مهندسة طاقة كهربائية
هندسة الطاقة الكهربائية, Tishreen university

بدايةً دعني أعرف لك المفهومين الآتيين:

  • HTTP هو بروتوكول نقل النص التشعبي – ترتيب وصياغة مصفوفة لتقديم المعلومات- يتم استخدامه لنقل البيانات سواء كانت المعلومات المنقولة عبر الإنترنت أو محتوى الموقع أو مكالمات API، هذا البروتوكول هو الذي يسمح بنقل المعلومات من المخدم للحاسوب، يتواجد نوعان رئيسيّان من الرسائل الخاصّة بالبروتوكول HTTP هما الطلبات والردود.

يُنشئ المستخدم طلباً عند استخدامه مستعرض خصائص الويب، كنقره على ارتباط تشعبي، حيث يقوم المستعرض بإرسال سلسلة من طلبات http get  عبر الإنترنت للمحتوى الظاهر على الصفحة ويكون الطلب عبارة عن سلسلة من الأسطر النصيّة التابعة لبروتوكول http، حيث يُمكن لأي شخص لديه معرفة بسيطة بأوامر البروتوكول قراءته بسهولة.

على سبيل المثال عندما يقوم مستخدم جوجل ببحث عن “ما هو http” ستظهر هذه الصفحة في نتائج البحث وعندما ينقر الباحث على الرابط، يقوم متصفح الشخص بإرسال طلبات http للحصول على المعلومة اللازمة للعرض في الصفحة، بشكل مشابه لما يلي:

HTTP/1.1 200 OK

Date: Wed, 30 Jan 2019 12:14:39 GMT

Server: Apache

Last-Modified: Mon, 28 Jan 2019 11:17:01 GMT

Accept-Ranges: bytes

Content-Length: 12

Vary: Accept-Encoding

Content-Type: text/plain

وهذه النصوص تظهر لأي مراقب كما هي بدون أي مانع، وجينها ستكون جميع معلوماتك قابلة للأخذ ككلمة السر واسم المستخدم لموقع ما، وبعد ذلك تنتقل هذه الطلبات إلى خادم أصلي أو مؤقت للخادم الوكيل للموقع، الذي بدوره يقدم استجابة للطلبات http المقدمّة على شكل نص مشابه لنص الطلب، وسيكون على اطلاّع  بجميع ماتقوم به على الموقع نتيجة للعامل نفسه، أنّه غير مشفّر.

  • https هو بروتوكول كما http حيث يكون حرف s هو الفارق الكبير فيشير إلى كون البروتوكول آمن حيث تُشفّر نصوص الطلبات والاستجابات، فبدلاً من ظهور النص سيظهر مجموعة من الأحرف العشوائيّة كما يلي:
<code><span style="font-size: 11.0pt; font-family: 'Arial',sans-serif; mso-ascii-theme-font: minor-bidi; mso-hansi-theme-font: minor-bidi; mso-bidi-theme-font: minor-bidi; color: #55565a;">t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpnSBZ78Vme+DpDVJPvZdZUZHpzbbcqmSW1+3xXGsERHg9YDmpYk0VVDiRvw1span></code>

يستخدم البروتوكول https عبر TLS تقنيّة تسمّى تشفير المفتاح العام، يتم استخدام مفتاحان رئيسيان في هذه الحالة أحدهما عام والآخر خاص، حيث يتم استخدام المفتاح العام مع أجهزة العميل (صاحب الموقع) عبر شهادة SSL خاصة بالخادم، فيستخدم جهازا العميل والمستخدم المفتاحين العام والخاص لخلق مفاتيح جديدة ليتم تشفير نصوص الطلب والاستجابة، فيرى الأِشخاص المراقبون سلسلة من الاحرف العشوائيّة فقط وليس النص كما في البروتوكول HTTP ولا يكون هذا النص قابل للقراءة أبداً.

هناك اختلاف آخر بين البروتوكولين HTTP و HTTPS هو أن HTTP لا يتحقق من شخصيّة المستخدم وحقيقة وجوده، ولكن في الوقت الحالي من الضروري جداً تأكيد هوية الشخص المستخدم لذلك يقوم HTTPS بالتحقق من هوية الشخص على أنّه ذاته، على سبيل المثال: عند انتقال مستخدم ما إلى موقع ويب، يجب تطابق المفتاح العام مع الخاص ليصبح المستخدم شرعي في الدخول، وتكون النتيجة درء عدد من الهجمات كسرقة DNS و BGPوالعديد من الأخطار الأخرى.

وفي النتيجة يمكن القول أن الاختلاف بين البروتكولين ليس بسيطاً كما نعتقد فالحرف S للبروتوكول HTTPS يقدّم ميزات لا بُدّ من وجودها، حيت تقوم بمنح الموقع ميزتين رئيسيتين، هما:

  • تشفير نصوص الطلبات والاستجابات التي تكون مقروءة لأي شخص لديه أدنى معرفة بالبروتوكول وبالتالي تحقيق سريّة وأمان أكبر للمستخدم والعميل.
  • درء العديد من الهجمات على الموقع نتيجة ضروريّة التحقق من الشخص المستخدم الداخل لهذا الموقع.

أكمل القراءة

200 مشاهدة

0

هل لديك إجابة على "ما الفرق بين http و https"؟