[سحر معتز]

أهمية HTTPS
HTTPS هو بروتوكول ويب آمن تستخدمه عادة المواقع التجارية الإلكترونية لتوفير معاملات آمنة لمستخدميها. قامت غوغل بحملة نشطة لمواقع الويب لتحويلها إلى HTTPS، وكانت جعلت غوغل المواقع ذات عناوين URL الآمنة أكثر وزادت تحسين محركات البحث SEO (سيو).
تريد غوغل تزويد المستخدمين بتجربة ويب آمنة ومفيدة بحيث تقوم بتشجيع مالكو مواقع الويب على التبديل إلى HTTPS.
قد لا يؤدي تحويل الموقع إلى HTTPS إلى فائدة كبيرة لجميع مالكي مواقع الويب ويتطلب عليهم إجراء بحوثات أكثر دقة واتخاذ إجرائات أكثر من أجل تحويل أكثر أمانا.
تتعامل HTTPS مع مقاييس غوغل، وهي توفر في نفس الوقت للمستخدمين ونشاطاتهم التجارية الأمان لأي معاملات سرية يتم إجرءها على مواقعهم الإلكتروني.
سوف نناقش الاختلافات بين HTTP و HTTPS، وما إذا كان يجب عليك تحويل موقعك إلى بروتوكول HTTPS الأكثر أمانا.
ما هو HTTP؟
بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول مصمم لنقل وتلقي المعلومات عبر الإنترنت. يقوم البروتوكول بنقل وعرض عرض المعلومات للمستخدم ولا يميز كيف نقل المعلومات من مصدر إلى آخر. HTTP هو الأكثر شيوعا لاسترداد النص HTML وموارد الموقع الأخرى.
HTTP لا يسترد المعلومات أو يخزنها من جلسات التصفح السابقة. فوائد استخدام HTTP هي أنه يقوم بحساب أسرع وقت للتحميل وعرض أفضل المعلومات. مواقع الويب التي لا تستضيف معلومات مالية أو معلومات سرية تستخدم HTTP. و لسوء الحظ، HTTP غير آمن وتكون تلك المواقع دائما معرضة لخطر الإختراق من قبل أطراف ثالثة.
HTTP + SSL
بدأت مواقع الويب بالتحول إلى HTTPS من أجل إجراء معاملات وتصاريح آمنة مع مستخدميها. HTTPS هو نفسه HTTP، ولكن مرفقة بعنصر أمان. HTTPS تأتي مجهزة عنصر المقابس الآمنة (SSL) لمراقبة ونقل البيانات بأمان بين الطرفين، وهذا هو السبب في أن محركات البحث تفضل عملاء HTTPS. HTTPS يشيع استخدامها من قبل البنوك، والمواقع التجارية الإلكترونية، وأي موقع على شبكة الإنترنت يقوم بإجراء معاملات مالية وشخصية.
في الحقيقة: HTTPS تعمل نفس عمل HTTP عن طريق إنشاء اتصال إلى المخدم على المنفذ القياسي. حيث أن HTTPS يستخدم منفذ 443 بشكل افتراضي عن طريق إنشاء اتصالين منفصلين بين HTTP و HTTPS. يراقب عنصر المقابس الآمنة (SSL) المعلومات التي يتم نقلها بين الطرفين ويضمن عدم تلف البيانات أو سرقتها. SSL لا يهتم كيف يتم تقديم المعلومات للمستخدم، ولكن HTTP يهتم بذلك، وهذا الذي يسمح بأفضل عرض ممكن للمعلومات بالإضافة إلى الأمان.
ما هي SSL؟
SSL ليست هي نفسها HTTPS، ولكن كلا البروتوكولين يعملان جنبا إلى جنب مع بعضهم البعض. حيث أن SSL يقوم بتشفير البيانات التي يتم نقلها بين طرفين، ويوفر مصادقة للمستخدمين، ويضمن عدم تلف البيانات أو تغييرها أثناء الإرسال. و يستخدم SSL لمراقبة نقل البيانات من أجل منع الهجمات أو الخروقات للبيانات.
