ماذا يفعل HTTPS؟ إليك إجابتك - حتى لو كنت مبتدئًا
نشرت: 2022-06-30لقد رأيته ينبثق أثناء التصفح أو إنشاء موقع ويب. أنت تعلم أنه يتيح نوعًا من الأمان. إنها أحرف "HTTPS" هذه في بداية عنوان URL لصفحة الويب. ولكن ماذا يفعل HTTPS بالضبط؟
والأهم من ذلك ، هل HTTPS شيء يجب أن تستخدمه على موقع الويب الخاص بك؟
في هذا المنشور ، ستتعلم كل ما تحتاج إلى معرفته ، بما في ذلك ما يلي:
- ما هو HTTPS
- الفرق بين HTTP و HTTPS
- فوائد HTTPS
- كيفية تمكين HTTPS على موقع الويب الخاص بك
ما هو HTTPS؟
يعمل HTTPS ، أو Hyper Text Transfer Protocol Secure ، كبروتوكول آمن لجميع الاتصالات بين خادم موقع الويب ومتصفح الزائر. أو ، بعبارات أكثر عمومية ، لجميع الاتصالات بين الخادم والعميل.
️ يتم استخدام بروتوكول في كل مرة يدخل فيها مستخدم الإنترنت إلى موقع ويب ، ولكن هذا الموقع يحدد نوع البروتوكول: HTTP أو HTTPS.
ما الفرق بين HTTP و HTTPS؟
HTTP (بروتوكول نقل النص التشعبي) ، كما قد تكون قادرًا بالفعل على معرفة ذلك ، يفتقر إلى الجزء "الآمن" الذي نراه في HTTPS.
كلاهما بروتوكولا اتصال عالي الكفاءة ، لكنهما يعملان بطرق مختلفة.
HTTP
يعمل HTTP على النحو التالي:
- يحاول مستخدم الوصول إلى موقع ويب HTTP باستخدام مستعرض ويب
- يرسل المتصفح بيانات تسجيل الدخول غير المشفرة ، مثل اسم مستخدم الخادم وكلمة المرور ، إلى الخادم ، باستخدام تنسيق النص التشعبي
- يستجيب الخادم ببيانات الموقع الضرورية التي يستخدمها المتصفح لعرض محتوى الموقع للمستخدم
التفاصيل المهمة هنا هي أن البيانات غير مشفرة باستخدام بروتوكول HTTP العادي. هذا يعني أنه من الممكن لشخص ما أن يجلس في "المنتصف" ويقرأ جميع البيانات أثناء مرورها بين متصفح الويب الخاص بك والخادم.
على سبيل المثال ، إذا كنت متصلاً بشبكة Wi-Fi عامة في المقهى المفضل لديك ، فيمكن لشخص آخر على تلك الشبكة التطفل على البيانات.
HTTPS
من ناحية أخرى ، يعمل HTTPS على النحو التالي:
- يحاول مستخدم الوصول إلى موقع ويب HTTPS باستخدام مستعرض ويب
- يرسل المستعرض بيانات تسجيل دخول مشفرة ، لذا فهو نفس تنسيق النص التشعبي ، مع نفس بيانات اعتماد تسجيل الدخول ، ولكن يتم ترميزه بأحرف عشوائية لمنع التدخلات
- يقوم الخادم بفك تشفير الرسالة ، ثم يستجيب ببيانات الموقع الضرورية ، والتي يستخدمها المتصفح لعرض محتوى الموقع المرئي للمستخدم
باستخدام HTTPS ، لم يعد بإمكان الأشخاص التطفل على تلك البيانات. بينما لا يزال بإمكانهم رؤية أن نوعًا من البيانات كان ينتقل بين متصفح الويب الخاص بك والخادم ، فلن يتمكنوا من عرض البيانات نفسها لأنها مشفرة. على سبيل المثال ، بدلاً من رؤية كلمة مرورك ، سيرون فقط مجموعة من النصوص والأرقام العشوائية بلا معنى.
كيفية معرفة ما إذا كان موقع الويب يستخدم HTTP أو HTTPS
من السهل على أي زائر لموقع الويب التحقق مما إذا كان الموقع محميًا بواسطة HTTPS.
