HTTPS Hypertext Transfer Protocol Secure
بروتوكول نقل النص الفائق الآمن HTTPS
سنتعرف في هذا الدرس على بروتوكول نقل النص الفائق الآمن HTTPS، والفرق HTTPS وبين HTTP، وكيفية عمل بروتوكول HTTPS بالتفصيل. وسنستعرض أيضاً عملية تشفير SSL/TLS وكيف يعمل، موضحين أهمية تشفير البيانات أثناء نقلها. وسنناقش الأسباب التي تدفعنا لاختيار HTTPS بدلاً من HTTP، مع توضيح عيوب ومميزات استخدام HTTPS.
التاريخ
14 أبريل 2024
الدروس
51
المستوى
متقدم
اللغة
انجليزي
المشاهدات
213
المواضيع
4
الشروحات chevron_left HTTPS Hypertext Transfer Protocol Secure chevron_left Web Technology
HTTPS Hypertext Transfer Protocol Secure
بروتوكول نقل النص الفائق الآمن HTTPS
</>
HTTPS Hypertext Transfer Protocol Secure
بروتوكول نقل النص الفائق الآمن HTTPS
بروتوكول نقل النص الفائق الآمن Hypertext Transfer Protocol Secure هو بروتوكول نقل النص الفائق المعزز بالأمان. يعمل HTTPS على حماية البيانات المرسلة بين متصفح المستخدم وموقع الويب عن طريق تشفيرها، مما يجعل من الصعب على الجهات الخارجية الوصول إلى هذه البيانات أو التلاعب بها، ويُستخدم HTTPS بشكل أساسي لضمان أمان وسرية المعلومات الشخصية، مثل كلمات المرور، والتفاصيل البنكية مثل بيانات البطاقات الائتمانية، وأي بيانات حساسة أخرى يتم تبادلها عبر الإنترنت. عند زيارة مواقع ويب تستخدم HTTPS، يمكن للمستخدمين التأكد من أن البيانات التي يتم إرسالها إلى الموقع محمية بأقصى درجات الأمان.
على الرغم من أن استخدام HTTPS أصبح أكثر شيوعًا بين مواقع الويب المختلفة، إلا أن هناك بعض الحالات التي قد لا يزال فيها استخدام HTTP شائعًا. ومع ذلك، فإن الممارسات الأمنية الحديثة تدعو الشركات والمنظمات إلى اعتماد HTTPS على نطاق واسع لضمان حماية المعلومات وتعزيز الثقة بين المستخدمين.
</>
Difference between HTTPS and HTTP
الفرق بين HTTPS و HTTP
| أوجه الاختلاف Differences | HTTP | HTTPS |
|
البروتوكول Protocol |
بروتوكول HTTP هو أختصار لـ Hypertext Transfer Protocol بروتوكول نقل النص الفائق. |
HTTPS اختصار لـ Hypertext Transfer Protocol Secure بروتوكول نقل النص الفائق الآمن. |
|
الأمان Security |
البروتوكول HTTP ليس بروتوكولًا آمنًا لأنه لا يحتوي على شهادة SSL [الطبقة المآمنة للنقل]، مما يعني أن البيانات يمكن أن تُسرَق عند نقلها من العميل إلى الخادم. |
بينما يحتوي البروتوكول HTTPS على شهادة SSL التي تحول البيانات إلى شكل مشفر، لذا لا يمكن سرقة البيانات في هذه الحالة، حيث لا يفهم الأطراف الخارجية النص المشفر.
