ما هو بروتوكول نقل النص التشعبي الآمن؟
يشير (S-HTTP) إلى بروتوكول نقل النص التشعبي الآمن، ويمكن تعريفه بأنّه بروتوكول إنترنت يقوم بتشفير حركة مرور بروتوكول نقل النص التشعبي (HTTP)؛ بمعنى آخر يعد بروتوكول نقل النص التشعبي الآمن بروتوكول على مستوى التطبيق يقوم بتوسيع بروتوكول (HTTP) عن طريق إضافة التشفير إلى صفحات الويب، كما يقوم بتوفير آليات للمصادقة والتوقيعات على الرسائل.
تعالوا نتعرف على بروتوكول نقل النص التشعبي الآمن في مقالنا.
ما معنى بروتوكول نقل النص التشعبي الآمن؟
يمكننا القول أن بروتوكول نقل النص التشعبي الآمن هو امتداد لبروتوكول نقل النص التشعبي (HTTP) الذي يسمح بالتبادل الآمن للملفات على شبكة الويب العالمية، يكون كل ملف في بروتكول نقل النص التشعبي الآمن إما مشفرًا أو يحتوي على شهادة رقمية أو كليهما، ومن الجدير بالذكر أن هذا البروتوكول يعدّ بديلًا لبروتوكول طبقة المقابس الآمنة المعروف اختصارًا بـ (SSL)، غير أن الاختلاف بين (SSL) و(S-HTTP) في أنّ الأخير يسمح للعميل بإرسال شهادة لمصادقة المستخدم، بينما باستخدام ((SSL يمكن مصادقة الخادم فقط، وغالبًا ما يتم استخدام بروتوكول نقل النص التشعبي الآمن في المواقف التي يمثل فيها الخادم بنكًا ويتطلب مصادقة من المستخدم أكثر أمانًا من معرف المستخدم وكلمة المرور.
اقرأ أيضًا: طريقة عمل شبكة بين جهازين.
مميزات الامتداد HTTPS
من أهم ما يميز بروتوكول نقل الروابط النصية الآمن (HTTPS) ما يأتي:
- يتميز بروتوكول نقل الروابط النصية الآمن بأنّه يقوم بتوفير وتقديم حماية صحة وسرية بيانات المستخدم أثناء نقلها بين جهاز الكمبيوتر الخاص به وموقعه الإلكتروني.
- يوفر حماية عمليات اتصال المستخدمين بالموقع الالكتروني بغض النظر عن محتواه.
- يقوم بتوفير ثلاث طبقات حماية أساسية هي:
- التشفير: في هذه الطبقة يتم تشفير البيانات لحمايتها من الاختراق.
- صحة البيانات: في هذه الطبقة لا يمكن تعديل البيانات أو إتلافها خلال عملية النقل.
- المصادقة: في هذه الطبقة تُثبت أن المستخدم يتصل بالموقع الإلكتروني المقصود، كما تقوم بحماية المستخدم من هجومات الوسطاء وتعزز ثقة المستخدم.
مميزات الامتداد HTTP
يستخدم بروتوكول نقل النص التشعبي HTTP)) لإنشاء اتصال بين العميل والخادم، ويتميز هذا الامتداد بميزات عدة موضحة على النحو الآتي:
- يعدّ الامتداد HTTP)) مستقل عن الوسائط؛ بمعنى يمكنه تحديد أن أي نوع من محتوى الوسائط يمكن إرساله بواسطة HTTP، طالما أن كلًا من الخادم والعميل يستطيعان التعامل مع محتوى البيانات.
- يعدّ الامتداد غير متصل؛ بمعنى عند قيام المتصفح بطلب HTTP))، يتمّ فصل المتصفح عن الخادم منتظرًا الاستجابة؛ لذا يعدّ بروتوكول استجابة الطلب.
- يعدّ الامتداد عديم الحالة؛ بمعنى أنّ العميل والخادم على دراية ببعضهما البعض أثناء الطلب الحالي فقط، وبعد ذلك ينسى كلاهما بعضهما البعض؛ نظرًا لطبيعة البروتوكول عديمة الحالة، لا يمكن للعميل أو الخادم الاحتفاظ بالمعلومات حول الطلبات المختلفة عبر صفحات الويب.
الفرق بين HTTP وHTTPS
في الحقيقة يوجد العديد من الفروقات بين بروتوكول نقل النص التشعبي، وبروتوكول نقل النص التشعبي الآمن وفيما يأتي التوضيح:
- يرمز HTTP)) إلى Hyper Text Transfer Protocol، بينما يشير (HTTPS) إلىHyper Text Transfer Protocol Secure.
- (HTTP) يبدأ عنوان URL بـ "http: //"، بينما (HTTPS) يبدأ عنوان URL بـ "https: //".
- يعتبر HTTP)) غير آمن، بينما (HTTPS) آمن.
- يعمل (HTTP) في طبقة التطبيق، بينما يعمل (HTTPS) في طبقة النقل.
- لا يتطلب (HTTP) أي شهادات، بينما يحتاج (HTTPS) إلى شهادات SSL.
- سرعة HTTP)) أسرع من HTTPS)).
- لا يقوم HTTP)) بتحسين ترتيب البحث، بينما يعمل (HTTPS) على تحسين ترتيب البحث.
- لا يستخدم ((HTTP علامات تصنيف البيانات لتأمين البيانات، بينما سيكون يمتلك (HTTPS) البيانات قبل إرسالها وإعادتها إلى حالتها الأصلية على جانب المستلم.
- يستخدم HTTP)) المنفذ رقم 80 للاتصال، بينما يستخدم HTTPS)) المنفذ رقم 443.
Https هل هو آمن؟
يعد بروتوكول (Https) الإصدار الآمن من (HTTP)؛ حيث يعتمد (HTTPS)على التشفير من أجل زيادة أمان نقل البيانات، وهذا مهم بشكل خاص عندما ينقل المستخدمون بيانات حساسة؛ مثل تسجيل الدخول إلى حساب مصرفي أو خدمة البريد الإلكتروني أو مزود التأمين الصحي، ومن الجدير بالذكر أن متصفحات الويب الحديثة مثل Chrome، يتم فيها تمييز مواقع الويب التي لا تستخدم (HTTPS) بشكل مختلف عن تلك التي يكون الامتداد موجودًا فيها، ويجدر بالمستخدم البحث عن رمز القفل في شريط URL لتوضيح أن صفحة الويب آمنة، كما تأخذ متصفحات الويب (HTTPS) على محمل الجد؛ حيث يقوم Google Chrome والمتصفحات الأخرى بوضع علامة على جميع مواقع الويب التي لا تستخدم (HTTPS) على أنها غير آمنة.
بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول على مستوى التطبيق لأنظمة معلومات الوسائط، يستخدم لإنشاء اتصال بين العميل والخادم باعتباره بروتوكول اتصال البيانات، وهو قائم على TCP / IP، والذي يستخدم لتقديم البيانات مثل ملفات الصور ونتائج الاستعلام وملفات HTML وغيرها على شبكة الويب العالمية (WWW)، كما يوفر طريقة موحدة لتواصل أجهزة الكمبيوتر مع بعضها، كما يسمح لخوادم الويب والمتصفحات بتبادل البيانات عبر الويب.
يجدر بالمستخدم عند تصفحه المواقع الإلكترونية الإلمام بالفروقات التي بين بروتوكول نقل النص التشعبي، و بروتوكول نقل النص التشعبي الآمن؛ لما في ذلك من أهمية كبيرة تسهم في حماية بياناته الحساسة، ومعلوماته الخاصة.