تعرف على أهمية بروتوكول HTTP وما الفرق بين HTTP و HTTPS انتبه أنت لست فى أمان
.jpg "تعرف على أهمية بروتوكول HTTP وما الفرق بين HTTP و HTTPS انتبه أنت لست فى أمان")
هل لاحظت يوما وانت تتصفح أحد صفحات الانترنت علامة القفل التي بجوار رابط الصفحة ولو كنت قد لاحظتها هل تعرف ما هي فائدتها ؟ وهل تساءلت يوميا لماذا يمنعك متصفح الإنترنت من الدخول الى بعض مواقع الانترنت وذلك لأنها غير آمنة
وهل لاحظت الفرق عند تصفح صفحات الانترنت بين علامة HTTP وعلامة HTTPS مهلا هل هما أثنين والاجابة نعم يا صديقى ونادرا ما يلاحظ المستخدمون الفرق بينهم ولكنهما خيارين لبدء صفحة انترنت
وهنا اذا كنت
• ممن يريدون انشاء موقع الكترونى
• أو أنك قد أنشأت الموقع الالكترونى وتبحث على أمان هذا الموقع
• أو أنك من المهتمين بمجال أمن الانترنت أو التكنولوجيا بشكل عام
فهذا الموضوع مخصص لك ففي هذا الموضوع سنرفع الغموض عن هذا البروتوكول المهم ونجيب على كل التساؤلات التى قد تخطر ببالك بطريقة سهلة وبسيطة فهيا بنا
أولا : ما هو برتوكول HTTP
• بداية فإن المقصود بالبروتوكول هو الأسلوب أو الطريقة التي يتم التواصل به بسهولة بين طرفين وبروتوكول HTTP هو اختصار لـمصطلح Hypertext Transfer Protocol وتعني بروتوكول نقل النص التشعبي أو بروتوكول نقل النص الفائق وهو عبارة عن مجموعة القواعد الخاصة بنقل الملفات ، مثل النصوص ، والصور الرسومية ، والصوت ، والفيديو وملفات الوسائط المتعددة الأخرى على شبكة الانترنت
• بمجرد أن يقوم مستخدم الانترنت بفتح المتصفح الخاص به لفتح أحد الصفحات فإنه قد استخدم بروتوكول HTTP بشكل غير مباشر
• وقد تم انشاء هذا برتوكول HTTP لتأمين نقل بيانات بين السيرفر والعميل حيث يتم التواصل بينهم عن طريق الطلب والاستجابة Request - Response
ثانيا : اصدارات برتوكول HTTP
تعددت الاصدارات والتحديثات الخاصة ببرتوكول HTTP وهى :
• الإصدار الاول HTTP/ 0.9 فى عام 1991
• الإصدار HTTP / 1.0 في عام 1996
• الإصدار HTTP / 1.1 فى عام 1997
• أحدث إصدار HTTP / 2 فى عام 2015
ثالثا : كيف يعمل برتوكول HTTP
.jpg "كيف يعمل برتوكول HTTP")
تبنى طريقة عمل برتوكول HTTP على فكرة أن الملفات تحتوي على إشارات إلى الملفات الأخرى التي سيؤدي تحديدها إلى الحصول على طلبات نقل إضافية وكذلك تشغيل ملفات صفحة الويب وبالتالى فإن برتوكول HTTP يعمل على النحو التالى :
• يحتوى جهاز كمبيوتر مرتبط بخادم الانترنت على برنامج خفي لل HTTP وهو مصمم لانتظار طلبات HTTP والتعامل معها عند وصولها
• متصفح الانترنت هو عميل HTTP فهو من يرسل الطلبات إلى أجهزة الخادم
• عندما يقوم المستخدم بإدخال طلبات الملفات إما عن طريق كتابة عنوان URL أو النقر فوق ارتباط نص تشعبي يقوم المتصفح بإنشاء طلب HTTP وإرساله إلى عنوان بروتوكول الإنترنت IP المشار إليه بواسطة URL
• يتلقى البرنامج الخفي HTTP في جهاز خادم الوجهة الطلب
• يقوم جهاز خادم الوجهة بارسال الملفات المطلوبة المرتبطة بالطلب
مثال على كيفية عمل برتوكول HTTP
• يريد المستخدم زيارة paperandpen777.com فيقوم المستخدمون بكتابة عنوان الويب
• فيقوم جهاز الكمبيوتر بإرسال طلب GET باستخدام HTTP إلى خادم يستضيف هذا العنوان