|
| أرقام المنافذ Port numbers | يستخدم المنفذ الافتراضي رقم 80. يتم استخدام هذا المنفذ للاتصالات غير المشفرة بين المتصفح والخادم. | يستخدم المنفذ الافتراضي رقم 443. يُستخدم هذا المنفذ للاتصالات المشفرة باستخدام شهادات SSL/TLS لضمان أمان البيانات المنقولة بين المتصفح والخادم. |
| الطبقات Layers | عمل بروتوكول HTTP على طبقة التطبيق. | بينما يعمل بروتوكول HTTPS على طبقة النقل. وطبقة النقل مسؤولة عن نقل البيانات من العميل إلى الخادم، وأمان البيانات هو أمر مهم. يعمل HTTPS في طبقة النقل، لذلك يُجمَع مع طبقة أمان. |
| شهادات certificates SSL | لا يحتوي بروتوكول HTTP على شهادات SSL، لذلك لا يفكك تشفير البيانات، حيث تُرسَل البيانات في شكل نص عادي. |
عندما نريد أن تكون مواقعنا الإلكترونية تستخدم بروتوكول HTTPS، يجب تثبيت شهادة SSL موقعة. وتتوفر شهادات SSL بخدمة مجانية ومدفوعة، ويمكن اختيار الخدمة بناءً على احتياجات العمل. |
| السرية وسلامة البيانات Confidentiality and data integrity | لا يضمن السرية أو سلامة البيانات المرسلة. | يضمن السرية عبر التشفير، ويحقق سلامة البيانات من خلال التأكد من أن البيانات لم تُغيَّر أو تُعدّل أثناء النقل. |
| الاداء Performance | عادة أسرع من HTTPS لأنه لا يتضمن عمليات التشفير وفك التشفير. | قد يكون أبطأ قليلًا بسبب عملية التشفير، لكن الفروق في الأداء أصبحت ضئيلة مع التقنيات الحديثة. |
| المعاملات عبر الإنترنت Online transactions | إذا كنا ندير عملًا تجاريًا عبر الإنترنت، يصبح من الضروري استخدام HTTPS. | وإذا لم نستخدم HTTPS في الأعمال التجارية عبر الإنترنت، فإن العملاء لن يُقدِموا على الشراء لأنهم يخشون أن تُسرَق بياناتهم من قِبَل أطراف خارجية. |
| تحسين محركات البحث SEO Search Engine Optimization | تحصل المواقع التي تعتمد على بروتوكول HTTPS على تحسينات في ترتيبها بمحركات البحث، | تُفضل جوجل تلك المواقع المشفّرة بـHTTPS مقارنةً بتلك التي تستخدم HTTP فقط |
| صيغة URL Format | تبدأ عناوين URL الخاصة بـHTTP بـ"http://"، يليها اسم نطاق الموقع مثل [http://www.example.com] | تبدأ عناوين URL الخاصة بـHTTPS بـ"https://"، مثل[https://www.example.com]. |
| البروتوكولات الأساسية Underlying Protocols |
يستخدم HTTP/1 وHTTP/2 بروتوكول TCP/IP كأساس لنقل البيانات. أما HTTP/3 فيعتمد على بروتوكول QUIC. |
يعمل HTTP/2 مع SSL/TLS لتوفير طبقة إضافية من التشفير لطلبات واستجابات HTTP |
</>
?How does HTTPS protocol work
كيف يعمل بروتوكول HTTPS؟
يعمل HTTPS من خلال تشفير البيانات التي تتم مشاركتها بين المستخدم والخادم، مما يجعل المعلومات صعبة الوصول إليها من قِبَل المخترقين. يعتمد HTTPS على تقنية تُسمى [SSL/TLS] لتوفير الأمان، حيث تَقوم هذه التقنية بإنشاء قناة آمنة عبر الإنترنت. يتم تبادل بيانات التشفير بين الطرفين باستخدام مفتاحين [مفتاح عام ومفتاح خاص]. المفتاح العام يُستخدم لتشفير البيانات، بينما المفتاح الخاص يُستخدم لفك التشفير، مما يُضمن سرية البيانات بين الطرفين.
