تبادل اعلاني جديد من مدونة نت مصر

أدخل كلمات بحثك

ما هو الفرق بين Https و Http و أيهما أفضل لك !




السلام عليكم ورحمة الله وبركاته 


ربما لفت أنتباه كثير من مستخدمى الإنترنت كلمه"https أو http " حين تصفحهم المواقع أو بطريقه أخري حين أستخدامهم للإنترنت 
والملفت أيضا أنهم متشابهين فالإختلاف يكون فقط فى حرف"s" حتى لا أطيل عليكم نذهب للتعريف الخاص بكل منهما  .


أولا : تعريف ال HTTP

(HTTP إتش تي تي بي) هو نظام نقل مواد الإنترنت عبر الشبكة العنكبوتية (الويب)، وهو الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الويب (www).الهدف الأساسي من بنائه كان إيجاد طريقة لنشر واستقبال صفحات HTML.


وهو من الطبقة الخامسة لنظام TCP/IP وهي طبقة التطبيقات ويستخدم من قبل متصفحات الإنترنت والتي تسمى عميل المستخدم user-agent ويستخدم المدخل رقم 80 على المخدم غالبا بالتعاون مع الطبقة الرابعة وبالتحديد مع ميفاق (بروتوكول) TCP للحصول على الصفحات المطلوبة وبعد ذلك تبدا مهمة ميفاق (بروتوكول) TCP لتولى المهمة من هنا والبدأ في عمله
وتعتبر الصفحة كأي وثيقة عادية نصية ولكنها تحتوى على بعض الإضافات الأخرى الفائقة مثل روابط لأماكن أو مواقع أو صفحات أخرى بالإضافة إلى بعض الإضافات الحديثة مثل الصور والوسائط المتعددة والتي يتم الحصول عليها في طلب منفصل آخر ولكنها تتواجد داخل تلك الصفحة بعد تحميلها.


نظام HTTP يعمل على نقل البيانات بطريقة يعبر عنها بأنها (غير متقيدة Stateless) مما يعني سرعة كبيرة في نقل صفحات المواقع من وإلى جهاز العميل، هذا يعني سرعة كبيرة في نقل مواقع الشبكة واستضافة عالية لكافة البيانات أو بمعنى آخر لا يهتم كثيراً بعملية فقد البيانات والحصول عليها أثناء الاتصال.


ببساطة يتميز هذا النظام بمعياريته السهلة التي تجعل من استضافة أي موقع أمرا سهلا وبسيطاً، وحسب ما توضح صفحات وصف هذا النظام في ملفات rfcs فإن استضافة هذا النظام على المسيرات Routers تجعل من عملية نقل صفحات المواقع أمراً سريعا جداً بحسب سرعة استضافة موقعك.


وحيث أن الاستضافة الخاصة بأي موقع لا بد أن تتعامل مع هذا النظام، فإن مواقع الويب جميعها تعمل على أساس بنية هذا النظام وطريقته بغض النظر عن جهة الاستضافة.


ويعمل الميفاق بنظام Client Server Response أي نظام الرد بين العميل والمخدم، وبمعنى آخر تجرى العملية كالتالي:
يقوم المتصفح، والذي يفهم نظام الميفاق (البروتوكول) جيداً، بإرسال طلب إلى المخدم عبر ملف منتظراً نتيجة الطلب ويكون ذلك الطلب موجهاً غالباً لـ (المنفذ Port) رقم 80 على الخادم، وهو المنفذ الذي يقوم المخدم بتهيئته لاستقبال مثل هذه الطلبات.


يتلقى المخدم الطلب ويقوم بالرد عليه برسالة تتكون من عدة أجزاء (رأس نتيجة الطلب ثم نتيجة الطلب أو محتوياته المطلوبة) ويتم توجيه تلك الرسالة إلى جهاز العميل مرة أخرى على أي مخرج port فارغ في جهاز العميل وغالبا مايكون رقم المخرج أعلى من 1024 حيث أن الأرقام أسفل ذلك الرقم مخصصة لأغراض معروفة ومحدده
يعرف نظام HTTP ثمانية وسائل أو طلبات ترسل إلى مخدم (تسمى أحيانا (verbs)؛ أي أفعال) تصف الطلب المراد على المصدر المرفق.


HEAD
تطلب رداً مطابقاً لذلك الذي يرجعه طلب GET، لكن بدون قسم الـ (جسم body). ويفيد هذا في الحصول على معلومات عن المطلوب دون نقل على كامل المحتوى.


GET
طلب عرض؛ وهو أكثر وسيلة مستخدمة اليوم على الشبكة.


POST
إرسال معلومات من المستخدم الزبون (من form في صفحة html مثلا) للهدف المرفق. توضع البيانات ضمن قسم الـ (جسم body) من الطلب.


PUT
تحميل إلى الهدف.

DELETE
مسح الهدف (و نادراً ما تستخدم).


TRACE
ترد بذات الطلب الذي وصل، وذلك ليستطيع الزبون أي تعديلات تقوم بها خوادم في الطريق.


OPTIONS
ترد الوسائل التي يدعمها خادم الويب، يستخدم لفحص كيف يعمل خادم الويب.


CONNECT
للاستخدام مع خادم وكيل قد يحول إلى نفق SSL.


تدعم خوادم الويب GET و HEAD على أقل تقدير، وعادة ما تدعم OPTIONS أيضاً.


من الحالة الأولى إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A سوف يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain وتصبح مكشوفة للهاكرز لأنها غير مشفرة.


ثانيا : تعريف الHTTPS


من الحالة الثانية إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A لن يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain لأنها مشفرة لذلك سيحصل الهاكرز على كلمة السر مشفرة بهذا الشكل Yt75@2Rkwd .


كيف يعمل SSL ؟

كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها . عندما يتصل المتصفح الخاص بك بموقع آمن ، يقوم الخادم Server بإرسال المفتاح العام للمتصفح لتنفيذ عملية التشفير. المفتاح العام متاح للكل ولكن المفتاح الخاص (الذي يستخدم لفك التشفير) هو سري . لذلك خلال الإتصال الآمن ، سيقوم المتصفح بتشفير الرسالة باستخدام المفتاح العام وإرساله إلى الخادم Server . الرسالة سيتم فك تشفيرها من جهة الخادم Server باستخدام المفتاح الخاص (المفتاح السري).




كيف تعرف أن إتصالك آمن او غير آمن ؟


SSL تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها .



وفي النهاية ، كلما تصفحت موقع لإجراء معاملات سرية على الإنترنت كالبنوك او الدفع عن طريق بطاقات الإتمان Visa Card في الإنترنت او الدخول على البريد الإلكتروني ، تأكد دائماً انك متصل بشكل آمن كما ذكرت سابقاً في الشرح .


هذا موضوع مفصل جدا بطريقه جميله وبسيطه لن تري مثل هذه التدوينه فى المواقع الأخرى بسبب عدم الوعي الكبير بهذا الموضوع




نلقاكم فى موضوع أخر لا تبخل علينا بتعليق تحفيزي 

Post Author

محمد علاء

تنبية هام
لا يسمح بنقل الموضوع بدون ذكر المصدر فى نهاية الموضوع المنقول ووضع رابط الموضوع الأصلى للكاتب

ليست هناك تعليقات:

إرسال تعليق

يسعدنا تفاعلكم بالتعليق، لكن يرجى عدم وضع أي روابط خارجية أو إشهارية حتى ينشر التعليق