ما هو بروتوكول HTTPS؟
بروتوكول “HTTPS” هو اختصار (Hypertext Transfer Protocol Secure) ، يمكن أن نقول بأنّه النسخة الآمنة من بروتوكول “http”.
البروتوكول هنا المقصود به الأسلوب أو الطريقة التي يتم التواصل من خلالها بسهولة بين كل من الطرفين:
- الطرف الأول: من يسأل عن المعلومة أو البيانات، وهو هنا مستخدم الإنترنت من خلال متصفحه الخاص.
- الطرف الثاني: المسؤول عن تخزين تلك المعلومات أو البيانات ليتم الاستفادة منها لاحقاً من قبل المستخدمين لها فيما بعد، وهو هنا السيرفر أو الخادم الذي يقوم بحفظ ملفات المواقع الإلكترونية.
عندما تذهب لمكتب البريد للحصول على طرد قد أُرسِل لك، فأنت تخبر الموظف بالكود أو رقم هذه الحوالة حتى يتمكن من الحصول على ما تريد بسهولة، البحث بالكود هنا هو الأسهل والأسرع مقارنةً من البحث عن طريق الاسم.
وقياساً على المثال السابق، فإنَّ المتصفح الخاص بك (الذي يسأل عن المعلومة) يتواصل مع السيرفر (مكان تخزين المعلومة) بـ بروتوكول أو أسلوب معين لكي يعطيه هذا السيرفر المعلومات التي يريد بالتحديد في أسرع وقت ممكن.
لكي نفهم أكثر عن بروتوكول “https” علينا أن نعرف أولاً ما هو “http”.
ما هو بروتوكول http؟
عندما تفتح الحاسوب الشخصي الخاص بك لمشاهدة صورة مثلاً أو فيلم، أنت تفتح التقسيم (partition) ثمَّ تفتح مجلَّد (folder) أو ربما أكثر حتى تحصل على ما تريد.
ولكن في تلك الحالة أنت تعلم مسار أو مكان هذا الملف الذي تريد، وبالتالي تكون تلك العملية سهلة بالنسبة لك.
ولكن في حالة عدم معرفة مكان الملف، فأنت تبحث عنه بالاسم مثلاً في خانة البحث، ويستغرق جهازك عدَّة ثوان أو دقائق لكي يبحث في كل الملفات التي يمتلكها لكي يجد لك ما تريد.
أمّا عند اتصالك بالإنترنت فالمعلومات (مثل الصور والفيديو) التي تريدها يتم تخزينها في أماكن محدَّدة على شبكة الإنترنت (يمكن تشبيهها بجهاز حاسوب كبير يمكن لأكثر من شخص الدخول عليه في نفس الوقت).
لكي تحصل على ماتريد من هذه الأماكن والمصادر، فيجب عليك التواصل معها بأسلوب تفهمه، بحيث تعطيك ما تريد … مثلما يجيبك الحاسوب الخاص بك بالضبط.
فإنَّ مهمة بروتوكول “http” تكمن في قيامه بتسهيل عملية التواصل تلك، بحيث يعرف صاحب المعلومة أو مُصدرها ما الذي تريد تحديداً عند زيارتك موقع معين حتى يعطيه لك، سواءً كان فيديو أو صورة أو نص مكتوب.
كيفية تحويل موقع الكتروني من HTTP إلى HTTPS
أصبحت قضايا الأمان عبر الإنترنت تشكِّل هاجسًا كبيرًا، وباتت أهمية هذه القضية تتزايد يومًا بعد يومٍ وخاصّةً بالنسبة للشركات الكبرى التي لا تتوانى في البحث بشكلٍ مستمرٍ عن طرقٍ أكثر أمانًا لمواقعها. ويعتبر التحوُّل إلى استضافة HTTPS أحد أبرز هذه الطرق.
بكل تأكيدٍ فإنَّ هنالك العديد من القضايا التي يجب مراعاتها قبل التحويل من HTTP إلى HTTPS، ولكن وبصرف النظر عن مزايا الأمان التي تقدمها الخطوة، فإنَّ التحوُّل إلى استضافة HTTPS يعتبر أمراً جيدًا في عالم الأعمال. لذا وإن كنت مستعدًا للقيام بمثل هذه الخطوة فإنَّ كل ما عليك هو اتباع دليلك الآتي.
ما الهدف من ذلك
يبدأ عنوان URL لمعظم المواقع الكبرى حتى بعض تلك الصغيرة منها بالرمز https:// بدلًا من http:// المألوف لدينا. كما نجد بجانبه رمز القفل الأخضر الصغير. وتعتبر هذه هي طريقة المستعرضات في إظهار استخدام الموقع لنظام التشفير SSL. وهذا ما يدل على أنَّ الموقع الذي تزوره يأخذ موضوع خصوصية وأمان زواره على محمل الجد.
يستخدم بروتوكول النقل الآمن https كما http لتسهيل حركة المرور على شبكة الإنترنت، أمّا الفارق القائم ما بينهما هو أنَّ بروتوكول https يستخدم شهادة SSL (طبقة المقابس الآمنة) لتأسيس اتصال بين المستعرض والمخدم، الأمر الذي يعني أنَّ المعلومات التي يتم تبادلها يجري تشفيرها.