عند زيارة موقع يستخدم HTTPS، يقوم متصفح الإنترنت بالتحقق من هوية الموقع من خلال شهادة رقمية صادرة عن مُزوّد موثوق. بعد التحقق تبدأ عملية التشفير، وتُؤكد هذه الخطوة أنك تتواصل مع الموقع الأصلي وليس مع موقع مزيف.
تظهر أهمية HTTPS في حماية جميع أنواع البيانات، مثل بيانات تسجيل الدخول، وأرقام بطاقات الائتمان، والمعلومات الشخصية. لذلك من المهم التأكد من وجود رمز القفل في شريط العناوين عند تصفح المواقع التي تتطلب إدخال معلومات حسّاسة.
</>
SSL/TLS Encryption - and How It Works
تشفير SSL/TLS - وكيف يعمل
تشفير SSL/TLS:
تُعَدّ تقنية SSL/TLS واحدة من أبرز الطرق المستخدمة لتأمين تبادل البيانات عبر الإنترنت. يتم استخدام هذه التقنية لضمان سرية المعلومات المتبادلة بين المستخدم والخادم، مثل كلمات المرور وبيانات بطاقات الائتمان.
SSL هو اختصار لـ [Secure Sockets Layer]، وTLS لـ [Transport Layer Security]، حيث يُعتبر TLS التطوير الأحدث لـ SSL، وكلاهما يهدف إلى تأمين الاتصال. يعمل SSL/TLS من خلال إنشاء "نفق" آمن بين الطرفين المتصلين، مما يعني أنه حتى لو تمكّن شخص غير مصرح له من الوصول إلى هذه البيانات، فلن يتمكن من قراءتها بسبب تشفيرها.
كيف يعمل:
عند زيارة موقع ويب يستخدم SSL/TLS، يبدأ المتصفح بعملية يُطلق عليها المصافحة Handshake. تتمثل هذه العملية في تبادل مفاتيح التشفير بين المتصفح والخادم، حتى يتفق كلا الطرفين على طريقة التشفير المستخدمة. بمجرد اكتمال المصافحة، يتم إنشاء اتصال آمن. وبالتالي، يمكن نقل البيانات بينهما بكل أمان.
بمعنى أبسط، يعمل SSL/TLS على تشفير البيانات لتحويلها من نص عادي إلى نص غير مفهوم [Cipher Text]، وهو نص يتعذر فهمه إلا بواسطة الأطراف المصرَح لهم بمعرفة مفتاح فك التشفير. ولضمان مزيد من الأمان، يتم استخدام بروتوكولات تشفير معقدة، حيث تتطلب هذه العمليات مستوى مرتفعًا من القدرة الحاسوبية، أي قدرة الخادم على معالجة البيانات وتنفيذ العمليات الحسابية.
</>
The Importance of Data Encryption During Transmission
أهمية تشفير البيانات أثناء نقلها
- التشفير Encryption: تشفير البيانات يعني تحويل المعلومات إلى رموز خاصة، بحيث لا يفهمها إلا الأشخاص المصرح لهم فقط. وهذا ضروري لحماية البيانات عند إرسالها عبر الإنترنت، مما يمنع أي شخص غير مصرح له من الوصول إليها ويحافظ على سريتها.
- سلامة البيانات Data Integrity: يساعد التشفير في التأكد من أن البيانات تصل سليمة دون تغيير، فإذا حاول شخص ما تعديل البيانات أثناء نقلها، يمكن اكتشاف ذلك بسهولة، وبهذا يطمئن المستلم أن المعلومات التي وصلته هي نفسها التي أُرسلت من البداية.
- المصادقة Authentication: يُستخدم التشفير أيضًا لتأكيد هوية المرسل عبر ما يُعرف بالتوقيع الرقمي أو الشهادات الرقمية، مما يضيف طبقة أمان إضافية تُسمى المصادقة. التوقيع الرقمي يشبه إمضاء الشخص على الوثائق، مما يؤكد أن الرسالة أو البيانات صادرة بالفعل من المرسل ويُثبت أن البيانات لم يتم تغييرها أثناء نقلها.
