ما الفرق بين بروتوكولي HTTP و HTTPS ولماذا نستخدم كل منهم؟؟

هناك اختلافات كثيرة بين http و https منها

بالنسبة للأمان

http : إنه أقل أمانًا حيث يمكن أن تكون البيانات عرضة للقراصنة.

https :إنه مصمم لمنع المتسللين من الوصول إلى المعلومات الهامة لذا فهو آمن ضد مثل هذه الهجمات.

بالنسبة للمنفذ

http : يستخدم المنفذ 80 بشكل افتراضي

https: يستخدم المنفذ 443 بشكل افتراضي.

بالنسبة للرابط

http :تبدأ عناوين HTTP URL بـ http://

https: تبدأ عناوين HTTPS URL بـ https: //

بالنسبة للاستخدامات

http : إنه مناسب تمامًا لمواقع الويب المصممة لاستهلاك المعلومات مثل المدونات.

https : إذا احتاج موقع الويب إلى جمع المعلومات الخاصة مثل رقم بطاقة الائتمان فهو بروتوكول أكثر أمانًا.

بالنسبة للتحقق من صحة اسم المجال

http: موقع HTTP لا يحتاج إلى SSL.

https : يتطلب HTTPS شهادة SSL.

بالنسبة لترتيب البحث في محركات البحث

http : لا يحسن HTTP تصنيفات البحث.

https: يساعد HTTPS في تحسين ترتيب البحث.

بالنسبة للسرعة

http : سرعة عالية

https: أقل سرعة من http

الHTTP(Hyper text transfer protocol) هو عبارة عن بروتوكول مُستخدم في نقل البيانات عبر الشبكة 

يتكون الHTTP من طلب ورد (request& response) ويكون جزأ الطلب مُقدم من المُستخدم (مثل المتصفح) , وجزأ الرد مُقدم من قِبل الخادم ,فمثلاً عند الضغط على زر تسجيل الدخول, يتم إرسال طلب(HTTP Request) إلى الخادم ويكون هذا الطلب حاملاً لبيانات التسجيل مثل البريد الإلكتروني وكلمة السر, ثم يرد الخادم بHTTP Response يحمل البيانات الﻻزمة التي يحتاجها المُستخدم للتعامل مع الموقع كأنه مُسجل

يتم إرسال البيانات في الطلب والرد على هيئة نصوص غير مُشفرة, مما يعني أنه إذا إستطاع شخصٌ ما التصنت على الشبكة سيستطيع سرقة البيانات التي يتم تبادلها بين الخادم والمُستخدم, هنا يأتي دور الHTTPS حيث أنها هي هي الHTTP  ولكن مَُضاف إليها طبقة حماية حيث تقوم بتشفير البياانات المُتبادلة بين الخادم والعميل لضمان عدم سرقتها في حالة التصنت عليها

وبالنسبة لكلمة السر فﻻ يجب تشفيرها وقت تبادل البيانات في حالة إستخدام الHTTPS ولكن بالطبع يجب تشفيرها بواسطة دالة التجزئة(Hash function) قبل إدراجها في قاعدة البيانات