وتتم عملية التشفير باستبدال معلومات النص العادي (كأسماء المستخدمين وكلمات المرور) بأرقام وحروف عشوائية وبطريقة تجعلها غير قابلة للقراءة من قبل البشر، ممَّا يمنع المخترقين من الوصول إلى المعلومات الشخصية أو اختراق الحسابات المختلفة.
وتظهر عملية التشفير وفك التشفير في الصورة الآتية:
وبما أنَّ سلامة وأمان البيانات يعتبران من أكثر الأمور التي تُهم المستخدمين، فإنَّ الولوج إلى المواقع التي تستخدم https يعتبر أكثر قيمة بالنسبة للباحثين من جميع الجوانب، بما فيها جودة المحتوى وخلوُّه من الأخطاء أو الأنشطة المشبوهة. أمّا بالنسبة للمواقع التي تحوي عيوبًا ومشاكل أمنيةً، فإنَّك ستجد مثلثًا أحمر بجانب عنوان URL.
كيفية التحويل من http إلى https
شراء شهادة SSL:
الخطوة الأولى للتحويل إلى https هي شراء شهادة SSL خاصَّة بك. فدون الحصول على هذه الشهادة لن تكون قادرًا على القيام بما ترغب. إذ تعمل SSL على إنشاء ارتباطٍ مشفَّرٍ لا يمكن خرقه بين المستعرض والمخدم. وتتوافر هذه الشهادة بعدَّة أنواعٍ مختلفة متنوعة التكلفة. وتستغرق هذه البطاقات حوالي ثلاثة إلى خمسة أيام لإصدارها وتتطلب إصدار وثائق قانونية مختلفة.
وتساعد SSL على حماية مجموعةٍ حسَّاسةٍ من البيانات الخاصَّة كبيانات التسجيل (الأسماء والعناوين وعناوين البريد الإلكتروني ورقم الهاتف)، وبيانات تسجيل الدخول التي تشمل عنوان البريد الإلكتروني وكلمة المرور. بالإضافة إلى معلومات الدفع كأرقام بطاقات الائتمان والتفاصيل البنكية ووثائق العملاء.
تأمين نسخة احتياطية كاملة
بشكلٍ بديهيٍّ فإنَّه من المهم الاحتفاظ بنسخةٍ احتياطيةٍ كاملةٍ لجميع ملفات الموقع كلَّما أراد مالك الموقع إجراء تغييراتٍ كبيرةٍ عليه.
تغيير الروابط الداخلية من http إلى https
قبل التبديل إلى https فإنَّك ستحتاج إلى تحديث كافة الروابط الداخلية في موقع الويب الخاص بك. وتختلف طريقة القيام بهذه المهمَّة بحسب حجم الموقع لديك. فإن كان لديك بضع صفحاتٍ فقط في موقع فالأمر لا يتطلَّب سوى القيام بعمليةٍ يدويةٍ صغيرةٍ لتنفيذ المهمَّة. أمَّا في حال كان الموقع يضم مئات أو آلاف الصفحات عندها يمكنك استخدام أدواتٍ خاصَّةٍ متوافرة على الإنترنت تقوم بتنفيذ هذه المهمَّة بشكلٍ تلقائيٍّ.
تحديث الروابط الخارجية
يجب تحديث جميع الروابط الخارجية التي تشير إلى الموقع في حسابات التواصل الاجتماعي المواقع والقوائم المختلفة التي تدل على موقعك. ليس شرطًا أن تبحث فيها جميعًا بل قم بهذه العملية فقط على الصفحات الرئيسية الهامَّة.
إعادة التوجيه 301
تبدو هذه الخطوة معقدةً قليلًا، أو ربما يكون هذا الانطباع الذي يتركه أثر هذا المصطلح في النَّفس. إلّا أنَّ هذه الخطوة ضروريةً لإعلام محرك البحث أنَّ عملية التبديل هذه دائمةٌ، ممَّا يدفعه إلى ذلك. وبهذا يقوم المحرك بإلغاء الارتباطات القديمة.
تحديث الأدوات الأخرى
تستخدم العديد من الشركات مجموعة مختلفة من الأدوات المرتبطة بمواقعها الإلكترونية التي تساهم في التسويق عبر البريد الإلكتروني أو عرض الصفحات؛ لذا يجب البدء بتحضير قائمة بهذه الأدوات والبرامج وتحديثها.
كما تشمل هذه العملية القيام بتحديث خدمات البريد الإلكتروني من رسائل الترحيب والفواتير والرسائل الخاصَّة بتحديث كلمات المرور المنسية وغيرها.
تحديث الحساب على جوجل:
ستحتاج أخيراً إلى تحديث حسابك على جوجل من خلال تغيير عنوان URL الافتراضي إلى https.
بعد القيام بهذه الخطوات سيتم تحويل موقعك من http إلى https دون أيِّ مشكلةٍ، وبالتالى ستضمن ثقة المستخدمين في موقعك وزيادة الزوار بنسبةٍ واضحة.