- بروتوكولات الأمان Security Protocols: عُزز الأمان على الإنترنت باستخدام بروتوكولات مثل TLS، وهو خليفة بروتوكول SSL، حيث تُستخدم هذه البروتوكولات لتشفير الاتصالات وتأمين نقل البيانات بين المستخدم والخادم، وهذا يضمن حماية المعلومات من الاستماع أو التلاعب بها من جهات غير موثوقة.
- خطر سرقة البيانات Risk of Data Theft: باستخدام التشفير تقلل الشركات من خطر سرقة البيانات، لأن المعلومات تكون غير مفهومة بدون المفتاح الخاص لفك التشفير، وبهذه الطريقة تصبح البيانات المسروقة بلا فائدة.
- الأداء والكفاءة Performance and Efficiency: يُعزز التشفير أمن المعلومات المخزنة، وكذلك قدرات الخوادم على معالجة البيانات وتنفيذ العمليات الحسابية بسرعة وكفاءة، مما يسمح لها بالتركيز على أداء وظائفها الأساسية دون تعطل ويدعم خدمات الشبكة المختلفة.
</>
?Why choose HTTPS instead of HTTP
لماذا نختار HTTPS بدلاً من HTTP؟
أولاً: الأمان Security: البيانات المرسلة عبر تقنية HTTP تكون في صيغة نصية واضحة، مما يجعل من السهل على الأطراف غير المصرح لها الاطلاع على هذه البيانات عند نقلها عبر الإنترنت، بينما يتم تشفير جميع البيانات المرسلة عبر HTTPS، مما يمنح المستخدمين الثقة في أن معلوماتهم لن يتم اعتراضها من قِبل الأطراف الثالثة على الشبكة. يُفضل استخدام بروتوكول HTTPS لحماية المعلومات الحساسة، مثل تفاصيل البطاقات الائتمانية أو المعلومات الشخصية للعملاء.
ثانياً: الثقة Trust: محركات البحث عادةً ما تقوم بتصنيف المحتوى على مواقع HTTP بدرجة أقل من تلك التي تستخدم HTTPS، نظرًا لكون HTTP أقل موثوقية. يُفضل العملاء زيارة مواقع HTTPS بسبب ظهور رمز القفل في شريط عناوين المتصفح بجانب عنوان الموقع، مما يعزز الثقة لديهم بأن الموقع آمن.
ثالثاً: الأداء والتحليلات Performance and Analytics: التطبيقات التي تعمل عبر بروتوكول HTTPS تُحمّل بسرعة أكبر مقارنة بتلك التي تستخدم HTTP، كما يتمتع HTTPS بقدرة أفضل على تتبع الروابط المرجعية التي تشير إلى الزوار القادمين من مصادر خارجية، مثل الإعلانات أو الروابط من مواقع التواصل الاجتماعي. يجب تفعيل HTTPS إذا كنت ترغب في أن تتمكن برامج التحليل من تحديد مصادر زيارات موقعك بشكل دقيق.
البطاقات الائتمانية
هي وسيلة دفع إلكترونية تتيح شراء السلع والخدمات أو السحب النقدي، مع إمكانية السداد لاحقًا بفائدة، وهي تساعد في بناء سمعة مالية جيدة عند استخدامها بشكل مسؤول.
</>
HTTPS Features
مميزات HTTPS
- حماية البيانات المؤمّنة Secure Data Protection: يمنع HTTPS اعتراض المعلومات أو البيانات الهامة مثل كلمات المرور أو تفاصيل البطاقات الائتمانية أثناء نقلها عبر الإنترنت.
- ثقة المستخدم وتحسين تجربة المستخدم User Trust and User Experience Improvement: عندما يرى المستخدمون رمز القفل في شريط العناوين، يشعرون بالثقة في أن بياناتهم ومعلوماتهم الشخصية محمية.
