انتظر ، هل هناك حقا اثنان من هؤلاء؟ نادرًا ما يلاحظها المستخدمون العاديون ، لكن HTTP (أو ، http: //) و HTTPS (https: //) خياران لبدء عنوان URL ، ويعرضان فرقًا مهمًا في جميع صفحات الويب التي تزورها يوميًا. حتى لو لم تكن حريصًا جدًا على اكتشاف كيفية عمل الأشياء ، فنحن نراهن أن هذا سيوسع آفاقك. اعتبر هذا هو الدرس الأول لك إذا كنت مهتمًا بمعرفة المزيد عن أمن الإنترنت.
ما هو HTTP ؟
HTTP هو اختصار لـ HyperText Transfer Protocol وتعني بروتوكول نقل النص التشعبي أو بروتوكول نقل النص الفائق وهو مجموعة من القواعد لنقل الملفات ، مثل النصوص والصور الرسومية والصوت والفيديو وملفات الوسائط المتعددة الأخرى على شبكة الويب العالمية.
بمجرد أن يفتح مستخدم ويب متصفح الويب الخاص به ، يستخدم المستخدم بشكل غير مباشر HTTP.
HTTP هو بروتوكول تطبيق يعمل على رأس مجموعة بروتوكولات TCP / IP (بروتوكولات الأساس للإنترنت). أحدث إصدار من HTTP هو HTTP / 2 ، الذي تم نشره في مايو 2015. إنه بديل لسابقه ، HTTP 1.1 ، ولكنه لا يجعله قديمًا.
كيف يعمل HTTP ؟
كما يتضمن جزء النص التشعبي من الاسم ، تتضمن مفاهيم HTTP فكرة أن الملفات يمكن أن تحتوي على إشارات إلى الملفات الأخرى التي سيؤدي تحديدها إلى الحصول على طلبات نقل إضافية. بالإضافة إلى ملفات صفحة الويب التي يمكن تشغيلها.
يحتوي أي جهاز خادم ويب على برنامج خفي HTTP ، وهو برنامج مصمم لانتظار طلبات HTTP والتعامل معها عند وصولها. متصفح الويب هو عميل HTTP ، يرسل الطلبات إلى أجهزة الخادم.
عندما يقوم مستخدم المستعرض بإدخال طلبات الملفات إما عن طريق “فتح” ملف ويب (كتابة عنوان URL) أو النقر فوق ارتباط نص تشعبي ، يقوم المتصفح بإنشاء طلب HTTP وإرساله إلى عنوان بروتوكول الإنترنت (عنوان IP) المشار إليه بواسطة URL .
يتلقى البرنامج الخفي HTTP في جهاز الخادم الوجهة الطلب ويرسل الملف أو الملفات المطلوبة المرتبطة بالطلب. كملاحظة ، تتكون صفحة الويب غالبًا من أكثر من ملف.
مثال على كيفية عمل HTTP
كمثال ، يريد المستخدم زيارة Motaber.com. يقوم المستخدمون بكتابة عنوان الويب ، ويرسل الكمبيوتر طلب “GET” إلى خادم يستضيف هذا العنوان. يتم إرسال طلب GET هذا باستخدام HTTP ويقوم بإخبار خادم Motaber بأن المستخدم يبحث عن كود HTML (لغة ترميز النص التشعبي) المستخدم في البناء ومنحه صفحة تسجيل الدخول شكلها وشعورها.
يتم تضمين نص صفحة تسجيل الدخول هذه في استجابة HTML ، ولكن يتم طلب أجزاء أخرى من الصفحة ، خاصة الصور ومقاطع الفيديو الخاصة بها ، بواسطة طلبات HTTP واستجابات منفصلة.
كلما زادت الطلبات التي يجب تقديمها – على سبيل المثال ، للاتصال بصفحة بها العديد من الصور – كلما استغرق الأمر وقتًا أطول سيستغرق الخادم في الاستجابة لتلك الطلبات ولكي يقوم نظام المستخدم بتحميل الصفحة.
عندما يتم إرسال هذه الطلبات والاستجابات ، فإنها تستخدم TCP / IP لتقليل ونقل المعلومات في حزم صغيرة من تسلسلات ثنائية من الأصفار والواحد التي يتم إرسالها فعليًا عبر الأسلاك الكهربائية وكابلات الألياف البصرية والشبكات اللاسلكية.
ما هو الفرق بين HTTP و HTTPS ؟
HTTPS )HTTP عبر SSL أو HTTP Secure) هو استخدام طبقة مآخذ التوصيل الآمنة (SSL) أو أمان طبقة النقل (TLS) كطبقة فرعية ضمن طبقات تطبيق HTTP المعتادة. يقوم HTTPS بتشفير وفك تشفير طلبات صفحة HTTP للمستخدم وكذلك الصفحات التي يتم إرجاعها بواسطة خادم الويب.
استخدام HTTPS يحمي من عمليات التنصت والهجمات التي تتم في منتصف الطريق (MitM). تم تطوير HTTPS بواسطة Netscape.
كملاحظة ، يعتبر تشغيل موقعك باستعمال البرتكول الآمن HTTPs أحد عاول الترتيب في جوجل . رغم أنها ليس مهمة جدا لا أنها ضمن القائمة. لدى يجب أن تأخد هذا في عين الإعتبار عن العمل على استراتيجية السيو الخاصة بموقعك.
ما هي أهمية HTTPS؟
يجب بالتأكيد أن يستخدم أي موقع يتعامل مع المعلومات الآمنة HTTPS. حتى المواقع التي لا تتعامل بشكل خاص مع البيانات الحساسة ، لا يزال بإمكانها الاستفادة من HTTPS.
كانت جوجل نفسها واحدة من أكبر المدافعين عن البحث الآمن للتطبيق العالمي لبروتوكول HTTPS.
إن التأييد من جوجل والإجماع من خبراء السيو على أنه يجب عليك أن تستعمل HTTPS على موقعك ، إذا لم تكن قد فعلت ذلك بالفعل ، فهو ليس مجرد نكهة جديدة للسيو (SEO).
تعتبر مخاطر الأمان المرتبطة بـ HTTP حقيقية ولها عواقب وخيمة ، خاصة إذا كنت تعمل في التجارة الإلكترونية أو التمويل أو تقدم نوعًا من حلول SaaS أو لديك أي نموذج أعمال آخر يتضمن التعامل مع بيانات العملاء الحساسة عبر الإنترنت.
والجدير بالذكر أن بروتوكول HTTP لديه القدرة على أن يقوم مزود خدمة الإنترنت – أو ممثل خارجي آخر – بالتلاعب بالصفحات التي ينتقل إليها زوار موقعك ، بما في ذلك تغيير المحتوى أو إزالة العناصر من الصفحة.
في حالة مزودي خدمة الإنترنت ، يُستخدم هذا أحيانًا لإدخال إعلانات أو ملفات تعريف ارتباط تتبع سلوكية للإعلانات ، ولكن يمكن وضعها في استخدامات أكثر شناعة بكثير في أيدي أطراف أخرى.
أنواع رموز الحالة التي يعيدها بروتوكول نقل النص التشعبي
استجابة لطلبات HTTP ، غالبًا ما تصدر الخوادم رموز استجابة ، تشير إلى أن الطلب قيد المعالجة ، أو أنه حدث خطأ في الطلب أو أنه يتم إعادة توجيه الطلب. تتضمن رموز الاستجابة الشائعة ما يلي:
- إذا تمت الإستجابة بالرمز 200 : هذا يعني أن الطلب ، مثل GET أو POST ، قد تم تنفيذه ويتم التعامل معه.
- ذا تمت الإستجابة بالرمز 300 : تم نقله نهائيًا. رمز الاستجابة هذا يعني أنه تم تغيير URI للمورد المطلوب بشكل دائم.
- إذا تمت الإستجابة بالرمز 401 : غير مصرح به. لم تتم المصادقة على العميل – المستخدم الذي يقوم بطلب الخادم.
- إذا تمت الإستجابة بالرمز 403 : هذا يعني أنه ممنوع. هوية العميل معروفة ولكن لم يتم منح إذن الوصول.
- إذا تمت الإستجابة بالرمز 404 : غير موجود. هذا هو رمز الخطأ الأكثر شيوعا والأكثر شهرة. هذا يعني أن عنوان URL غير معروف أو أن المورد في الموقع غير موجود.
- إذا تمت الإستجابة بالرمز 500 : خطأ داخلي في الخادم . واجه الخادم موقفًا لا يعرف كيفية التعامل معه.
الأسئلة الشائعة
ما هو HTTP ولماذا يتم استخدامه؟
Hypertext Transfer Protocol (HTTP) هو بروتوكول طبقة تطبيق لإرسال مستندات الوسائط التشعبية ، مثل HTML. تم تصميمه للاتصال بين متصفحات الويب وخوادم الويب ، ولكن يمكن استخدامه أيضًا لأغراض أخرى.
ما هو الفرق بين HTTP و TCP؟
بينما يحتوي TCP على معلومات حول البيانات التي تم استلامها أو التي لم يتم استلامها بعد ، يحتوي HTTP على إرشادات محددة حول كيفية قراءة هذه البيانات ومعالجتها بمجرد وصولها.
لماذا يعتبر المنفذ 443 آمنًا؟
HTTPS آمن وموجود على المنفذ 443 ، بينما HTTP غير آمن ومتوفر على المنفذ 80. المعلومات التي تنتقل على المنفذ 443 مشفرة باستخدام طبقة مآخذ التوصيل الآمنة (SSL) أو نسختها الجديدة ، أمن طبقة النقل (TLS) وبالتالي أكثر أمانًا.
هل يمكن اختراق المنفذ 80؟
لا يمكن اختراق المنفذ نفسه ، بل يتعلق الأمر بما إذا كانت الخدمة التي تعمل على هذا المنفذ تحتوي على أي ثغرات أمنية. إذا كنت تقوم بتشغيل خدمة ويب على المنفذ 80 لا تحتوي على ثغرات أمنية معروفة ، فإن فرص تعرضك للاختراق تكون منخفضة تبعًا لموقفك.
ما هو أكثر المنافذ أمانا؟
المنفذ 22 هو SSH (Secure Shell) ، المنفذ 80 هو المنفذ القياسي لحركة مرور الويب HTTP (Hypertext Transfer Protocol) ، والمنفذ 443 هو HTTPS (بروتوكول نقل النص التشعبي الآمن) – بروتوكول مرور الويب الأكثر أمانًا.