تمسح العديد من المتصفحات جزء HTTP أو HTTPS من عنوان URL لواجهة أكثر وضوحًا ، لذلك قد لا تراه على الفور بجوار عنوان URL. ومع ذلك ، تحتوي المستعرضات على مؤشرات فريدة ، مثل رموز القفل ، لتمييز المواقع على أنها تستخدم HTTPS.
توضح لقطة الشاشة التالية رمز القفل الذي يخبرنا أن الموقع آمن باستخدام HTTPS.
يمكنك أيضًا النقر فوق رمز القفل هذا للكشف عن قسم يخبرك بأن "الاتصال آمن".
أخيرًا ، لرؤية "HTTPS" بالفعل أمام اسم المجال ، انسخ عنوان URL والصقه في علامة تبويب جديدة أو في مستند. يمنحك هذا نظرة على عنوان URL الأولي ، مع وجود علامة "https: //" الخاصة به في المقدمة.
إذا كان موقعك غير محمي ، أو إذا وصلت إلى موقع ويب HTTP ، فإن معظم المتصفحات تقدم رسالة "غير آمنة" مع نوع من التحذير من الرموز ، مثل علامة التعجب.
انقر فوق هذا التحذير لتلقي معلومات حول أمان الموقع. بالنسبة إلى HTTP ، توصي المتصفحات بما يلي:
- عدم إدخال بيانات حساسة على الموقع
- أو تجنب الموقع نهائيا
مرة أخرى ، من الممكن رؤية جزء "http: //" من عنوان URL بنسخه في علامة تبويب جديدة. هذا مؤشر آخر على أن موقع الويب يفتقر إلى HTTPS ويمكن أن يسمح للقراصنة بسرقة المعلومات التي يتم إرسالها عبر هذا الموقع.
ماذا يفعل HTTPS؟ الفوائد الرئيسية
عند الإجابة على سؤال "ماذا يفعل HTTPS؟" يجب أن ننظر في الفوائد الأساسية التي تظهر بعد التبديل من HTTP.
إليك ما تكسبه:
- أمن المعاملات (وغير المعاملات)
- ثقة المستخدم
- تحسينات تحسين محركات البحث (وتجنب العقوبات)
- التشفير والتحقق والتحقق بشكل عام
- مزايا الهاتف المحمول
1. أمن المعاملات (وغير المعاملات)
يفكر معظم الناس في HTTPS عند مناقشة التجارة الإلكترونية ، ويرون كيف تريد المتاجر عبر الإنترنت ضمان عدم تسريب بيانات المعاملات الحساسة - مثل معلومات وعناوين بطاقة الائتمان - من مواقعهم.
ومع ذلك ، فقد تغير المزاج حول HTTPS بشكل كبير ليشمل مواقع الويب غير المعاملات أيضًا.
بشكل عام ، يؤدي استخدام HTTPS على أي موقع ويب إلى تعزيز الأمان لجميع مستخدميها. تسمى التهديدات الأكثر شيوعًا هجمات MitM (man-in-the-middle) ، والتي تستخرج المعلومات الخاصة من المستخدمين بغض النظر عما إذا كان الموقع يقبل المعاملات أم لا. يمثل التصيد أيضًا خطرًا سائدًا على مواقع الويب التي لا تستخدم الأمان الذي يأتي مع HTTPS.
لذلك ، يجب أن تحتوي المدونات التي لا تحتوي على متاجر ومواقع تجارية أساسية ومواقع تجارة إلكترونية قوية على HTTPS لإغلاق المتسللين وحماية المستخدمين.
على سبيل المثال ، لنفترض أن لديك مدونة WordPress الخاصة بك. ربما كنت في رحلة وقمت بتسجيل الدخول إلى المدونة باستخدام شبكة Wi-Fi الخاصة بالمطار. بدون HTTPS ، من المحتمل أن يسرق شخص آخر بيانات اعتماد تسجيل الدخول إلى WordPress الخاص بك ويستخدمها للوصول إلى موقعك.
2. ثقة المستخدم
نظرًا لاستمرار انتشار الأخبار حول مخاطر زيارة موقع ويب HTTP ، وتنشر العديد من المتصفحات تحذيرات صارخة حول المخاطر ، فإن مواقع HTTP لديها وصمة عار تدفع الزوار بعيدًا.