• باستخدام HTTP يتم إخبار خادم paperandpen777 بأن المستخدم يبحث عن كود HTML وهى لغة ترميز النص التشعبي المستخدم في البناء
• يقوم خادم paperandpen777 بمنحه صفحة تسجيل الدخول وشكلها ويتم تضمين نص صفحة تسجيل الدخول هذه في استجابة HTML
• ولكن يتم طلب أجزاء أخرى من الصفحة مثل الصور ومقاطع الفيديو الخاصة بواسطة طلبات HTTP واستجابات منفصلة
• وكلما زادت الطلبات التي يجب تقديمها مثل الاتصال بصفحة بها االكثيرمن الصور استغرق ذلك وقت أطول للاستجابة لهذه الطلبات حتى يقوم نظام المستخدم بتحميل الصفحة
• وهنا يأتى دور برتوكول TCP / IP فعندما يتم إرسال هذه الطلبات والاستجابات الكثيرة فإنها تستخدم بروتوكول TCP / IP لتقليل ونقل المعلومات في حزم صغيرة من تسلسلات ثنائية من الأصفار والواحد التي يتم إرسالها فعليًا عبر الأسلاك الكهربائية وكابلات الألياف البصرية والشبكات اللاسلكية
مثال أخر على كيفية عمل برتوكول HTTP
• عند فتح جهاز الكمبيوتر الخاص بك لمشاهدة صورة أو فيديو وانت تعرف مكان هذه الصور والفيديوهات فأنك تتوجه الى الكمبيوتر وتقوم بفتح الاجزاء المقسمة على الجهاز partitions ثم فتح المجلد folder المرتبط بالصور أو الفيديوهات
• ولكن إذا لم تكن تعلم مكانها فماذا تفعل.هنا تقوم بالتوجه لخانة البحث search للبحث عن ما تريد ويستغرق هذا البحث بعض الوقت للوصول للنتيجة
• وهذا هو مفهوم عمل برتوكول HTTP وهو البحث عن ما لا تعلم مكانه وهنا يكون البحث على شبكة الانترنت بدلا عن جهاز الكمبيوتر الشخصى
رابعا : أهم المصطلحات التى يتم استخدامها فى طريقة عمل برتوكول HTTP
تتعدد المصطلحات التى قد تسمعها أو تشاهدها على شبكة الانترنت والمرتبطة بطريقة عمل برتوكول HTTP وهى :
• GET: وهى طلب البيانات من مصدر معين
• HEAD: وهى مثل GET ولكن الفرق انها ترجع بمعلومات عن الطلب وليس كامل الطلب
• POST: وهى لإرسال البيانات المطلوب معالجتها إلى خادم محدد حيث يتم ارسالها عبر جسم الرسالة
• PUT: وهى لتحميل المعطيات إلى الخادم
• DELETE: وهى التى تطلب من الخادم حذف المصدر المحدد
• TRACE: وهى التى تسمح للعميل بالتعرف على عدد المرات التي طلبت فيها هذه الرسالة من قبل الخادم
• OPTION: وهى التى تستخدم لمعرفة الميزات التي يتمتع بها خادم الشبكة
خامسا : أنواع رموز الاستجابة لبروتوكول HTTP
.jpg "أنواع رموز الاستجابة لبروتوكول HTTP")
عندما نقوم بطلبات بيانات من مصدر معين GET تتم الاستجابة لطلبات HTTP وتتم هذه الاستجابة على شكل رموز تشير فيها الى شكل الاستجابة وهى على النحو التالى:
• الإستجابة بالرمز 200 : وهذا يعني أن الطلب قد تم تنفيذه ويتم التعامل معه
• الإستجابة بالرمز 300 : وهذا يعني أنه تم تغيير URI للمورد المطلوب بشكل دائم
• الإستجابة بالرمز 401 : وهذا يعني أنه غير مصرح به ولم تتم المصادقة على المستخدم الذي يقوم بطلب الخادم
• الإستجابة بالرمز 403 : وهذا يعني أنه ممنوع وأن هوية العميل أو المستخدم معروفة ولكن لم يتم منح إذن الوصول
• الإستجابة بالرمز 404 : وهذا يعني أنه غير موجود و هو رمز الخطأ الأكثر شيوعا والأكثر شهرة
• الإستجابة بالرمز 500 : وهذا يعني وجود خطأ داخلي في الخادم مثل أن الخادم واجه موقفا لا يعرف كيفية التعامل معه
