزول هذه الرسالة التحذيرية.
كيف يمكن تشفير البيانات فى اى برتوكول ؟ وكيف تجعلك إتصالك آمنا فى بروتوكول HTTP؟
يمكنك عزيزى المستخدم إجبار اى موقع بكل سهولة مهما البروتوكول الخاص به HTTP أو HTTPS على تشفير البيانات الخاصة بك ، وذلك بإجباره على إستعمال HTTPS ، وذلك من خلال إضافة إسمها " HTTPS Everywhere " كما يمكن تحميلها من خلال النقر هنا ، وهذه الاضافة متوفرة لمتصفحات : FireFox,Google Chrome, Opera .
وتتيح لك هذه الإضافة العديد من المميزات : اولاهما كما ذكرناها جعلك إتصالك مع اى موقع مشفر وآمن ، والثانية انه يتيح لك معرفة صلاحية الشهادة بالكامل ، فيحذرك متى تكون مزورة ويحذرك كذلك ان وُجدت عملية قرصنة على السيرفر ويخبرك بذلك ، وهذه الأدة هى غنى لكل شخص يريد ان يتخفى على الانترنت ، وتعمل الاداة كذلك على متصفح التور وعلى غيره من المتصفحات التى ذكرناها بالأعلى.
الفرق بين HTTP و HTTPS - تعقيب مبدع فى الكمبيوتر :
وفى الاخير زوار مدونة مبدع فى الكمبيوتر الكرام آمل ان تكون قد أعجبتكم تدوينتنا هذه لهذا اليوم والتى حاولت فيها بقدر الإمكان عمرو المحمدى أن اذكر فيها كل المعلومات الشاملة للفرق بين البروتوكولين HTTP و HTTPS ؟ وكيف تؤمن إتصالك مع اى موقع كان.
إن أعجبتكم هذه المقالة : الفرق بين HTTP و HTTPS ، فلا تتردد فى الإشتراك فى قناتنا " عمرو المحمدى " والتى تضمن العديد من هذه الفيديوهات الخاصة بالأمن المعلوماتى وغيرها : من هنا.
وكذلك الإشتراك فى قائتمنا البريدية للتوصل بأجدد مقالاتنا على الايميل الخاص بك بدون ان تجئ وتفتح الموقع وتستهلك سرعة من عندك ، بل ويمكنك كذلك قرائتها بالكامل من خلال الإيميل الخاص بك.
القائمة البريدية لمبدع فى الكمبيوتر موجودة فى نهاية الموقع بالاسفل تماما
إرسال تعليق
يقول الله - عز وجل - :" مَّا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ " فأحسنوا الفاظكم ، وأعّوا ما تكتبوه ، وإترك تعليق ولو كان فارغا.