باختصار ، حتى الزوار غير المتمرسين في مجال التكنولوجيا يمكنهم قراءة التحذيرات والالتفاف للبحث عن موقع بديل.
أنت تزيد ثقة المستخدم باستخدام HTTPS للأسباب التالية:
- يظهر رمز "آمن" ورسالة في المتصفح ، وغالبًا ما يتم عرضهما كرمز قفل
- يمكن للمستخدمين النقر فوق الرمز "آمن" لعرض معلومات SSL مثل صلاحيتها ووقت تنفيذها وأنواع التشفير التي تستخدمها
- يمكن للمستخدمين نسخ ولصق عنوان URL لعرض "https: //" بالفعل أمام اسم مجال الموقع
3. تحسينات تحسين محركات البحث (وتجنب العقوبات)
تستخدم Google "إشارات ترتيب البحث" لتجميع معلومات حول مواقع الويب وتحديد مدى جدارة ترتيبها. إنها مشكلة كبيرة إذا كانت لديك إشارات ترتيب ضعيفة على موقعك ، حيث تقوم Google تلقائيًا بدفع موقعك إلى أسفل في نتائج البحث.
في عام 2014 ، أضافت Google HTTPS كإشارة تصنيف بحث ، مما يعني أن أي موقع ويب (وليس فقط متاجر التجارة الإلكترونية) بدون HTTPS سيتعرض لعقوبات الترتيب إذا لم يتم التبديل من HTTP [1] .
لذا ، كما ترى ، هذا ليس مجرد اقتراح من خبراء تحسين محركات البحث ، ولكنه مطلب من قبل أكبر محرك بحث في العالم لضمان أن مواقع الويب الخاصة بك تحتل مرتبة عالية قدر الإمكان ، وكل ذلك باسم الأمان.
تجنب المزيد من العقوبات
إلى جانب محركات البحث ، تمتلك صناعة معالجة الدفع معايير ولوائح لممارسة الأعمال التجارية مع المواقع ، بدءًا من الامتثال لـ PCI إلى متطلبات HTTPS.
باختصار ، ليس من غير القانوني تمامًا التمسك بخيار HTTP القديم ، لكن بوابات الدفع لا تهتم بالتعامل معك ، لذلك يصبح من المستحيل بيع أي شيء عبر الإنترنت إذا لم تكن محميًا باستخدام HTTPS.
ستلاحظ هذه المعايير في الصناعات الأخرى أيضًا ، مثل كيف تميل شركات الاستضافة إلى منعك ، أو على الأقل تحذيرك ، من إنشاء متجر عبر الإنترنت دون الحماية من شهادة SSL و HTTPS.
4. التشفير والتحقق والتحقق بشكل عام
توفر العملية أو البروتوكول الفعلي الذي يستخدمه HTTPS لتشفير البيانات والتحقق منها والتحقق من صحتها مزايا مذهلة لمالكي المواقع ، نظرًا لأنك معرض لخطر أقل بشكل كبير من التعرض لخرق أمني.
يحجب التشفير البيانات الحساسة بأحرف عشوائية ، ولا يمكن الوصول إلى البيانات الحقيقية إلا لطرفين: المستخدم والخادم.
حتى لو حصل المتسلل على البيانات المشفرة ، فإنها عديمة الفائدة بالنسبة لهم. وهي تعمل في كلا الاتجاهين ، لذلك يحمي مالكو المواقع بياناتهم بنفس قدر حماية بيانات العملاء.
إلى جانب التشفير ، يوفر HTTPS:
- التحقق: يتحقق من إرسال البيانات إلى الخادم الصحيح ، والعودة إلى المتصفح المناسب ، مما يوفر مزيدًا من الحماية ضد الروبوتات والأشخاص الذين يحاولون اختراق هذه الاتصالات عن طريق إرسالها إلى خوادم ضارة.
- التحقق من صحة البيانات: يمر بعملية التحقق السريع من صحة جميع بيانات المرسل والمستقبل. إذا لم يتم التحقق من صحة شيء ما ، فسيتم التخلي عن العملية ويتلقى المستخدم النهائي خطأ.