سادسا : ما هو البرتوكول HTTPS
.jpg "ما هو البرتوكول HTTPS")
• بروتوكول HTTPS هو اختصار لـمصطلح Hypertext Transfer Protocol Secure وهو يعتبر النسخة الآمنة من بروتوكول HTTP وقد تم تطوير برتوكول HTTPS بواسطة Netscape وذلك للحماية من عمليات التنصت والهجمات التي تتم في منتصف الطريق (MitM)
• ويقوم برتوكول HTTPS بتشفير وفك تشفير طلبات صفحة HTTP للمستخدم وكذلك الصفحات التي يتم إرجاعها بواسطة خادم الانترنت وذلك باستخدام طبقة مآخذ التوصيل الآمنة (SSL) أو أمان طبقة النقل (TLS) كطبقة فرعية ضمن طبقات تطبيق HTTP المعتادة
سابعا : ما هي أهمية برتوكول HTTPS
.jpg "ما هي أهمية برتوكول HTTPS")
من التعرف على ما هو برتوكول HTTPS يتضح لنا مدى الاهمية التى يحظى بها فهو الاستخدام الآمن للبيانات الحساسة أو الهامة ولكن ذلك لا يمنع اصحاب المواقع التى لا تحمل فيها بيانات حساسة من التعامل ببروتوكول HTTPS وتتضح هذه الأهمية فيما يلى :
1- المواقع الالكترونية :
تتمثل أهمية برتوكول HTTPS للمواقع الالكترونية على النحو التالى :
• عند امتلاكك لموقع الكترونى فانت بحاجة الى استخدام برتوكول HTTPS فهو يساعد فى تعديل وتحسين الموقع الالكترونى للظهور في نتائج البحث الأولى
• عدم استخدام برتوكول HTTPS على الموقع الالكترونى يجعل المتصفح ذاته سواء جوجل كروم أو فايرفوكس أو مايكروسوفت إيدج لا يسمح للمستخدم بالمرور بسهولة لزيارة هذا الموقع مما يؤثر على الموقع بشكل كبير
• استخدام برتوكول HTTPS في مجال التجارة الإلكترونية أو التمويل أو أي نموذج أعمال آخر يتضمن التعامل مع بيانات العملاء الحساسة عبر الإنترنت
2- رواد التكنولوجيا والمطورين :
تتمثل أهمية برتوكول HTTPS لرواد التكنولوجيا والمطورين فى الحفاظ على أمن المعلومات وقد ظهر ذلك فى:
• دفاع شركة جوجل عن البحث الآمن لبروتوكول HTTPS بل وأعتبرته أحد أدوات ترتيب المواقع فى محرك البحث جوجل
• إجماع خبراء السيو SEO على استخدام برتوكول HTTPS على موقعك وذلك لما يفعله فى تحسين محركات البحث
• رغبة رواد التكنولوجيا والمطورين فى تطبيق برتوكول HTTPS بشكل أوسع وتطويره ليصبح أكثر آمانا
ثامنا : عيوب استخدام برتوكول HTTP
.jpg "عيوب استخدام برتوكول HTTP")
مما سبق وما فهمناه عن برتوكول HTTP ومدى اهميته لنا فى استخدام الانترنت يتضح لنا أن تحويل برتوكول HTTP الى البرتوكول HTTPS الآمن هو أحد الضروريات للاستفادة من وظيفة برتوكول HTTP والتى بدونها يمكن عند استخدام برتوكول HTTP أن :
• يقوم مزود خدمة الإنترنت أو ممثل خارجي آخر بالتلاعب بالصفحات التي ينتقل إليها زوار موقعك مثل تغيير المحتوى أو إزالة العناصر من الصفحة
• يقوم مزود خدمة الإنترنت بإدخال إعلانات أو ملفات تعريف ارتباط تتبع سلوكية للإعلانات والتى يمكن وضعها في استخدامات أكثر بشاعة في أيدي أطراف أخرى
• تقع كضحية للهجمات الالكترونية وعمليات التنصت مثل هجمات منتصف الطريق (MitM)
• سوء حالة موقعك الالكترونى من ناحية السيو أو تحسين محركات البحث وأمان عملائك
الخاتمة
شعار قسم التكنولوجيا اقرا - تعلم - طور - شارك ان اعجبكم الموضوع فشاركوه لتعم الفائدة أو اترك تعليقا لتحفيزنا على الاستمرار وشكرا لمروركم الكريم
تعليقات
إرسال تعليق