HTTPS

بروتوكول HTTPS (HyperText Transfer Protocol Secure) هو النسخة المشفّرة من HTTP، البروتوكول الأساسي المستخدم لنقل البيانات بين متصفّح الويب والخادم. يُغلِّف HTTPS اتصال HTTP القياسي داخل طبقة TLS (Transport Layer Security)، التي تُشفِّر كل بايت من البيانات المتبادَلة بين الطرفَين. هذا يعني أنّ بيانات تسجيل الدخول، وإرسال النماذج، وتفاصيل الدفع، وأيّ معلومات أخرى تُرسَل عبر هذا الاتصال لا يمكن قراءتها أو تعديلها من قِبَل أيّ شخص يعترض حركة المرور — سواء كان شخصًا متّصلًا بالشبكة نفسها على Wi-Fi، أو مزوّد خدمة الإنترنت، أو جهة خبيثة. يمكنك التعرّف على اتصالات HTTPS من خلال أيقونة القفل في شريط عنوان المتصفّح والبادئة "https://" في عنوان URL.

تُشير المتصفّحات الآن إلى المواقع التي لا تستخدم HTTPS بتحذير ظاهر "غير آمن"، ممّا يُضعف ثقة القارئ فورًا. وإلى جانب الثقة، يُعدّ HTTPS عامل ترتيب مؤكَّدًا في Google، إذ يمنح المواقع الآمنة أفضلية قابلة للقياس في نتائج البحث. وبالنسبة لأيّ منصّة نشر تجمع بيانات العملاء المحتمَلين عبر النماذج أو تُعالج المدفوعات، فإنّ HTTPS ليس اختياريًا — بل هو متطلَّب أساسي للوائح الخصوصية مثل GDPR وPCI DSS. وحتى للمحتوى الذي لا يجمع بيانات، فإنّ غياب HTTPS يُرسل إشارة للزوّار بأنّ الناشر لم يستثمر في الأمان الأساسي، وهو ما ينعكس على مصداقية العلامة التجارية بشكل عام.

يُقدَّم كل كتاب تفاعلي ومستند يُنشَر عبر FlipLink عبر HTTPS افتراضيًا، دون الحاجة إلى أيّ إعداد إضافي. يستخدم عارض FlipLink على go.fliplink.me تشفير TLS لكامل حركة المرور، ممّا يحمي تفاعلات القرّاء بما في ذلك إرسال نماذج [التقاط العملاء المحتمَلين](/features/lead-capture) ومعاملات الدفع. وعندما تُعدّ [نطاقًا مخصّصًا](/features/custom-domains) لمنشوراتك، تقوم FlipLink تلقائيًا بتوفير وإدارة شهادة SSL لذلك النطاق عبر Let's Encrypt، بحيث تظلّ روابطك المُعَلَّمة بعلامتك التجارية آمنة بالكامل دون أيّ إدارة يدوية للشهادات. تتمّ تجديدات الشهادات تلقائيًا — لا داعي للقلق بشأن انتهاء الصلاحية. كما ترث جميع الكتب التفاعلية [المُضمَّنة](/glossary/embed-code) تشفير HTTPS عندما تستخدمه الصفحة المضيفة، ممّا يحافظ على سلسلة آمنة من البداية إلى النهاية.

