ماهو https و http و www

 في هذا المقالة في موقع عالم الانترنت سوف نتعرف على معنا وشرح لي بروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي (بالإنجليزية: HyperText Transfer Protocol HTTP) و  لويب أو الشبكة العنكبوتية العالمية (بالإنجليزية: World Wide Web)

ما هو www    

لويب أو الشبكة العنكبوتية العالمية (بالإنجليزية: World Wide Web)‏ أو اختصارا وِبْ وهي نظام يعمل على ترابط المستندات ببعضها البعض أو هو مجموعة من النصوص الفائقة التي تعمل فوق الإنترنت.

ويستطيع المستخدم تصفّح هذه المستندات باستخدام متصفّح ويب، كما يستطيع التنقّل بين هذه الصفحات عبر وصلات النص الفائق. وتحوي هذه المستندات على نص صِرْف، صور ووسائط متعددة.

أنشئت سنة 1989م، وكان الغرض منها تيسير الاتصال بين المنظمات الأوروبية المجتمعة في سويسرا. والويب نظام للترابط بين النصوص في الشبكة (الانترنت). هذا الترابط المتداخل (Hyperlinking) بين النصوص في الشبكة(الإنترنت) يسمح بالانتقال فيما بين الصفحات باستعمال متصفح إنترنت. وصفحات الويب من الممكن أن تحتوي على نصوص، وصور، وأصوات، ومرئيات (فيديو)، وصور متحركة، وبرامج تفاعلية، وغير ذلك. ويقوم بتوفير هذه الصفحات في الشبكة (الإنترنت) مخدم(ويب سرفر). ويقوم هذا المخدم بإرسال الصفحات، ومحتوياتها بناء على الطلب من متصفح الشبكة.

ومن أهم الأدوات فيُرجى شبكة الويب هي البواحيث (محركات البحث). إذ أنه بسبب ضخامة (الشبكة (الإنترنت))، هناك حاجة لاستعمال خدمات البحث في الإنترنت لإيجاد المعلومات المطلوبة.

 ما هو http 

بروتوكول نقل النص الفائق أو بروتوكول نقل النص التشعبي (بالإنجليزية: HyperText Transfer Protocol HTTP)‏ هو بروتوكول عديم الحالة لنقل الموارد في الإنترنت، وهو الطريقة الرئيسة والأكثر انتشاراً لنقل البيانات في الشبكة العنكبوتية العالمية. الهدف الأساسي من بنائه كان إيجاد طريقة لنشر واستقبال صفحات HTML.

بدأ تطوير البروتوكول من قبل تيم بيرنرز لي في معهد سيرن سنة 1989. تم تطوير وثائق طلب التعليقات بالتنسيق مع مجموعة مهندسي شبكة الإنترنت ورابطة الشبكة العالمية.

وهو من الطبقة السابعة لنظام حزمة بروتوكولات الإنترنت وهي طبقة التطبيقات ويستخدم من قبل متصفحات الويب والتي تسمى عميل المستخدم user-agent ويستخدم المنفذ رقم 80 على الخادم غالبًا بالتعاون مع الطبقة الرابعة وبالتحديد مع بروتوكول التحكم بالنقل للحصول على الصفحات المطلوبة وبعد ذلك تبدا مهمة بروتوكول TCP لتولى المهمة من هنا والبدأ في عمله.

وتعتبر الصفحة كأي وثيقة عادية نصية ولكنها تحتوى على بعض الإضافات الأخرى الفائقة مثل روابط لأماكن أو مواقع أو صفحات أخرى بالإضافة إلى بعض الإضافات الحديثة مثل الصور والوسائط المتعددة والتي يتم الحصول عليها في طلب منفصل آخر ولكنها تتواجد داخل تلك الصفحة بعد تحميلها.

يتميز هذا النظام بمعياريته السهلة التي تجعل من استضافة أي موقع أمرا سهلًا وبسيطاً، وحسب ما توضح صفحات وصف هذا النظام في ملفات RFC فإن استضافة هذا النظام على المسيرات Routers تجعل من عملية نقل صفحات المواقع أمراً سريعًا جداً بحسب سرعة استضافة موقعك.

وحيث أن الاستضافة الخاصة بأي موقع لا بد أن تتعامل مع هذا النظام، فإن مواقع الويب جميعها تعمل على أساس بنية هذا النظام وطريقته بغض النظر عن جهة الاستضافة.

 كيف يختلف HTTPS عن HTTP؟

يضيف HTTPS التشفير, المصادقةو سلامة لبروتوكول HTTP:

التشفير: لأن HTTP تم تصميمه في الأصل كبروتوكول نص واضح ، فهو عرضة للتنصت و رجل في الهجمات الوسطى. بتضمين SSL /TLS التشفير ، يمنع HTTPS البيانات المرسلة عبر الإنترنت من اعتراضها وقراءتها من قبل طرف ثالث. عبر تشفير المفتاح العام و SSL /TLS مصافحة، يمكن إعداد جلسة اتصال مشفرة بشكل آمن بين طرفين لم يلتقيا شخصيًا (مثل خادم الويب والمتصفح) عبر إنشاء مفتاح سري مشترك.

