الفرق بين HTTP و HTTPS

• 2019

يتمثل الاختلاف الأساسي بين بروتوكول HTTP و HTTPS في أن بروتوكول HTTP ليس آمنًا بينما HTTPS هو بروتوكول آمن يستخدم شهادة TLS / SSL لضمان المصادقة. هذه هي alpha privative لعنوان URL على الويب وتستخدم لاسترداد صفحات الويب من خادم الويب.

بتعبير أدق ، يتم استخدام HTTP و HTTPS لنقل مستندات النص التشعبي على شبكة الإنترنت العالمية (www).

هذه البروتوكولات سهلة إلى حد ما ، يقوم العميل (عادةً ما يكون المستعرض) بتعيين اتصال TCP بالخادم (HTTP أو HTTPS) ، ويرسل طلبًا في شكل سلسلة ASCII ويتوقع الرد. غالباً ما يتم تنسيق الرد أيضًا كسلسلة ASCII ، على الرغم من أنه يمكن إرجاع العديد من تنسيقات البيانات الأخرى بواسطة الخادم (على سبيل المثال ، يتم إرسال الصور كبيانات ثنائية).

إذا كنا نستخدم بروتوكول HTTP ، فمن الأسهل اختراق الأمان لأن نقل البيانات والمعلومات يكون في نص عادي. ولكن أثناء استخدام بروتوكول HTTPS ، من الصعب خرق الأمان لأن البيانات والمعلومات المرسلة تكون في شكل مشفر. ينصح بشدة بروتوكول HTTPS إذا كان العميل ينقل بياناته الحساسة والسرية.

رسم بياني للمقارنة

أساس للمقارنة	HTTP	HTTPS
البادئة المستخدمة	يبدأ عنوان URL بـ "//"	يبدأ عنوان URL بـ "//"
الأمان	غير مضمون.	المضمون.
تعمل على	طبقة التطبيقات	طبقة النقل.
التشفير	لا يوجد التشفير هناك	يتم استخدام التشفير.
شهادة	غير مطلوب.	ضروري
ميناء مستعملة	يتم استخدام المنفذ رقم 80 للاتصال.	يستخدم رقم المنفذ 443 للتواصل.
مميزات	وهو عرضة لهجمات التنصت على الإنسان في الوسط.	وهي مصممة لمقاومة هجمات الإنسان في الوسط والتنصت وتعتبر آمنة ضد مثل هذه الهجمات.
مثال	مواقع مثل منتديات الإنترنت والمواقع التعليمية.	مواقع الويب مثل المواقع المصرفية ، وبوابة الدفع ، ومواقع التسوق ، إلخ.

تعريف HTTP

HTTP (بروتوكول نقل النص التشعبي) هو أساس اتصال البيانات للويب وهذا هو طريقة عمل الإنترنت عندما يتعلق الأمر بتسليم صفحات الويب. هو بروتوكول يعتمد على بروتوكول TCP / IP ويمكن نقل أشياء مثل النص والصوت ومقاطع الفيديو والصور من خلاله.

يعمل HTTP عند الطلب ودورة الاستجابة حيث يطلب العميل صفحة ويب. لنفترض أنك إذا كنت تستعرض google.com ، فأنت تطلب صفحة ويب من الخادم ، وسيقدم لك الخادم استجابة.

يعد HTTP بروتوكولًا عديم الجنسية ، مما يعني أن كل معاملة تجريها من خلال HTTP مستقلة بطبيعتها. ومع ذلك ، يمكن تقديم ذلك من خلال استخدام ملفات تعريف ارتباط HTTP ، وجلسات جانب الخادم ، والمتغيرات ، وإعادة كتابة عنوان URL.

عندما يرغب أحد العملاء في تصفح موقع ويب ، فإن أول شيء يحدث هو إرسال هذا الطلب إلى الخادم المعروف باسم رسالة HTTP. بعد ذلك ، سيقوم الخادم بإعداد استجابة وإرسالها مرة أخرى. ستكون الرسالة مختلفة بناءً على استجابة رسالتها وطلبها.

طلب رسالة HTTP

طلب رسالة HTTP

1. يحتوي سطر البدء على أسلوب ، URI ، وإصدار HTTP.
   • الطريقة : يشبه الأمر المعطى للخوادم بحيث يعرف الخادم ما يجب القيام به. على سبيل المثال ، GET ، POST ، HEAD ،
     PUT، DELETE، etc.
   • URI : يتوسع إلى Uniform Resource Identifier عبارة عن مجموعة من الأحرف القابلة للقراءة وطريقة لتحديد موقع المورد.
   • إصدار HTTP : وهو يحدد إصدار HTTP الذي يستخدمه العميل.
2. في العناوين ، لدينا قواعد معلوماتية مثل:
   • المضيف : يحدد عنوان الخادم حيث نرسل طلبًا.
   • قبول : تحديد نوع الملف الذي نطلبه.
   • قبول اللغة : تحديد اللغة.
3. لا يحتوي على نص في الطلب.