- **تحذيرات المحتوى المختلَط.** إذا ضمّنت كتابًا تفاعليًّا بـ HTTPS في صفحة تُحمِّل موارد أخرى (صور، نصوص برمجية) عبر HTTP عادي، فقد تحجب المتصفّحات تلك الموارد أو تُظهر تحذيرات. تأكّد من أنّ صفحتك بأكملها تستخدم HTTPS، وليس فقط تضمين الكتاب التفاعلي. - **انتهاء صلاحية الشهادة.** لشهادات SSL تاريخ انتهاء صلاحية. تتعامل FlipLink مع التجديد التلقائي لكلّ من go.fliplink.me والنطاقات المخصّصة، لكن إذا كنت تُدير DNS الخاصّ بنطاقك، فتأكّد من أنّ سجلّات CNAME تظلّ موجَّهة بشكل صحيح حتى ينجح التحقّق من التجديد. - **البيانات أثناء النقل مقابل البيانات في حالة السكون.** يحمي HTTPS البيانات أثناء انتقالها بين المتصفّح والخادم. لكنّه لا يُشفِّر البيانات المُخزَّنة على الخادم. للمنشورات الحسّاسة، اقرن HTTPS مع [حماية كلمة المرور](/features/password-protection) من FlipLink لإضافة طبقة تحكّم في الوصول فوق تشفير النقل. - **الامتثال لـ [GDPR](/glossary/gdpr).** تتطلّب لوائح الخصوصية الأوروبية "تدابير تقنية مناسبة" لحماية البيانات الشخصية. يُعتبر HTTPS الحدّ الأدنى المعياري لأيّ خدمة تجمع أو تنقل معلومات شخصية.

**"يجعل HTTPS موقعي آمنًا بالكامل."** يُشفِّر HTTPS الاتصال، لكنّه لا يحمي من الثغرات على مستوى التطبيق مثل كلمات المرور الضعيفة، أو التصيّد الاحتيالي، أو البرامج الضارّة على جهاز المستخدم. إنّه طبقة أمان أساسية واحدة، لا الحلّ الكامل. **"يُبطئ HTTPS موقعي."** كان هذا صحيحًا جزئيًا قبل سنوات، لكنّ تطبيقات TLS الحديثة تُضيف عبئًا لا يُذكَر. إنّ HTTP/2، الذي يتطلّب HTTPS، يجعل الصفحات تُحمَّل أسرع فعليًا من خلال المضاعفة (multiplexing) وضغط الترويسات. ويُحمَّل الكتاب التفاعلي عبر HTTPS بسرعة مماثلة فعليًا لذلك المُحمَّل عبر HTTP. **"المواقع التي تجمع المدفوعات فقط هي التي تحتاج إلى HTTPS."** كلّ موقع يستفيد من HTTPS — حتى صفحات المحتوى الثابت. تُرتّب Google مواقع HTTPS أعلى، وتُحذِّر المتصفّحات الزوّار من مواقع HTTP، وأيّ إرسال نموذج (بما في ذلك اشتراكات النشرات البريدية ونماذج التواصل) ينقل بيانات ينبغي تشفيرها. **"القفل يعني أنّ الموقع جدير بالثقة."** يُؤكّد القفل أنّ الاتصال مشفَّر، وليس أنّ مالك الموقع شرعي. مواقع التصيّد يمكنها استخدام HTTPS، وهي تفعل ذلك بالفعل. يحمي القفل القناة؛ ولا يقول شيئًا عمّا يمرّ خلالها.

يعتمد HTTPS على مصافحة TLS (TLS handshake) تحدث قبل تبادل أيّ بيانات. خلال هذه المصافحة، يُقدِّم الخادم شهادة SSL الخاصّة به، ويتحقّق منها العميل مقابل سلطات الشهادات الموثوقة، ويتفاوض الطرفان على شيفرة تشفير (cipher) ويُولّدان مفاتيح الجلسة. وتُشفَّر جميع البيانات اللاحقة باستخدام هذه المفاتيح. يُقلّص TLS 1.3 الحديث المصافحة إلى رحلة ذهاب وإياب واحدة (1-RTT)، ويمكن للزوّار العائدين استخدام استئناف 0-RTT للحصول على اتصالات أسرع. تدعم بنية FlipLink التحتية TLS 1.3 وHTTP/2 عبر جميع نقاط النهاية، بما في ذلك النطاقات المخصّصة. بالنسبة للناشرين الذين يُضمّنون كتبًا تفاعلية على مواقعهم الخاصّة، يستخدم عنوان URL للتضمين دائمًا `https://`، ممّا يضمن التوافق مع أيّ صفحة مضيفة تفرض HTTPS من خلال ترويسات HSTS (HTTP Strict Transport Security).