ما هو بروتوكول HTTPS وإلى أي مدى هو آمن فعلاً؟

إن كنت أحد مستخدمي متصفح جوجل كروم (أو غيره من المتصفحات) فإنك من المحتمل قد صادفت بعض الرسائل التحذيرية التي تشير إلى أن موقع الويب الفلاني غير آمن. الغرض من هذه الرسالة هو تحذيري بالطبع للمستخدمين بينما من الناحية الأخرى تعتبر الطريقة القسرية من جوجل لفرض واتخاذ أعلى درجات الأمان من قبل أصحاب تلك المواقع.

بروتوكول HTTPS والذي يرمز له بأيقونة القفل الخضراء هو العلامة البارزة هنا، وأصبح منذ السنوات القليلة الماضية أحد معايير الأمان الموصي بها بشدة عند إطلاق أي موقع أو خدمة على الانترنت. الكثير من التساؤلات يتم طرحها حول البروتوكول هذا، وعن مدى وفعالية “طبقة” الحماية التي يقدمها وبالطبع نحن هنا لنجيب عنها.

 

ما هو بروتوكول HTTPS؟

هو عبارة عن اختصار لـ Hypertext transfer protocol secure وبمعنى أخر يعتبر النسخة الأمنة من بروتوكول http الشائع. تكمن مهمته في المقام الأول نقل البيانات بين المتصفح (العميل) وموقع الويب (الخادم) حيث يعتبر البروتوكول ضمن طبقة النقل في نموذج OSI المعياري، بينما مهمته الثانية هي تشفير تلك البيانات التي يتم نقلها.

تتركز أهمية HTTPS في المواقع التي تتطلب تسجيل الدخول إليها، إذ أن تجاهل استخدام البروتوكول من قبل أصحاب المواقع سيعيق وصول المستخدمين إليه عند استخدام متصفحات الإنترنت الحديثة كما ذكرت سابقاً.

 

ما هو الفرق بين بروتوكول HTTP و بروتوكول HTTPS؟

قد يبدو الأمر لك بسيطاً من ناحية الاختلافات بين البروتوكولين لكن الأمر متشعب أكثر من مجرد الاختلاف في الاسم أو طبقة الحماية، وقد وصلت الأمور في الفترة الأخيرة إلى تفضيل نتائج البحث التي تعتمد على HTTPS عند استخدام محرك بحث جوجل.

الاختلاف في مظهر الرابط

كما هو معلوم فكل بروتوكول يشير إلى اسمه الذي سيظهر في شريط الرابط عند إدخال موقع ويب، في بعض المتصفحات سيتم اختصار بروتوكول HTTPS بأيقونة القفل الأخضر بينما من ناحية http سيتم الاستعاضة عنها بعبارة not secure.

درجة الأمان والحماية

يعتبر بروتوكول http ضعيفاً جداً من الناحية الأمنية نتيجة طريقة عمله في إرسال و تلقي البيانات، حيث يمكن رصد تلك البيانات بكل سهولة عبر تقنيات اختراق شهيرة مثل MITM و التي تشير ببساطة إلى اعتراض المخترق لعملية الاتصال بين الخادم و العميل.

أما بروتوكول HTTPS فإنه يقوم بتشفير البيانات التي يقوم المستخدم بإرسالها أو تلقيها (كطلب استعادة كلمة المرور المفقودة).

 

شهادة SSL

وتعتبر الأهم في عمل بروتوكول HTTPS حيث يجب على المستخدم الحصول إلى أحدها سواء كانت مجانية أم مدفوعة وربطها مع موقع الويب، تحتوي SSL على مفتاح وخوارزمية التشفير وتختلف الشهادات فيما بينها تبعاً للمحتويات.

بينما http لا يحتاج إلى أي شهادة SSL كونه لا توجد أي عملية تشفير أثناء عمل البروتوكول.

تحسين محرك البحث (SEO)

منذ عدة سنوات بدأت جوجل حملة كبيرة لتحسين نتائج البحث من خلال تفضيل المواقع التي تعمل ب HTTPS على المواقع الأخرى، و أطلقت عدة حملات للترويج للموضوع و نذكر أحدها في 2014 في مؤتمر جوجل للمطورين تم إطلاق حملة “HTTPS everywhere”  حينها.

كما استمرت جوجل في دعم الحملة إلى الوقت الحالي من خلال نشر التوعية على مدونتها الرسمية الخاصة بمطوري مواقع الويب والأسئلة الشائعة التي قد يطرحها المستخدم قبل اعتماده على HTTPS.

 

 

هل يمنح بروتوكول HTTPS درجة مناسبة من الأمان؟

انتشار استخدام بروتوكول HTTPS في مواقع الويب خلال الأعوام القليلة الماضية يعتبر بالفعل خبر جيد، في الحقيقة تشير أيضاً العديد من التقارير إلى ارتفاع نسبة استخدام HTTPS لتصل إلى أكثر من 50%. لكن هل أنت بالفعل آمن عند تصفحك لموقع يستخدم بروتوكول HTTPS؟

لسوء الحظ فإن الإجابة هي لا، حيث يعمل HTTPS على تشفير البيانات المرسلة والمستقبلة للمستخدم لكنه لا يعمل على تأمين جلسة التصفح بالكامل. من ناحية أخرى فإنه يمكن اختراق العديد من مواقع HTTPS والتحكم بيها سواء للوصول إلى قواعد البيانات أو الاحتيال على زائري الموقع لاختراقهم.

 

إذاً ماهي الفائدة من استخدام بروتوكول HTTPS؟

مقولة أعجبتني ألا وهي: استخدام بروتوكول HTTPS يساعد في بناء الثقة. وبناء الثقة في الأعمال أمر مهم للحفاظ على استمراريته لأطول وقت ممكن.

حيث أن استخدامه هو خطوة للأمام في مجال تحقيق الحماية ولو كان ذلك بشكل جزئي أي من غير المنطقي رفض القيام بخطوة كهذه.

في حال كانت لديك مزيد من الأسئلة يمكنك طرحها في التعليقات وسأحاول الإجابة عليها.