رسالة استجابة HTTP

رسالة استجابة HTTP

1. خط البدء : لا توجد طريقة في سطر البدء حيث يتم استخدامها فقط في الطلب. في الاستجابة ، لدينا إصدار HTTP ورمز الحالة.
   • إصدار HTTP : وهو يحدد إصدار HTTP الذي يستخدمه العميل.
   • رمز الحالة : يخبر العميل إذا نجح الطلب أو فشل. على سبيل المثال ، لم يتم العثور على الصفحة 404 ، 200 - موافق ، وما إلى ذلك.
2. سيحتوي العنوان على نفس المعلومات الموجودة في الطلب.
   • المضيف : يحدد عنوان الخادم حيث يتم إرسال طلب.
   • قبول : تحديد نوع الملف المطلوب.
   • قبول اللغة : تحديد اللغة.
3. سيحتفظ الجسم بالملف الذي سعينا إليه.

تكمن المشكلة الرئيسية لـ HTTP في أنها غير مشفرة ويستخدم نص عادي ، مما يعني أنه غير آمن عند نقل البيانات بين الكمبيوتر والخادم. من الشائع استغلال هجمات man-in-the-middle ، في حالة تشغيل اتصال HTTP ، يمكن لأي شخص وضع نفسه في المنتصف والبدء في استخدام الأسماء ورسائل البريد الإلكتروني وكلمات المرور في النص العادي.

تعريف HTTPS

HTTPS (بروتوكول نقل النص التشعبي الآمن) ليس سوى HTTP يعمل بالترادف مع SSL (طبقة المقابس الآمنة) التي هي "S" في HTTPS. تعتني SSL بضمان سير البيانات بشكل آمن عبر الإنترنت. الأسماء البديلة التي يتم تقديمها إلى HTTPS هي HTTP عبر TLS ، بينما يكون HTTP عبر SSL و HTTP آمنًا.

تم تصميم هذا البروتوكول لزيادة في المقام الأول على الإنترنت عند التواصل مع مواقع الويب وإرسال البيانات الحساسة. هذا جعل هجوم الرجل في الوسط أكثر صعوبة حيث أن إرسال البيانات لم يعد بنص عادي.

لتأمين موقع الويب الخاص بك يحتاج المرء لشراء شيء يسمى شهادة SSL . هذه مكلفة نسبيا ومعظم الشركات المضيفة تقدم لهم. تشبه شهادة SSL بطاقة التعريف عبر الإنترنت. كما تشفر شهادة SSL أي بيانات تمر عبر بروتوكول https.

الآن ، يطلب العميل بيانات من الخادم يبحث عن شهادة SSL التي ستتحقق من هوية المواقع مع الشهادة. إذا كان كل شيء جيدًا ، تتم المصافحة حيث يتم تحديد طريقة التشفير من خلال SSL.

الاختلافات الرئيسية بين HTTP و HTTPS

تغطي النقاط الواردة أدناه الفرق بين HTTP و HTTPS:

1. إذا تحدثنا عن الأمان ، فإن HTTP لديه مشكلات أمنية بينما يتم تأمين HTTPS.
2. يعمل بروتوكول نقل النص التشعبي على طبقة التطبيق. على العكس ، وظائف Hypertext Transfer Protocol Secure في طبقة النقل.
3. يتطلب HTTPS شهادات للتحقق من هوية مواقع الويب. في مقابل ، في HTTP لا يوجد شرط من الشهادات.
4. لا يتم استخدام التشفير في HTTP. من ناحية أخرى ، يتم استخدام التشفير وفك التشفير في HTTPS.
5. لأغراض الاتصال ، يتم استخدام المنفذ رقم 80 في HTTP ، بينما يستخدم HTTPS المنفذ رقم 443.
6. HTTP هو عرضة للهجمات في منتصف و التنصت ، ولكن HTTPS تم تصميمه لمقاومة مثل هذه الهجمات.

مثال:

يمكن استخدام HTTP في معظم المواقع مثل منتديات الإنترنت والمواقع التعليمية. نظرًا لأن هذه المنتديات مفتوحة للنقاش ، فإن الوصول الآمن ليس مطلوبًا. على سبيل المثال //www.ndtv.com

يجب استخدام HTTPS في المواقع المصرفية ، وبوابات الدفع ، ومواقع التسوق ، وصفحات الدخول ، والبريد الإلكتروني ومواقع قطاع الشركات. على سبيل المثال //paytm.com/

استنتاج:

كل من HTTP و HTTPS هما بروتوكول نقل المستند النص التشعبي ، ولكن HTTPS يوفر طريقة آمنة لنقل البيانات الحساسة والمعلومات والملفات من العميل إلى الخادم والعكس بالعكس على الإنترنت.