تبلیغات
میهن وب هاست

همه چیز درباره HTTPS و اهمیت آن

نویسنده : امیر

نظرات : ۰ دیدگاه

بازدید : ۱۷ بازدید

تاریخ : 03 نوامبر 2019

هنوز هم افراد زیادی از HTTPS و اهمیت آن اطلاعات کافی ندارند.در این مقاله درباره HTTPS و اهمیت آن میگوییم.

 

کلمه HTTPS مخفف شده ی Hypertext Transfer Protocol است که حرف S انتهای آن مخفف کلمه Secure است.اگر آدرس سایت هایی که در طول روز مرور میکنید با این کلمه آغاز شود به این معنی است که اطلاعات موجود توی آن صفحه رمزنگاری شده و از دید بقیه پنهان می ماند.معمولا سایت هایی مثل سایت بانکی یا صفحاتی که اطلاعات حساسی یا اطلاعات کارت بانکی باید در آن ها وارد شوند از این پروتکل برای رمزنگاری استفاده میکنند.
سایت هایی که از HTTP استفاده میکنند امکان دارد که قطع و یا شنود شود.موقعی که در حال بازدید سایتی هستید که از پروتکل HTTP استفاده میکند،کسی که بین سایت و شما باشد به راحتی میتواند صفحاتی که مرور کرده یا در حال مرور کردن هستید را مشاهده کند.به عنوان نمونه اگر شما با اینترنت عمومی در کافی شاپ در حال گشت و گذار توی اینترنت باشید در عمل همه صفحه هایی که در حال مرور کردنشان هستید هم برای کافی شاپ و هم برای سرویس دهنده اینترنت قابل مشاهده هستند.
اگر به طور عمیق تر به این مسأله نگاه کنیم،موقع بازدید از سایتی با پروتکل HTTP،سرور این سایت به درخواست مرورگر پاسخ میدهد و اطلاعات سایت را بدون اینکه رمزنگاری شده باشد به مرورگر ارسال میکند.ولی موقع بازدید از سایتی که از پروتکل HTTPS استفاده میکند،سرور سایت قبل از اقدام هر عملی اول به تبادل کلید های رمزنگاری با مرورگر اقدام میکند.با تبادل شدن این کلید ها اطلاعاتی که در بین مسیر رمزنگاری شده فقط در مبدا و مقصد قابل رمزگشایی هستند.به این دلیل دیگه دیگه شرکت ها و یا اشخاصی که در بین راه هستند اطلاعاتی که رمزنگاری شده ای رو میتوانند ببینند که هیچ معنی ندارد.
از موسسه EFF،آقای Peter Eckersley ارتباطات اینترنتی را مثل لوله ای توصیف میکند که اگر HTTP باشد شفاف است و اشخاصی که در بین مسیر هستند میتوانند محتوایی که از لوله ها میگذرند را مشاهده کنند.ولی اگر برای انتقال داده داده ها از پروتکل HTTPS استفاده شود،همه لوله ها مات میشوند و فقط افرادی که در انتها و ابتدا آن لوله حضور دارند میتوانند هر چیزی که در لوله ها درحال حرکت است مشاهده کنند.

 

استقبال از HTTPS
HTTPS از پروتکلی به نام TSL یا SSL برای رمزنگاری کردن استفاده میکند.اولین بار از این پروتکل در مرورگر Netscape در سال ۱۹۹۴ استفاده شد.استفاده از این تکنولوژی در سال های اخیر بیشتر شده است و امروزه برای محافظت کردن از اطلاعات و یا رمز های عبور از HTTPS استفاده میکنند.

 

تشخیص هویت
کاربرد HTTPS فقط رمزنگاری نیست،در اصل HTTPS به کاربر و مرورگر کمک میکند تا از صحت سایت اطمینان پیدا کنند که در هنکام بازدید،سایت از پروتکل امنی استفاده میکند که باید در این موقع سایت مذکور آدرس خودش و کلید هایی که با مرورگر تبادل شده رمزنگاری کند و در آخر روی مرورگر بعد از رمزگشایی کردن همان آدرس شود.اگر این روند درست پیش برود،سایت مورد نظر این که همان است که درخواست شده را اثبات میکند.برای انجام دادن همچین کاری مدیران سایت ها باید از طریق شرکت هایی مثل Symantec درخواست گواهی امنیتی کند.این گواهی تضمین میکند که وقتی با مرورگر در سایتی مثل https://google.com هستید،سایت ایمن بوده و اطلاعاتی که در آن به اشتراک میگذارید فقط با سرور های گوگل،نه هیچ سرور دیگری،اشتراک گذاشته میشود.

 

نکته : اگر بعد از ست کردن گواهی ssl و پروتکل https سایت خود با مشکل mixed content برخوردید وارد این لینک شوید.

نکته : برای مهاجرت ساده از http به https در وردپرس وارد این لینک شوید.

امیدوارم لذت برده باشید.

منتظر نظرات و پیشنهادات شما هستیم.

با دوستانتان به اشتراک بگذارید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

مطالب زیر را از دست ندهید: