جميعنا يتعامل مع الكثير من مواقع الويب يومياً منها الآمنة ومنها الغير سليمة ربما، لكن الكثير من المُستخدمين لا يبالون لنوعية البروتوكول المُستخدم في الموقع ولا يولون له أي أهمية ولأنه لا يظهر بشكل علني أمام العين مباشرةً وإنما على شكل قفل أخضر اللون إن كان الموقع يستخدم HTTPS وعدم وجوده إن كان يستخدم HTTP، فما الفرق بينهما وهل يؤثر ذلك على المستخدم أم لا؟
بدايةً، ما هو بروتوكول الـ HTTP؟
يرمز HTTP إلى Hyper Text Transfer Protocol الذي يحدد ويحكم قواعد نقل المعلومات أو حزم البيانات عبر شبكة الويب العالمية (WWW)، بعبارات أبسط يتم تبادل البيانات بين الخادم الذي يستضيف معلومات الموقع والمستعرض الذي يطلب هذه المعلومات ذاتها، هكذا يمكنك مشاهدة صفحة الويب والتفاعل معها، أتكونت لديك فكرة مبدئية حوله؟ ممتاز هيا بنا إلى التفصيل أكثر.
تسمى هذه البيانات Hyper Text باللغة التقنية، في حين أن هناك بروتوكولات أخرى متاحة فإن HTTP هو بروتوكول نقل البيانات الأكثر بساطة والأكثر استخدامًا معيار من ذهب إذا صح التعبير، في تنسيق HTTP يتم نقل البيانات بنص عادي مما يسهل قراءتها وكذلك الاعتراض والاختراق، لذا فهو أقل مصداقية وأمان من باقي المعايير.
إذاً، ما هو بروتوكول الـ HTTPS أيضاً؟
في HTTPS يرمز الحرف S إلى الآمن، هذا يعني أن اتصالك بخادم موقع الويب المحدد آمن ويصعب التطفل على نشاطك، أعتقد أنك تعرف ماذا يعني ذلك؟ مع ارتفاع عدد الجرائم الإلكترونية وأشكالها المختلفة برزت الحاجة إلى طريقة أكثر أمانًا لنقل البيانات عبر الويب، تم تطوير بروتوكولات التشفير مثل TLS (أمان طبقة النقل) و SSL (طبقة مآخذ التوصيل الآمنة) للتغلب على قيود HTTP، يتم استخدام هذه البروتوكولات للتأكد من تشفير البيانات قبل نقلها، اليوم تم إهمال TLS لصالح SSL، يهدف كلا البروتوكولين إلى حماية خصوصية المستخدم والحفاظ على تكامل البيانات أثناء نقلها بين الخوادم والمستعرض الذي يطلبها.
فما الإختلافات البارزة بين الاثنان؟
- معيار HTTPS أكثر أماناً من سابقه
- يتطلب HTTPS عادةً شهادة SSL
- يستخدم HTTPS التشفير على عكس سابقه HTTP
- يستخدم HTTPS رقم المنفذ 443 بينما يستخدم الـ HTTP يستخدم المنفذ 80
لما عليك إيلاء بعض الأهتمام لهذا الجانب؟
لنفترض أنك تتسوق في أمازون وقمت بتحديد بعض العناصر ومضيت قُدماً، ستستخدم أمازون الآن HTTPS في المتصفح أثناء عملية الخروج، لماذا؟ للتأكد من أن المتسللين لا يعترضون معلوماتك المالية مثل بطاقة الائتمان والتفاصيل المصرفية، قبل نقل تلك البيانات سيتم تشفيرها وإصدارها بشكل آمن خلال الجولة اللازمة من الاختبارات.
أخيراً هل مستقبل الويب آمن؟
مع تزايد معدل الهجمات المتطورة فإن رمز القفل الأخضر لـ HTTPS لا يكفي، لأن وظائف الويب في فوضوية معقدة وفي الوقت نفسه فإن الجوانب المتعلقة بالأمن وكذلك الثغرات تتطور باستمرار، قد يؤدي وضع علامة على مواقع بروتوكول HTTP على أنها غير آمنة لدفع صناع مواقع الويب الآخرين إلى استخدام إجراءات أمان وتشفير أفضل.
كمستخدم يجب أن تكون على دراية وتنتبه إلى ذلك أثناء تصفح الويب، بعد كل شيء تقع على عاتقك مسؤولية اتخاذ تدابير كافية لحماية خصوصيتك وتأمين نظامك، لذلك ستحتاج إلى متصفح يحترم الخصوصية أيضاً مثل فايرفوكس أو براف أو متصفح DuckDuckGo مثلاً لجميع أجهزتك وبرنامج مكافحة فيروسات للبقاء آمن على الشبكة العالمية.