نتحدث في هذا التقرير عن كيف يعمل بروتوكول http، حيث أنك أيها القارئ من المفترض أن تكون قد فهمت كيف تجرى عملية الاتصال بين المستخدم الذي تمتلكه وبين الخادم الذي يشتمل على البيانات، فيجب أن تدرك قليلاً على وجه التحديد الطريقة التي يجرى التفاهم عن طريقها.
حيث أنك عندما تقوم بزيارة أي موقع على الإنترنت، فأنت تكون إما طلبت رؤية الكثير من المعلومات، أو تدخل معلومات وأن تعدل عليها.
حيث أن البراوزر عندما زار إحدى الصفحات كان التفاهم بين المتصفح أو العميل والخادم الذي يخص الموقع، فكما ترى، فإن الاتصال يجرى من خلال رسائل طلبات (Request) ثم هناك رد يكون من الخادم (Response) كما يشتمل ذلك الاتصال على نسخة http –اللتي يجرى التواصل عن طريقها، واسم المحتوى بالإضافة إلى نوعه.
ونقول إن هناك الكثير من التفاصيل الأخرى ومعلومات تقنية لا أريد أن أخوض فيها في الوقت الحالي، حتى يظل الأمر سلسًا وواضحاً للكل، ولكن ما أريد معرفته أيضا عن أسلوب التواصل عن طريق استعمال بروتوكول http هو الآتي:
طرق الطلبات
كما قلنا من قبل فإن التواصل بين المتصفح والخادم يكون لعدد من الأسباب، منها الرغبة في الحصول على البيانات، أو منح وتعديل البيانات في العميل أو الخادم أو السيرفر نفسه.
أنواع حالة الردود من الخادم
أعتقد أنك لاحظت في الكثير من الأحيان عندما تقوم بزيارة صفحة محددة على الويب وجود ذلك الرقم وسط الصفحة 404 والذي يمثل عملية خطأ في التصفح.
ذلك الرقم يقوم بتمثيل رد الخادم على المتصفح إذا لم يوجد ذلك الملف أو الاسم، حيث يقوم الخادم بالرد قائلًا: “خطأ أنا لا أمتلك ذلكالملف”.
ومن ثم فإنك عزيزي القارئ في بعض الأحيان تجد أن المتصفح يقوم بإخبارك أنه يجب أن تتأكد من عنوان الصفحة التي تريد أن تزورهاURL لكي تقوم بحل تلك المشكلة.
ما هو الفرق بين http و https
وفي وقت سابق قمنا بتوضيح أن الـ S تعني Secure أي الأمن والسلام، ومن ثم فإن https يعتبر النسخة الآمنة أو المحمية من http ، ونؤكد في هذا الصدد على أن بروتوكول http يرسل ويستقبل المعلومات على شكل نص صريح.
فعلى سبيل المثال اسم المستعمل وكلمة المرور يجرى إرسالها بشكل مباشر وبوضوح، وذلك على عكس https، كما أن بروتوكول https يقوم بالاعتماد على تشفير Encryption للمعلومات التي يجرى تناقلها بين المتصفح والخادم، ومن ثم لا يكون في الإمكان أي مستخدم أن يحصل أو يقوم بالتجسس التجسس على هذه المعلومات بسهولة.
كيف يقوم بروتوكول https بحمايتك؟
سواء أكنت مالك موقع أو مستعمل الويب فإن بروتوكول https يقوم بتوفير درجة رائعة جدًا من الحماية للمعلومات والبيانات المهمة الخاصة بك.
وفرضًا أنك تجلس في مكان به شبكة إنترنت لاسلكي عامة ومتاحة للجميع، وتتصل مع شبكة الويب من خلال بروتوكول http، وشخص آخر يجلس إلى جانبك أو قريب من تلك الشبكة.
وباستعمال برنامج بسيط جدًا، يكون في إمكان الشخص الذي يجلس بجانبك أن يدخل على الشبكة وأن يتجسس على أي اتصال يجرى عن طريقها، فيكون في الإمكان معرفة الموقع الذي تقوم بزيارته والبيانات التي تقوم بإرسالها.
فمثلًا لو أنك أيها القارئ تقوم بإدخال بيانات الكريدت كارد التي تخصك أو أي بيانات أخرى مهمة تخصك، يكون في الإمكان سرقتها أو استغلالها من قبل أي شخص يريد.
ولكن إذا كان ذات الاتصال يجرى من خلال بروتوكول https، فإنني أعتقد أن هذه المعلومات على شكل رسائل جرى تشفيرها كما أشرنا في وقت سابق، وفي تلك الحالة لا أمتلك مفتاحًا لها، ومن ثم فإن اتصالك بالإنترنت يكون آمنًا بشكل كبير للغاية.
لماذا استخدام البروتوكول https حتمي؟
أتعتقد أن أي شخص يقوم بامتلاك صلاحية الدخول على الشبكة العنكبوتية التي تخصك، ليس فقط يكون في الإمكان أن يتجسس على البيانات التي ترسلها، بل يكون في إمكانه أيضًا أن يحدث التغييرات التي يريدها في المواقع أو الصفحات التي تقوم بزيارتها كذلك.
ومن أهم هؤلاء الذين يكون في إمكانهم ذلك شركة خدمة الشبكة العنكبوتية التي جرى التعاقد معها، حيث يكون في إمكانها معرفة أي صفحة تزورها وأي المعلومات تستبدلها وترسلها، بل القيام بتعديل هذه الصفحات على أي نحو تريده، بالإضافة إلى الكثير من المؤسسات الحكومية على مستوى العالم يمكنها القيام بهذا الأمر.
لذلك يريد مستخدمو التكنولوجيا وأمن المعلومات على مستوى العالم بتطبيق بروتوكول https بشكل أكثر اتساعًا وأشمل، وأيضاً القيام بتطوير البروتوكول نفسه ليصير أكثر آمان، حتى يصير الإنترنت مكانا أكثر حرية وأمنا في ذات الوقت.
فوائد بروتوكول https
إذا كنت أحد ملاك المواقع الإلكترونية، فأنت بالتأكيد تعلم ماذا يعني مصطلح السيو حيث يرمز إلى تعديل وتطوير موقعك للظهور على مستوى النتائج الأولى الخاصة بالبحث، وفي آخر تحديثات لموقع جوجل فإنها أشارت إلى عدم إمكانية تصدر نتائج البحث لأي موقع لا يقوم باستعمال بروتوكول https.
بالإضافة إلى أنه عندما يكون الموقع جديدًا ولا يستعمل بروتوكول https، فإن البراوزر أو المستخدم ذ1اته (سواء جوجل كروم أو فايرفوكس أو مايكروسوفت إيدج)، لن يقوموا بالسماح للمستعمل أن يمر بسهولة ويسر من أجل زيارة ذلك الموقع، ومن ثم فإن ذلك الأمر يؤثر على الموقع الخاص بك بشكل كبير.
على جانب آخر، فإن بروتكول https يجعل زوار الموقع الخاص بك آمنين، فإذل كان الموقع الخاص بك عبارة عن متجر إلكتروني، أو يقوم بالسماح لك بأن تسجل الزوار حسابات للدخول إلى محتوى محدد، فإن بروتوكول https يقوم بتأمين هذه المعلومات والبيانات من القرصنة إلى حد كبير.