- تحسين ترتيب الموقع في محركات البحث [SEO]Improved Search Engine Ranking: محركات البحث مثل جوجل تعطي الأولوية وترتيبًا أفضل للمواقع التي تستخدم HTTPS لكونها أكثر أمانًا.
- مواكبة المعايير القانونية والتنظيمية Keeping up with legal and regulatory standards: بعض اللوائح تتطلب استخدام HTTPS لحماية بيانات المستخدمين، وامتثالك لهذه المتطلبات سيساعدك في تجنب الغرامات أو المشاكل القانونية.
- حماية الموقع من هجمات رجل في الوسط [MITM]Protecting the Site from Man-in-the-Middle Attacks: يوفر HTTPS حماية من اعتراض البيانات وتلاعب القراصنة بها أثناء نقلها.
- دعم الخصوصية ضد التتبع غير المرغوب Privacy Support against Unwanted Tracking: يُعقّد HTTPS قدرة الجهات الخارجية على تتبع نشاط المستخدم عبر الإنترنت.
- تمكين المعاملات المالية الآمنةEnable Secure Financial Transactions: يعد HTTPS أساسًا آمنًا لأي موقع يقدم خدمات مالية أو يتعامل في المعاملات الإلكترونية.
- تشجيع التبني الشامل لأمان الإنترنت Encouraging universal adoption of Internet security باستخدام HTTPS، تكون شركة أو موقع واحد من ملايين المساهمين في تعزيز أمان الإنترنت بشكل كلي.
- احتواء التحذيرات الأمنية Containing Security Warnings: بعض المتصفحات الآن تعرض تحذيرات لمواقع HTTP غير الآمنة، وقد يحسن استخدام HTTPS من عدم ظهور هذه التحذيرات على موقعك.
</>
Disadvantages of HTTPS
عيوب HTTPS
- الأداء Performance: التشفير وفك التشفير يستهلك موارد إضافية من المعالج ويزيد من زمن الاستجابة، مما قد يؤثر سلبًا على سرعة تحميل المواقع.
- التكلفة Cost: الحصول على شهادات SSL/TLS اللازمة لتفعيل HTTPS قد يكون مكلفًا، وخصوصًا للشركات الصغيرة وأصحاب المواقع الفردية.
- التعقيد الفني Technical Complexity: يتطلب إعداد وإدارة HTTPS مستوى معين من المعرفة التقنية لضمان الإعداد بشكل صحيح وإدارة الشهادات وتجديدها.
- الوصول إلى المحتوى المشفر Access to Encrypted Content: في حال وجود مشاكل أو الحاجة إلى تحليل المحتوى، قد يكون من الصعب فحص البيانات المشفرة لمشكلات الأمان أو الأداء.
- تصديق الشهادات Certificate Validation: يعتمد الأمان على قوة وثقة سلطة إصدار الشهادات؛ وهجمات على هذه السلطات يمكن أن تؤثر على سلامة النظام.
CLOSETAG
منصة كلوز تاج التعليمية المتخصصة في تعليم هندسة البرمجيات. نسعى لتقديم تجربة تعلم فريدة من خلال معسكراتنا العملية والمنظمة والمتسلسلة كما نهدف إلى تقليص الفجوة بين النظرية والتطبيق العملي؛ لذا فإننا نركز على التعليم القائم على المشاريع والتطبيقات الحقيقية. ننقل لك سنوات من الخبرة في أقل وقت ممكن تحت إشراف مهندسين عباقرة عملوا في أكبر الشركات العربية والعالمية في مجال هندسة البرمجيات. مهمتنا ليست فقط تعليم هندسة البرمجيات، بل نسعى أيضًا لتزويدك بمجموعة من المهارات التي تتوافق مع احتياجات سوق العمل.
الدورات
لا يوجد
×
![]()
×
![]()