من رفتم سربازی اگر محتوای منو دوست داشتید و بدردتون خورد از من حمایت مالی کنید

HTTPS و اهمیت آن

ارسال شده توسط توسط مدیر سایت 5 دقیقه مطالعه
HTTPS و اهمیت آن
HTTPS و اهمیت آن

HTTPS و اهمیت آن

هنوز هم افراد زیادی از HTTPS و اهمیت آن اطلاعات کافی ندارند. در این مقاله درباره HTTPS و اهمیت آن می‌گوییم.

 

HTTPS و اهمیت آن

کلمه HTTPS مخفف شده‌ی Hypertext Transfer Protocol است که حرف S انتهای آن مخفف کلمه Secure است. اگر آدرس سایت‌هایی که در طول روز مرور می‌کنید با این کلمه آغاز شود. به این معنی است که اطلاعات موجود توی آن صفحه رمزنگاری شده و از دید بقیه پنهان می‌ماند. معمولا سایت‌هایی مثل سایت بانکی یا صفحاتی که اطلاعات حساسی یا اطلاعات کارت بانکی باید در آن‌ها وارد شوند از این پروتکل برای رمزنگاری استفاده می‌کنند. سایت‌هایی که از HTTP استفاده می‌کنند امکان دارد که قطع و یا شنود شود. موقعی که در حال بازدید سایتی هستید که از پروتکل HTTP استفاده می‌کند. کسی که بین سایت و شما است به راحتی می‌تواند صفحاتی که مرور کرده یا در حال مرور کردن هستید را مشاهده کند. به عنوان نمونه اگر شما با اینترنت عمومی در کافی شاپ در حال گشت و گذار توی اینترنت هستید. در عمل همه صفحه‌هایی که در حال مرور کردنشان هستید هم برای کافی شاپ و هم برای سرویس دهنده اینترنت قابل مشاهده هستند. اگر به طور عمیق‌تر به این مسأله نگاه کنیم، موقع بازدید از سایتی با پروتکل HTTP، سرور این سایت به درخواست مرورگر پاسخ می‌دهد و اطلاعات سایت را بدون اینکه رمزنگاری شده به مرورگر ارسال می‌کند. ولی موقع بازدید از سایتی که از پروتکل HTTPS استفاده می‌کند، سرور سایت قبل از اقدام هر عملی اول به تبادل کلید‌های رمزنگاری با مرورگر اقدام می‌کند. با تبادل شدن این کلید‌ها اطلاعاتی که در بین مسیر رمزنگاری شده فقط در مبدا و مقصد قابل رمزگشایی هستند. به این دلیل دیگه دیگه شرکت‌ها و یا اشخاصی که در بین راه هستند اطلاعاتی که رمزنگاری شده‌ای رو می‌توانند ببینند که هیچ معنی ندارد. از موسسه EFF، آقای Peter Eckersley ارتباطات اینترنتی را مثل لوله‌ای توصیف می‌کند. اگر HTTP شفاف است و اشخاصی که در بین مسیر هستند می‌توانند محتوایی که از لوله‌ها می‌گذرند را مشاهده کنند. ولی اگر برای انتقال داده داده‌ها از پروتکل HTTPS استفاده شود، همه لوله‌ها مات می‌شوند. فقط افرادی که در انتها و ابتدا آن لوله حضور دارند می‌توانند هر چیزی که در لوله‌ها درحال حرکت است مشاهده کنند.

 

استقبال از HTTPS

HTTPS از پروتکلی به نام TSL یا SSL برای رمزنگاری کردن استفاده می‌کند. اولین بار از این پروتکل در مرورگر Netscape در سال 1994 استفاده شد. استفاده از این تکنولوژی در سال‌های اخیر بیش‌تر شده است و امروزه برای محافظت کردن از اطلاعات و یا رمز‌های عبور از HTTPS استفاده می‌کنند.

 

تشخیص هویت

کاربرد HTTPS فقط رمزنگاری نیست، در اصل HTTPS به کاربر و مرورگر کمک می‌کند تا از صحت سایت اطمینان پیدا کنند. در هنکام بازدید، سایت از پروتکل امنی استفاده می‌کند که باید در این موقع سایت مذکور آدرس خودش و کلید‌هایی که با مرورگر تبادل شده رمزنگاری کند. در آخر روی مرورگر بعد از رمزگشایی کردن همان آدرس شود. اگر این روند درست پیش برود، سایت مورد نظر این که همان است که درخواست شده را اثبات می‌کند. برای انجام دادن همچین کاری مدیران سایت‌ها باید از طریق شرکت‌هایی مثل Symantec درخواست گواهی امنیتی کند. این گواهی تضمین می‌کند که وقتی با مرورگر در سایتی مثل https://google.com هستید. سایت ایمن بوده و اطلاعاتی که در آن به اشتراک می‌گذارید فقط با سرور‌های گوگل، نه هیچ سرور دیگری، اشتراک گذاشته می‌شود.

نکته: اگر بعد از ست کردن گواهی ssl و پروتکل https سایت خود با مشکل mixed content برخوردید وارد این لینک شوید.

نکته: برای مهاجرت ساده از http به https در وردپرس وارد این لینک شوید.

 

منتظر نظرات و پیشنهادات شما هستیم.

برای امتیاز به این نوشته کلیک کنید!
[کل: 7 میانگین: 4.3]
برچسب: