ما الفرق بين HTTP و HTTPS؟

HTTPS هو HTTP مع تشفير TLS. يستخدم HTTPS TLS (SSL) لتشفير طلبات واستجابات HTTP العادية لجعلها أكثر أمانًا. يبدأ عنوان URL لموقع الويب الذي يستخدم HTTPS بـ https: // بدلاً من http: // ، على سبيل المثال https://www.microeg..net.

فلماذا يستخدم موقع الويب HTTPS؟

السبب 1 : مواقع الويب التي تستخدم HTTPS أكثر ثقة من قبل المستخدمين. 

يشبه موقع الويب الذي يستخدم HTTPS مطعمًا ، حيث يوفر "تصريحًا" لمفتشي سلامة الأغذية المحليين: يمكن للعملاء المحتملين الوثوق بقدرتهم على رعاية نشاط تجاري دون أن يتأثروا بشكل سلبي. في هذه

في الوقت الحاضر وهذا اليوم وهذا العصر ، يشبه استخدام HTTP في الأساس عرض ملصق فحص سلامة الأغذية "الفاشل": ليس هناك ما يضمن عدم حدوث أشياء رهيبة للعملاء.

يستخدم HTTPS بروتوكول SSL / TLS لتشفير الاتصالات ، لذلك لا يمكن للمهاجمين سرقة البيانات. يمكن لـ SSL / TLS أيضًا تأكيد ما يقوله خادم موقع الويب ومنع التزوير. يمكن أن يوقف هذا العديد من أنواع الهجمات الإلكترونية (تمامًا مثل سلامة الأغذية التي يمكن أن تمنع الأمراض).

على الرغم من أن بعض المستخدمين قد لا يفهمون مزايا SSL / TLS ، إلا أن المتصفحات الحديثة يمكنها ضمان فهمهم لسمعة موقع الويب ، بغض النظر عن السبب.

يضع Chrome والمتصفحات الأخرى علامة على جميع مواقع HTTP على أنها "غير آمنة". على مر السنين ، اتخذت Google المزيد والمزيد من الخطوات لدفع موقع الويب إلى تكامل HTTPS. تستخدم Google أيضًا HTTPS كعامل جودة لعرض النتائج ؛ فكلما كان موقع الويب أكثر أمانًا ، قل احتمال ارتكاب الزائر لخطأ عن طريق النقر فوق ارتباط توفره Google.

بدءًا من الإصدار 68 من Chrome في يوليو 2018 ، تم وضع علامة على جميع اتصالات HTTP غير الآمنة على أنها "غير آمنة" في شريط عنوان URL. سيتم عرض هذا الإخطار لجميع مواقع الويب التي لا تحتوي على شهادة SSL صالحة. المتصفحات الأخرى ليست بعيدة عن الركب.

السبب 2 : HTTPS أكثر أمانًا للمستخدمين ومالكي مواقع الويب.

باستخدام HTTPS ، يمكن تشفير البيانات في اتجاهين: من وإلى الخادم الأصلي. يضمن البروتوكول الخاص بهم أمان الاتصال بحيث لا تتمكن الأطراف الخبيثة من مراقبة البيانات التي يتم إرسالها. نتيجة لذلك ، عندما يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور في النموذج ، فلن تتم سرقة اسم المستخدم وكلمة المرور أثناء الإرسال.

إذا كان يجب على موقع ويب أو تطبيق ويب إرسال بيانات حساسة أو شخصية إلى المستخدمين (على سبيل المثال ، معلومات الحساب المصرفي) ، يمكن للتشفير أيضًا حماية هذه البيانات.

السبب 3 : يقوم HTTPS بمصادقة موقع الويب.

لا يضطر مستخدمو تطبيقات مشاركة الركوب مثل Uber و Lyft إلى ركوب سيارات غير مألوفة ، لأن السائق يقول إنه يمكنهم اصطحابهم هناك. بدلاً من ذلك ، يخبرهم التطبيق بمعلومات حول السائق ، مثل الاسم

المظهر ونوع السيارة المراد قيادتها ورقم لوحة الترخيص. يمكن للمستخدمين التحقق من هذه الأشياء والتأكد من أنهم يركبون السيارة الصحيحة ، على الرغم من اختلاف كل سيارة مشاركة ولم يروا سائقًا من قبل.