- حماية تخزين البيانات: تخزن مواقع HTTP بيانات الزوار على نظام العميل ، مما يجعلها في متناول المتسللين. من ناحية أخرى ، ترسل مواقع HTTPS البيانات دون تخزينها على جانب العميل ، مما يعني أنه لا توجد منطقة عامة على تلك المواقع لاختراق المتسللين.
5. مزايا الجوال
تتمثل إحدى المزايا الفريدة لاستخدام HTTPS لموقعك في كيفية عمله مع صفحات الجوال السريعة من Google ، والمعروفة أيضًا باسم AMP.
AMP هو منتج يعمل على تحسين مواقع الويب والنطاقات من أجل تحميل أسرع على الأجهزة المحمولة.
بسبب التحسينات المذهلة في الأداء ، أظهرت AMP أنها تحسن تصنيفات تحسين محركات البحث (SEO) للمواقع باستخدام التكنولوجيا المطبقة.
ومع ذلك ، فإن مواقع HTTP محظورة من استخدام AMP. لذلك ، يجب أن يكون لديك HTTPS لتسريع موقعك باستخدام AMP واكتساب مزايا تحسين محركات البحث المحتملة للجوّال.
كيفية الحصول على HTTPS على موقع الويب الخاص بك
إذا كنت ترغب في تمكين HTTPS على موقع الويب الخاص بك ، فستحتاج إلى شهادة SSL / TLS. على الرغم من أن TLS هو الإصدار الحديث من البروتوكول ، فعادة ما سترى هذه المشار إليها باسم "شهادات SSL".
SSL هي الشهادة الرقمية المستخدمة لتنفيذ بروتوكول HTTPS الضروري لتشفير جميع البيانات التي يتم تمريرها بين المتصفح والخادم.
بدون شهادة SSL ، لا يمكنك الحصول على HTTPS على موقع الويب الخاص بك. لحسن الحظ ، يمكن العثور بسهولة على شهادات SSL مجانًا باستخدام خدمة مثل Let's Encrypt. يقدم العديد من موفري خدمات استضافة الويب أيضًا شهادات SSL مجانية عندما تدفع مقابل خدمات الاستضافة الخاصة بهم. كبديل ، يمكن للمطورين ومالكي المواقع العثور على شهادات SSL مميزة مقابل رسوم سنوية.
لنقل موقع WordPress بشكل صحيح من HTTP إلى HTTPS ، اتبع دليلنا التفصيلي.
في هذا الدليل ، ستتعرف على الخطوات التالية:
- قم بتثبيت شهادة SSL
- استخدم المكون الإضافي Really Simple SSL لربط الشهادة بموقع WordPress الخاص بك
- تحقق من التنشيط على الواجهة الأمامية لموقعك
- قم بتحديث عنوان URL الجديد لموقعك في Google Analytics
- أنشئ موقعًا جديدًا في Google Search Console
- قم بتحديث عنوان URL الخاص بـ CDN ليعكس المجال الجديد
- قم بتغيير أي روابط واردة - مثل من وسائل التواصل الاجتماعي والأدلة عبر الإنترنت - إلى عنوان URL الجديد.
ابدأ مع HTTPS اليوم
في هذا المقال ، أظهرنا:
- تعريف HTTPS
- الاختلافات بين HTTPS و HTTP
- ما يفعله البروتوكول الآمن لموقعك (فوائده العامة)
- كيفية التبديل بعيدًا عن HTTP
نحن نشجعك على مراجعة هذه الفوائد ، لأنه يكاد يكون من المستحيل إنكار أن HTTPS هو أقوى تقنية. من أمان المعاملات إلى ثقة المستخدم ومزايا الأجهزة المحمولة إلى تحسينات تحسين محركات البحث ، فهي ليست ضرورية فحسب ، بل غالبًا ما تكون مطلبًا لإجراء الأعمال التجارية عبر الإنترنت.
إذا كنت لا تزال تسأل ، "ماذا يفعل HTTPS؟" أو إذا كنت ترغب في مشاركة أفكارك حول الموضوع ، اترك لنا تعليقًا في القسم أدناه!
...
لا تنس الانضمام إلى الدورة التدريبية المكثفة حول تسريع موقع WordPress الخاص بك. مع بعض الإصلاحات البسيطة ، يمكنك تقليل وقت التحميل بنسبة 50-80٪:
