بروتوكول نقل النص الفائق أو التشعبي أو HTTP هو البروتوكول المستخدم لنقل البيانات عبر الويب. إنه جزء من مجموعة بروتوكولات الإنترنت ويحدد الأوامر والخدمات المستخدمة لنقل بيانات صفحة الويب.
يستخدم HTTP نموذج الخادم العميل. قد يكون العميل ، على سبيل المثال ، جهاز كمبيوتر منزلي أو كمبيوتر محمول أو جهاز محمول. خادم HTTP هو عادةً مضيف ويب يقوم بتشغيل برنامج خادم الويب ، مثل Apache أو IIS. عند الوصول إلى موقع ويب ، يرسل متصفحك طلبًا إلى خادم الويب المقابل ويستجيب برمز حالة HTTP. إذا كان عنوان URL صالحًا وتم منح الاتصال ، فسيرسل الخادم إلى متصفحك صفحة الويب والملفات ذات الصلة.
تتضمن بعض رموز حالة HTTP الشائعة ما يلي:
1 - 200 - طلب ناجح (صفحة الويب موجودة)
2 - 301 - تم نقله نهائيًا (غالبًا ما يتم إعادة توجيهه إلى عنوان URL جديد)
3 - 401 - طلب غير مصرح به (التفويض مطلوب)
4 - 403 - ممنوع (لا يسمح بالوصول إلى الصفحة أو الدليل)
5 - 500 - خطأ داخلي في الخادم (غالبًا ما يكون بسبب تكوين خادم غير صحيح)
يحدد HTTP أيضًا أوامر مثل GET و POST ، والتي تُستخدم للتعامل مع عمليات إرسال النماذج على مواقع الويب. يتم استخدام الأمر CONNECT لتسهيل الاتصال الآمن المشفر باستخدام SSL. تحدث اتصالات HTTP المشفرة عبر HTTPS ، وهو امتداد لـ HTTP مصمم لنقل البيانات بشكل آمن.
ملاحظة : يتم الوصول إلى عناوين URL التي تبدأ بـ "http: //" عبر بروتوكول نقل النص التشعبي القياسي وتستخدم المنفذ 80 افتراضيًا. بينما يتم الوصول إلى عناوين URL التي تبدأ بـ "https: //" عبر اتصال HTTPS آمن وغالبًا ما تستخدم المنفذ 443.
كبروتوكول عديم الحالة ، لا يقوم HTTP بطبيعته بحفظ إعدادات المستخدم - لذلك يتم استخدام عناصر مثل ملفات تعريف الارتباط لمساعدة مواقع الويب والخوادم على "تذكر" ما فعله المستخدم.
إن استخدام الأدوات التي يمكن للمستخدم الوصول إليها يعني أنه يمكن للمستخدمين اختيار مسح ملفات تعريف الارتباط والأدوات الأخرى والبدء من جديد كمستخدمين مجهولين ، أو حفظ هذه العلامات حتى يتمكنوا من تجاوز كل ذلك "التعرف" على موقع خادم الاستضافة مرة أخرى.
من بعض النواحي ، كان HTTP مفيدًا في تحويل استخدام الويب إلى نتيجة حالة مستقرة حقًا - ولكن المستخدمين الذين يحذفون جميع ملفات تعريف الارتباط والبيانات المخزنة لأول مرة قد ينزعجون من مقدار روتين الويب اليومي.
طريقة عمل HTTP
دعونا نتحدث عن بعض الأجزاء الأساسية في رأس HTTP. تحدد رؤوس طلبات واستجابة HTTP معلمات (parameters) التشغيل لمعاملات HTTP.
تحتوي بنية الطلب عادةً على عنوان URL مع طريقة ما، وتحدد البروتوكول.
ثم هناك العديد من حقول الطلبات القياسية وغير القياسية التي تؤدي جميعها إلى تفاعلات مختلفة.
طريقة بسيطة للتفكير في ذلك هي أن أكواد وحقول HTTP هي ، مرة أخرى ، الطريقة التي يتواصل بها الطرفان المتعاملان - ترسل المتصفحات الطلب إلى الخادم ، وترسل الخوادم الردود ، أيضًا في صيغة HTTP.
إن تعميم هذا في سياق بناء جملة النص التشعبي أمر منطقي وهو جزء من كيفية تعامل مجموعات مثل World Wide Web Consortium أو W3C مع بناء الإنترنت كما هو موجود اليوم.
طريقة تأمين HTTP
بمرور الوقت ، ظهر بروتوكول جديد يسمى HTTPS ، والذي يقوم بتشفير محتويات رسائل HTTP باستخدام بروتوكول أمان طبقة النقل وطبقة المقابس الآمنة أو بروتوكولات TLS / SSL.
قبل ذلك ، في كثير من الحالات ، يمكن للمتسللين ببساطة الدخول وكتابة الإضافات أو التعديلات على الطلب الفعلي في شريط عنوان URL للمتصفح ، قبل تشغيل الطلب نفسه. أدى ذلك إلى ظهور جميع أنواع الثغرات الأمنية حيث كان الأشخاص السيئون يتحكمون في الأنظمة أو يمكنهم الوصول إليها. نظرًا لأن HTTPS يقوم بتشفير بناء جملة HTTP الفعلي ، فإنه فعال في الحماية ضد هذا النوع من النشاط.
تطوير وتفاعل HTTP
نظرًا لأن الويب يصبح أكثر تعقيدًا ، فإن HTTP يتطور أيضًا. خضعت الطرق التي يتفاعل بها مستخدمو الويب والمواقع لبعض التطورات المهمة جدًا على مدار العقدين الماضيين.
على سبيل المثال ، بشكل عام ، كان عصر الويب 2.0 هو الوقت الذي أصبحت فيه الشركات والمواقع الأخرى أكثر تفاعلية. هناك المزيد من حقول تسجيل المستخدم وأحداث المستخدم الأخرى المضمنة في صفحات الويب بشكل عام ، وكلها يجب إدارتها باستخدام HTTP ، أو HTTPS بشكل أكثر دقة.
ثم هناك أخبار مستقبلية للويب 3.0 ، والتي ستعتمد على تقنيات مثل JSON لاستيعاب المزيد من خرائط البيانات ، والمزيد من الاتصال الدلالي والمزيد من أتمتة تفاعلات المتصفح والخادم.
قد يخضع بروتوكول HTTP نفسه إلى الكثير من التغييرات المستقبلية لاستيعاب ذلك - ولكن في الوقت الحالي ، يظل HTTPS جانبًا أساسيًا لأمن ووظيفة الإنترنت.