سلام به تیک تم خوش آمدید.در این مقاله به اینکه HTTPS چیست و چه تفاوتی با HTTP دارد؟ خواهیم پرداخت.پروتکل های http و https در ابتدای آدرس یا URL سایتها علامتهایی هستند که روش ارتباط با سرور را برای مرورگرهای اینترنتی مانند فایرفاکس، گوگل کروم و… را مشخص میکنند.
HTTPS چیست ؟
HTTPS چیست ؟ پروتکل HTTPS که مخفف Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است در حقیقت یک پروتکل برای برقراری ارتباط های ایمن است .حتماً مشاهده کرده اید که زمانی آدرس سایتی را وارد می کنید، اغلب یک Http به شکل خودکار به اول آن آدرس اضافه می شود.ولی بعضی زمان ها هم ممکن است متوجه شوید که به جای Http، عبارت Https برای شما نشان داده می شود. همین S ناقابلی که به انتهای Http اضافه می شود، امنیت اطلاعات تبادل شده شما را تا حد زیادی بالا می برد.
اگر زمانی که ایمیل خود را باز می کنید به بخش نوار آدرس مرورگر خود توجه کنید، متوجه وجود یک آیکون قفل خواهید شد. از آن جایی که برای باز کردن ایمیل خود از یک ارتباط رمز شده استفاده کرده اید این علامت در آن قسمت قرار گرفته است. در حقیقت پروتکل HTTPS یک ارتباط امن و محافظت شده است که برای ارتباط با سایت های مهم و حساس مانند سایت های بانک ها و یا سایت های مانند استفاده می شود.
مشکل پروتکل HTTP این است که رمزگذاری نشده است. پس کسی که در میانه راه تبادل اطلاعات است می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را رصد کند و پی ببرد که شما در حال ارسال و دریافت چه اطلاعاتی هستید. در این صورت اگر شما در حال انتقال و دریافت اطلاعاتی محرمانه مثل امور بانکداری اینترنتی، خواندن ایمیل، یا خرید آنلاین هستید ممکن است این اطلاعات مورد سوء استفاده قرار بگیرد.
ولی در پروتکل Https اطلاعات بشکل رمزنگاری شده بین وبسایت و کاربر منتقل می شوند. در این حالت از کلیدهایی برای کد کردن استفاده میشود که همه ی اطلاعات را بصورت امن، رمزنگاری می کند. در این صورت کسی که در میانه راه تبادل باشد زمانی شما به آدرس ایمیلتان در گوگل می روید، نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید.
در مهندسی اینترنت عمل رمز نگاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. در حقیقت زمانی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و متقابلاً آن سایت هم زمانی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند. در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستند و همین باعث افزایش ضریب ایمنی آن شده است.
ولی باز هم با همه ی این حرفها نمی توان به طور قاطع گفت که پروتکل HTTPS ایمن ترین راه است چراکه در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد و اصولاً امنیت یک مفهوم نسبی است! اما به طور حتم این پروتکل بهتر و امن تر از HTTP است و تا حدی هم توانسته مشکلات آن را از میان ببرد. در این پروتکل هنگامی که شما بخواهید یک سایت خاص را باز کنید، ابتدا HTTPS کنترل می کند که آیا سایت درست است و همچنین امنیت آن را هم بررسی می کند و بعد شما را به آنجا متصل می کند.
تفاوت http و https چیست ؟
پروتکل https تقریبا در همه ی موارد شبیه http عمل میکند. با این تفاوت که در پروتکل https اطلاعات متنی قبل از ارسال، کدگذاری میشوند و با استفاده از امضای الکترونیک نشانگذاری میگردند. این کار باعث میشود، اطلاعات فرستاده شده غیرقابل بازخوانی و غیرقابل تغییر باشند. چنانچه کسی اطلاعات ارسال شده از هر دو طرف را در میان مسیر استراق کند، نمیتواند آن را کدگشایی کند و چنانچه بخواهد به جای این اطلاعات مطالب دلخواه خود را جایگذاری کند، امضای الکترونیک ارسال شده نامعتبر میشود و در مقصد کدگشایی نخواهد شد.برای رمزگزاری اطلاعات در پروتکل https الگوریتمهای مختلفی وجود دارند که از دهها سال قبل تا به امروز، توسعه و تغییر پیدا کردهاند.
تاثیر پروتکل https در سئو
استفاده از پروتکل https تا حد زیادی خواهد کرد که اطلاعات ارسال و دریافت شده در اینترنت توسط افراد غیرمجاز قابل مشاهده و تغییر نیست. به همین دلیل موتور جستجوی گوگل به صورت رسمی اعلام نموده که برای تشویق دارندگان سایتهای اینترنتی به استفاده از https، به این گونه سایتهای امتیار مثبت سئو تخصیص میدهد.
موانع استفاده از https
به دلیل رمزگزاری تمامی اطلاعات ارسال و دریافت شده به سرور، همچنین نام دامنه و صفحات درخواست شده، در نگارش قدیمی https، امکان فعالسازی SSL روی هاستهای اشتراکی که از یک IP استفاده میکردند و قیمت مناسبتری دارند، وجود نداشت. چون هر دامنه از یک کلید رمزگزاری مختص به خود استفاده میکند و در نتیجه ارتباط با IP مشترک با چندین کلید متفاوت موجب سردرگمی برای رمزگشایی میشود.
برای حل این مشکل ، پیوست جدیدی به نام SNI به پروتکل SSL افزوده شد که نام دامنه را به شکل عادی همراه دادههای رمزگزاری شده به هاست اشتراکی ارسال میکند و بعد از تعیین مقصد، اطلاعات به صورت رمزشده ارسال و دریافت میشوند. مانع دیگر بر سر راه ایجاد سایتهای SSL، لزوم پرداخت وجه اضافی برای خرید گواهی امنیتی از شرکتهای ارائه دهندهی این خدمت است. بهای این گواهی برای حالتهای خاص گاهی بسیار گرانقیمت خواهد بود و تمامی صاحبان سایتها ممکن است برای پرداخت این مبالغ با مشکلاتی مواجه شوند. برای حل این مشکل نیز، جامعهی متنباز یک سازمان به نام Let’s Encrypt ایجاد کردند. این سازمان گواهی امنیتی را برای تمامی دامنههای اینترنتی به رایگان ارائه مینماید. البته هنوز برای بعضی کاربرهای حرفهای میبایست به شرکتهای تجاری مراجعه شود.
هنوز مشکل دارید؟! در نظرات مشکل خودتون رو مطرح کنید ?
مطالب مرتبط:
افزایش سرعت اینترنت با تغییر DNS پیشفرض به DNS گوگل
آینده تبلیغات چاپی و تبلیغات محیطی
منبع: تیک تم– ارائه دهنده مقالات: ارتقای امنیت وردپرس– قالب تجاری وردپرس– پشتیبانی وردپرس
هنوز دیدگاهی برای این مطلب ثبت نشده است.