الفرق بين بروتوكول https و بروتوكول http ونصائح للمستخدمين

عملية تسجيل دخول باستخدام http , https

---

أولأ تعريف الـ HTTP :

بروتوكول_نقل_النص_الفائقروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي (بالإنجليزية(Hypertext Transfer Protocol HTTP) هو نظام نقل مواد الإنترنت عبر الشبكة العنكبوتية (الويب)، وهو الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب الهدف الأساسي

من بنائه كان إيجاد طريقة لنشر واستقبال صفحات HTML. وهو من الطبقة االسابعة لنظام حزمة بروتوكولات الإنترنت وهي طبقة التطبيقات ويستخدم من قبل متصفحات الإنترنت والتي تسمى عميل المستخدم user-agent ويستخدم المدخل رقم 80 على الخادم غالبا بالتعاون مع الطبقة الرابعة وبالتحديد مع ميثاق (بروتوكول) ميثاق ضبط الإرسال للحصول على الصفحات المطلوبة وبعد ذلك تبدا مهمة ميثاق (بروتوكول) TCP لتولى المهمة من هنا والبدأ في عمله

نظام HTTP يعمل على نقل البيانات بطريقة يعبر عنها بأنها (غير متقيدة Stateless) مما يعني سرعة كبيرة في نقل صفحات المواقع من وإلى جهاز العميل، هذا يعني سرعة كبيرة في نقل مواقع الشبكة واستضافة عالية لكافة البيانات أو بمعنى آخر لا يهتم كثيراً بعملية فقد البيانات والحصول عليها أثناء الاتصال.

ثانياً تعريف الـ HTTPS :

Https هو مختصر لـ Hypertext Transfer Protocol Secure أي بروتوكول النص التشعبي الآمن، وهو مزيج من بروتوكول الـ http،  ، وبروتوكول الـ SSL/TLS الذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم ومخدم الإنترنت من أجل نقل بيانات الـ http ضمنها. باستخدام هذا البرتوكول، يتم نقل كل البيانات الخارجة من جهازكم بشكل مشفر ليتم فك تشفيرها في مخدم الإنترنت، كما يقوم المخدم بتشفير
البيانات قبل إرسالها إليكم ليقوم البرتوكول بعد ذلك بفك تشفيرها. 

يجب التنبّه إلى أنّ الرابط يبدأ بـ //:https، أما الرابط الخاص بالـ http فيكون //:http. ومن أجل الوثوق بموقع على الإنترنت يستخدم الـ
HTTPS، يجب أن يقدم الأخير شهادة موثقة وموقعة، حيث يقوم متصفح الإنترنت من التحقق من الشهادة ومصداقيتها وتاريخ انتهائها، فإن اكتشف
المتصفح أنّ هناك مشكلة ما بالشهادة، يظهر رسالة تنبيه.

SSL Observatory تتوفر أيضاً إضافة مع الـ HTTPS Everywhere اسمها SSL Observatory. هذه الإضافة مسؤولة عن التحقق من شهادات الـ HTTPS المقدمة من قبل المواقع التي تدعم الـ HTTPS. كما يقوم بحماية متصفحكم من هجمات من نوع (الرجل في المنتصف) Man-in-the-middle Attack. في هذه الهجمات، يقوم المهاجم بالتسلل بينكم وبين الجهة التي تتصلون بها، وبالتالي يقوم باستقبال بياناتكم ثم تغييرها وإعادة إرسالها للطرف المستقبل، والعكس. كما يقوم الـ SSL Observatory بالتحقق من الإتصالات غير الآمنة التي قد يقوم متصفحكم بإجراءها مع مواقع مشبوهة وتحذيركم منها.