فوائد SEO
زيادة الترتيب للمواقع
في عام 2014، صرحت شركة غوغل أن مواقع الويب المزودة ببروتوكول HTTPS ستحصل على ترتيب أفضل في تصنيفات البحث أكثر من مواقع الويب الي تستخدم HTTP. إذا كان هنك موقعين على الويب بنفس المواصفات الفنية و المحتوى، فسوف تصنف محركات بحث غوغل صفحات الويب للمواقع التي تستخدم بروتوكول HTTPS تصنيف أعلى من الموقع التي تستخدم بروتوكول HTTP. ويمكن أن يصبح هذا أكثر تأثيرا في المستقبل.
تسجيل الدخول الغير آمن
في أوائل عام 2017 قدم إصدار كروم 57 للمستخدمين تحذيرات أمنية في الجزء السفلي من أي حقل فورم على المواقع التي لا تزال تعمل على بروتوكول HTTP. ، و قدم أيضا تحذير “غير آمن” لكل موقع يستخدم HTTP و يطلب معلومات تسجيل الدخول أو معلومات بطاقة الائتمان.
الهاتف المحمول
باستخدام فهرس غوغل للهواتف المحمولة الجديد، يشجع غوغل المواقع على التحويل إلى HTTPS وقد يكون لها تأثير أكبر على التصنيف في عمليات البحث على أجهزة الحاسوب. لتحويل صفحات الويب إلى صفحات تصفح الهواتف المحمولة، يطلب غوغل من مواقع الويب أن تكون مجهزة بعنصر المقابس الآمنة (SSL)، مما قد يكون له تأثير أكبر على تصنيفات التصفح على الهاتف المحمول.
الحماية
يضمن HTTPS لموقع الويب الخاص بك أن يكون هو الموقع الصحيح الذي من المفترض أن يتصل به الخادم. يقوم HTTPS أيضا بتشفير جميع بيانات المستخدم، بما في ذلك المعلومات المالية وتاريخ التصفح، ويحمي الموقع من انتهاكات أو أختراقات من قبل أطراف أخرا.
سرعة التصفح
تدعم معظم المتصفحات HTTP / 2، التي توفر تحسينات للمتصفح عبر هتب التقليدية. عند تمكين HTTPS، سوف يلتمس المستخدمون سرعة تصفح أكبر، بالإضافة إلى تشفير البيانات. وقد جعلت التحسينات الرئيسية على TSL (عنصر النقل الأمن) التشفير أكثر بساطتا.
عملية التحويل
العديد من المواقع تبتعد عن الحصول على شهادة HTTPS بسبب التكلفة المالية.
بدأت شركة Let’s Encrypt الغير ربحية بتقديم شهادات التحقق بشكل مجاني و مؤتمتة (DV) لمواقع الويب التي تقدم خدمات التشفير والمزايا الأمنية مثل شهادات EV. والمواقع مثل ووردبريس تقوم بشكل تلقائي بتحويل المواقع إلى HTTPS وأكبر الشركات مثل الأمازون تقوم بتقديم شهادات TSL لكل عملائها عملائها.
كما أصبح تفعيل شهادة ألأمان HTTPS أكثر بساطة وسهولة في التنفيذ. ولكن إن ربط HTTPS معطل أسوأ من عدم وجود واحد، لأنه ينتهك ثقة المستخدم ولا يزال يضع موقع الويب الخاص بك في خطر.
توفر Qualys SSL أدوات اختبار لإعدادات اتصال TSL. لانه في كثير من الأحيان قد يجعل إنشاء اتصال HTTPS البيانات مثل جافاسكريبت والصور محفوفة بالمخاوف الأمنية.
ولذلك من الممكن استخدام عنصر أمان نقل البيانات الصارم HSTS) HTTP) لكي يزيل مشاكل المحتوى التي تؤدي إلى التنبيهات الأمنية.
يتم تقييم إنشاء اتصال HTTPS بواسطة غوغل ويضيف عنصر ضروري من الأمان للمستخدمين ونشاطاتهم التجارية. يتم الآن تطوير المتصفحات لكي تتعامل مع اتصالات HTTPS في سرعات تحميل أعلى. وهنك العديد من المواقع متاحة للمساعدة في إنشاء أفضل اتصال HTTPS.
المصدر: لماذا أصبح وجود HTTPS ضروريا بكل موقع- قسم المقالات - موقع ویبوتاك لخدمات تصمیم مواقع في تركیا