وبالمثل ، عندما يزور المستخدم أحد مواقع الويب ، فإن ما يفعله في الواقع هو الاتصال بأجهزة كمبيوتر بعيدة لا يعرف عنها شيئًا ، ويتم صيانة أجهزة الكمبيوتر هذه بواسطة أشخاص لم يروهم من قبل. تشبه شهادة SSL مع تمكين HTTPS معلومات السائق في تطبيق rideshare. هذا يعني التحقق الخارجي من قبل طرف ثالث موثوق به ، أي أن خادم الويب هو ما يدعي أنه.

هذا يمنع المهاجمين من انتحال الهوية أو مواقع الويب المزيفة بحيث يعتقد المستخدمون أنهم على موقع الويب الذي ينوون زيارته عندما يكونون في الواقع على موقع الويب المزيف. كما أنها تقوم بمصادقة HTTPS

هناك العديد من الطرق للمساعدة في عرض موقع الشركة بشكل قانوني مما يؤثر على موقف المستخدمين تجاه الشركة نفسها.

مفاهيم أسطورة HTTPS

العديد من مواقع الويب بطيئة في اعتماد HTTPS. من أجل استكشاف أسباب هذا الوضع ، نحتاج إلى إعادة النظر في التاريخ. عند بدء تشغيل HTTPS لأول مرة ، يكون التنفيذ المناسب صعبًا وبطيئًا ومكلفًا ؛ ومن الصعب التنفيذ بشكل صحيح ، والذي لا يزال يتطلب خدمات شهادات باهظة الثمن ، مما يؤدي إلى إبطاء طلبات الإنترنت وزيادة التكاليف

أي من هذه العيوب صحيحة ، لكن لا يزال لدى العديد من مالكي مواقع الويب مخاوف طويلة الأمد ، والتي تعيق بعض مالكي مواقع الويب من التحرك نحو أمان أفضل. دعنا نستكشف بعض الخرافات حول HTTPS.

"لا أقوم بمعالجة المعلومات الحساسة على موقع الويب الخاص بي ، لذا فإن HTTPS غير مطلوب" أحد الأسباب الشائعة لعدم تنفيذ مواقع الويب للأمان هو أنها تعتقد أن هذا يمثل خطورة كبيرة جدًا لأغراضهم. بعد كل شيء ، إذا كنت لا تتعامل مع البيانات الحساسة ، فمن يهتم إذا كان شخص ما يتسلل؟ هناك عدة أسباب لهذا المظهر

أمن الويب بسيط للغاية. على سبيل المثال ، يقوم بعض مزودي خدمة الإنترنت بالفعل بحقن إعلانات في مواقع ويب HTTP. قد تكون هذه الإعلانات متوافقة أو غير متوافقة مع محتوى الموقع.

بغض النظر عن حقيقة أن موفر موقع الويب ليس لديه أي استثمار إبداعي أو مشاركة أرباح ، فقد يكون هذا مسيئًا. بمجرد تأمين موقع الويب ، لن تكون هذه الإعلانات المحقونة ممكنة.

اليوم ، تحد متصفحات الويب الحديثة من وظائف المواقع غير الآمنة. الآن ، هناك وظيفة مهمة لتحسين جودة موقع الويب تتطلب HTTPS. يتطلب الموقع الجغرافي المطلوب لتشغيل تطبيقات الويب التقدمية (PWA) وإشعارات الدفع وموظفي الخدمة أمانًا صارمًا. هذا يبدو منطقيًا ؛ البيانات مثل موقع المستخدم حساسة ويمكن استخدامها لأغراض ضارة.