المصادقة: بخلاف HTTP ، يتضمن HTTPS مصادقة قوية عبر SSL /TLS بروتوكول. SSL لموقع الويب /TLS شهادة يتضمن المفتاح العمومي التي يمكن لمتصفح الويب استخدامها لتأكيد أن المستندات التي يرسلها الخادم (مثل صفحات HTML) قد تم توقيعها رقميًا بواسطة شخص يمتلك مفتاح خاص. إذا تم توقيع شهادة الخادم بواسطة جهة موثوق بها بشكل عام مرجع مصدق (CA)، مثل SSL.com ، سيقبل المتصفح التحقق من صحة أي معلومات تعريف متضمنة في الشهادة من قبل جهة خارجية موثوق بها.

يمكن أيضًا تكوين مواقع الويب HTTPS لـ المصادقة المتبادلة، حيث يقدم متصفح الويب شهادة عميل تحدد هوية المستخدم. المصادقة المتبادلة مفيدة في مواقف مثل العمل عن بعد ، حيث يكون من المرغوب فيه تضمين مصادقة متعددة العوامل ، مما يقلل من مخاطر التصيد أو غيرها من الهجمات التي تنطوي على سرقة بيانات الاعتماد. لمزيد من المعلومات حول تكوين شهادات العميل في متصفحات الويب ،

النزاهة: يتضمن كل مستند (مثل صفحة ويب أو صورة أو ملف JavaScript) يتم إرساله إلى مستعرض بواسطة خادم ويب HTTPS توقيعًا رقميًا يمكن لمتصفح الويب استخدامه لتحديد أن المستند لم يتم تم تغييرها من قبل طرف ثالث أو تلف بطريقة أخرى أثناء النقل. يحسب الخادم أ تجزئة التشفير من محتويات المستند ، المضمنة في شهادته الرقمية ، والتي يمكن للمتصفح حسابها بشكل مستقل لإثبات سلامة المستند.

لماذا استخدام HTTPS؟

هناك عدة أسباب وجيهة لاستخدام HTTPS على موقع الويب الخاص بك ، والإصرار على HTTPS عند التصفح والتسوق والعمل على الويب كمستخدم:

النزاهة والمصادقة: من خلال التشفير والمصادقة ، يحمي HTTPS سلامة الاتصال بين موقع الويب ومتصفحات المستخدم. سيعرف المستخدمون أن البيانات المرسلة من خادم الويب الخاص بك لم يتم اعتراضها و / أو تعديلها من قبل طرف ثالث أثناء النقل. وإذا قمت باستثمار إضافي في شهادات EV أو OV ، فسيكون بمقدورهم أيضًا معرفة هذه المعلومات جاء حقًا من عملك أو مؤسستك.

الخصوصية: بالطبع لا أحد يريد أن يقوم المتسللون بتجميع أرقام بطاقات الائتمان وكلمات المرور الخاصة بهم أثناء التسوق أو إجراء معاملاتهم المصرفية عبر الإنترنت ، ويعتبر HTTPS رائعًا لمنع ذلك. لكن هل لك في الحقيقة تريد أن يكون كل ما تراه وتفعله على الويب كتابًا مفتوحًا لأي شخص يشعر وكأنه يتطفل (بما في ذلك الحكومات أو أصحاب العمل أو أي شخص ينشئ ملفًا إلغاء إخفاء الهوية أنشطتك على الإنترنت)؟ يلعب HTTPS دورًا مهمًا هنا أيضًا.

تجربة المستخدم: أدت التغييرات الأخيرة التي تم إجراؤها على واجهة مستخدم المتصفح إلى وضع علامة على مواقع HTTP كـ غير آمن. هل تريد من متصفحات عملائك أن تخبرهم أن موقع الويب الخاص بك "غير آمن" أو أن تعرض عليهم قفلًا مشطوبًا عند زيارته؟ بالطبع لا!

التوافق: تدفع التغييرات الحالية في المستعرض HTTP إلى عدم التوافق. أعلنت Mozilla Firefox مؤخرًا عن خيار وضع HTTPS فقط، بينما يتجه Google Chrome بثبات إلى حظر المحتوى المختلط (موارد HTTP مرتبطة بصفحات HTTPS). عند عرضها جنبًا إلى جنب مع تحذيرات المستعرض من "عدم الأمان" لمواقع HTTP ، فمن السهل أن ترى أن الكتابة على الحائط لـ HTTP. في عام 2020 ، تدعم جميع المتصفحات والأجهزة المحمولة الرئيسية الحالية HTTPS ، لذلك لن تفقد المستخدمين بالتبديل من HTTP.