الفرق بين HTTP و HTTPS
التصنيف | مقالات وتدوينات |
وقت النشر |
2022/04/06
|
الردود |
0
|
السلام عليكم ورحمة الله وبركاته
يحتوي شريط عنوان المتصفح إما على http: // أو https: // باختصار كلاهما عبارة عن بروتوكولات يتم من خلالها تبادل معلومات موقع ويب معين بين خادم الويب ومتصفح الويب فما الفرق بينهما؟
بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول يستخدمه يتم نقل النص التشعبي عبر الويب ونظرًا لبساطته فقد كان http هو البروتوكول الأكثر استخدامًا لنقل البيانات عبر الويب ولكن البيانات (أي النص التشعبي) التي يتم تبادلها باستخدام http ليست آمنة كما نرغب أن تكون في الواقع النص التشعبي المتبادل باستخدام http يذهب كنص عادي أي أن أي شخص بين المتصفح والخادم يمكنه قراءته بسهولة نسبيًا إذا اعترض أحد تبادل البيانات هذا ولكن لماذا نحتاج إلى هذا الأمان عبر الويب؟ فكر في "التسوق عبر الإنترنت" في Amazon أو Flipkart ربما لاحظت أنه بمجرد النقر فوق "تسجيل الخروج" في بوابات التسوق عبر الإنترنت هذه يتم تغيير شريط العناوين لاستخدام https ويتم ذلك بحيث يتم تأمين نقل البيانات اللاحقة (مثل المعاملات المالية وما إلى ذلك) ولهذا السبب تم تقديم https بحيث يتم إعداد جلسة آمنة أولاً بين الخادم والمتصفح في الواقع يقوم بروتوكولات التشفير مثل SSL و / أو TLS بتحويل http إلى https .
أي https = http + بروتوكولات التشفير.
أيضًا لتحقيق هذا الأمان في https يتم استخدام البنية التحتية للمفتاح العام (PKI) لأنه يمكن استخدام المفاتيح العامة بواسطة العديد من متصفحات الويب بينما يمكن استخدام المفتاح الخاص بواسطة خادم الويب لهذا الموقع المحدد ويتم توزيع هذه المفاتيح العامة عبر الشهادات التي يحتفظ بها المتصفح ويمكنك التحقق من هذه الشهادات في إعدادات المستعرض الخاص بك أيضًا هناك اختلاف آخر بين http و https وهو أن http يستخدم المنفذ الافتراضي 80 بينما يستخدم https المنفذ الافتراضي 443 ولكن تجدر الإشارة إلى أن هذا الأمان في https يتم تحقيقه على حساب وقت المعالجة لأن خادم الويب ومتصفح الويب يحتاجان إلى التبادل مفاتيح التشفير باستخدام الشهادات قبل التمكن من نقل البيانات الفعلية وبشكل أساسي يتم إعداد جلسة آمنة قبل التبادل الفعلي للنص التشعبي بين الخادم والمتصفح.
-الاختلافات بين HTTP و HTTPS:
- في HTTP يبدأ عنوان URL بـ "http: //" بينما يبدأ عنوان URL بـ "https: //"
- يستخدم HTTP المنفذ رقم 80 للاتصال ويستخدم HTTPS 443
- يعتبر HTTP غير آمن و HTTPS آمن
- يعمل HTTP في طبقة التطبيق ويعمل HTTPS في طبقة النقل
- في HTTP يكون التشفير غائبًا والتشفير موجود في HTTPS كما تمت مناقشته أعلاه
- لا يتطلب HTTP أي شهادات ويحتاج HTTPS إلى شهادات SSL
المصدر هنا.
التعليقات (0)
لم يتم إضافة ردود حتى الآن...