"لا أريد الإضرار بأداء موقع الويب عن طريق زيادة وقت تحميل الصفحة" يعد الأداء عاملاً مهمًا في تجربة المستخدم وكيفية عرض Google للنتائج في نتائج البحث. من المفهوم أن زيادة وقت الاستجابة أمر يتطلب الانتباه. لحسن الحظ ، مع مرور الوقت ، تم إجراء تحسينات على HTTPS لتقليل حمل الأداء المطلوب لإنشاء اتصال مشفر.

عند حدوث اتصال HTTP ، يلزم إجراء اتصالات متعددة بين العميل الذي يطلب صفحة الويب والخادم. بالإضافة إلى التأخير العادي المرتبط بمصافحة TCP

يمكن تنفيذ التحسينات لتقليل التأخير الإجمالي في إنشاء اتصال SSL ، بما في ذلك استئناف جلسة TLS وبدء TLS غير الصحيح.

باستخدام استئناف الجلسة ، يمكن للخادم الاحتفاظ بالاتصال لفترة أطول من خلال استئناف الجلسة نفسها للطلبات الأخرى. عندما يطلب العميل أصولًا غير مخزنة ، يمكن لوظيفة حجز الاتصال توفير الوقت المطلوب لإعادة التفاوض بشأن الاتصال ، وبالتالي تقليل إجمالي وقت الإرسال والاستلام بنسبة 50٪.

هناك تحسن آخر في سرعة إنشاء القنوات المشفرة وهو تنفيذ عملية تسمى بدء خطأ TLS ، والتي تقلل من زمن الوصول عن طريق إرسال البيانات المشفرة قبل أن يكمل العميل المصادقة.

أخيرًا وليس آخرًا ، يفتح HTTPS تحسينات الأداء من خلال HTTP / 2 ، مما يتيح لك القيام ببعض الأشياء الرائعة ، مثل دفع الخادم وتعدد الإرسال ، والذي يمكن أن يحسن بشكل كبير أداء طلبات HTTP. بشكل عام ، يتميز هذا المفتاح بميزة أداء هائلة.

 HTTPS مكلف جدًا بالنسبة لي ؟

قد يكون هذا صحيحًا في مرحلة ما ، لكن التكلفة الآن لم تعد مشكلة. تمكن Cloudflare مواقع الويب من تشفير عمليات الإرسال مجانًا. انها أول شركة تقدم SSL مجانًا ، وما زالت تفعل ذلك. من خلال تحسين أمان الإنترنت بشكل عام ، يمكنهم المساعدة في جعل الإنترنت أكثر أمانًا وسرعة.

سأفقد طلب البحث عند ترحيل موقع الويب الخاص بي إلى HTTPS ؟

ستؤدي عملية ترحيل الموقع إلى مخاطر ، إذا لم تكن العملية صحيحة ، فقد يكون لها تأثير سلبي على تحسين محركات البحث. تشمل المزالق المحتملة تعطل الموقع ، والصفحات غير المبلغ عنها ، وغرامات نسخ المحتوى عند نسخ موقعين في نفس الوقت. ومع ذلك ، يمكنك ترحيل موقع الويب الخاص بك بأمان إلى HTTPS وفقًا لأفضل الممارسات.

أهم ممارسات الهجرة هما !

1-  استخدم عمليات إعادة التوجيه 301 

2-  ضع العلامات الرئيسية بشكل صحيح. بعد عمليات إعادة التوجيه 301 للخادم على موقع HTTP للإشارة إلى إصدار HTTPS ، يخبر الموقع Google بالانتقال إلى الموقع الجديد لجميع أغراض البحث والفهرسة. باستخدام الترميز الأساسي فقط على مواقع HTTPS ، ستعلم برامج الزحف مثل Googlebot أنه من الآن فصاعدًا ، يجب اعتبار المحتوى الآمن الجديد ضروريًا.

إذا كان لديك الكثير من الصفحات وكنت قلقًا من أن الأمر سيستغرق وقتًا طويلاً لإعادة الزحف ، فيرجى الاتصال بـ Google وإخبارهم بحجم حركة المرور التي تريد جلبها إلى موقع الويب الخاص بك. بعد ذلك ، سيزيد مهندس الشبكة من سرعة الزحف للمساعدة في تحليل موقعك وفهرسته بسرعة.