HTTPS چیست و چرا باید مراقبت کنید

تا حدود سال 2017 ، اکثر وب سایت های موجود در اینترنت از پروتکل انتقال ابرمتن (HTTP) برای انتقال داده های وب سایت به مرورگر وب بازدید کننده استفاده می کردند.

تا آن زمان ، بیشتر مرورگرها کاملاً قادر به دریافت محتوای امن HTTP است ، اما تعداد کمی از دارندگان سایت به زحمت می توانند وب سایت های خود را با استفاده از HTTPS راه اندازی کنند.

HTTPS چیست؟ مخفف پروتکل انتقال ابرمتن امن است. و امروز ، این نسخه امن HTTP نحوه انتقال اکثر وب سایت ها در اینترنت به مرورگرها است.

HTTPS چیست؟

وقتی وب سایتی از HTTPS استفاده می کند ، به این معنی است که تمام داده های منتقل شده بین آن وب سایت و مرورگر شما رمزگذاری شده است.

قبل از HTTPS ، یک هکر می توانست به راحتی انتقال بین میزبان وب و مرورگر کاربر را قطع کرده و محتوای منتقل شده را بخواند. این به این دلیل است که محتوا در HTML یا متن ساده منتقل شده است. در بسیاری از موارد حتی شناسه ها و رمزهای عبور از این انتقال آسان بود.

چه چیزی HTTPS را متفاوت می کند؟ HTTPS از آنچه Transport Layer Security (TLS) نامیده می شود و قبلاً به عنوان لایه سوکت امن (SSL) شناخته می شد استفاده می کند.

TLS از دو کلید امنیتی برای رمزگذاری کامل داده های بین میزبان وب و مرورگر شما استفاده می کند.

  • کلید خصوصی: این یک کلید ذخیره شده در وب سرور اصلی است. برای عموم قابل دسترسی نیست ، بنابراین فقط این کلید خصوصی ذخیره شده در وب سرور واقعی می تواند انتقال رمز را رمزگشایی کند.
  • کلید عمومی: کلید عمومی توسط هر مرورگری استفاده می شود می خواهد با وب سروری که وب سایت را در اختیار دارد ارتباط برقرار کند.

    نحوه ارتباط HTTPS چگونه کار می کند

    روند ارتباطات به شرح زیر عمل می کند.

    1. یک کاربر یک مرورگر را باز می کند و به یک صفحه وب متصل می شود.
    2. وب سایت برای مرورگر کاربر یک گواهی SSL ارسال می کند که حاوی کلید عمومی است. مرورگر برای باز کردن اتصال اولیه با سایت به این کلید عمومی نیاز دارد.
    3. با این کار "TLS handshake" که در آن مشتری (مرورگر) و سرور (وب سایت) در مورد "توافق" رمزگذاری برای استفاده ، تأیید امضای دیجیتالی SSL سایت و ایجاد کلیدهای جلسه جدید برای جلسه فعلی.

      4. پس از ایجاد این "جلسه" ، هیچ کس بین مرورگر و وب سرور به راحتی می توانید اطلاعات یا داده های منتقل شده را شناسایی کنید.

      این به این دلیل است که همه چیز ، حتی HTML منتقل شده به مرورگر ، رمزگذاری می شود (اساساً به متن و نمادهای مزخرف تبدیل می شود). فقط مرورگری است که ارتباط اولیه با وب سایت را برقرار کرده و می تواند اطلاعات را رمزگشایی کند و بالعکس. فقط وب سایت می تواند مواردی مانند شناسه و رمز عبور را دریافت کرده و برای استفاده از آنها رمزگشایی کند.

      بنابراین ، هر وقت امنیت سایت را مشاهده کردید ، می توانید اطمینان داشته باشید که ارتباطات بین مرورگر شما و سایت از راه دور خصوصی است و از چشم کنجکاو در امان است.

      چگونه می توان در صورت استفاده از یک سایت دانست؟ HTTPS

      از سال 2017 ، گوگل فشار را به دارندگان وب سایت وارد کرد تا گواهی های SSL را در وب سایت های خود قرار دهند. آنها این کار را با تلفیق یک ویژگی جدید در آخرین نسخه Chrome انجام دادند که هشدار "Not Secure" را به کاربران نشان می دهد هر زمان از سایتی بازدید می کنند که از HTTPS استفاده نمی کند.

      اگر جدیدترین نسخه را اجرا می کنید نسخه مرورگر Chrome و بازدید از یک سایت امن که از HTTPS استفاده می کند ، یک نماد قفل کوچک در سمت چپ URL مشاهده خواهید کرد.

      مدت کوتاهی بعد ، مرورگرهای دیگر از این روند پیروی کردند ، از جمله Firefox ، Safari و موارد دیگر. همه آنها مانند Chrome نماد قفل را نشان می دهند.

      اگر از وب سایتی بازدید می کنید و سایت از HTTPS برای برقراری ارتباط استفاده نمی کند ، خطای غیر ایمنرا مشاهده خواهید کرد در سمت چپ URL.

      اگرچه این امر برای دور نگه داشتن بازدیدکنندگان از وب سایت به اندازه کافی جالب توجه نیست ، Google همچنین سیاستی را تنظیم کرد که در آن استفاده از گواهینامه های SSL به رتبه بندی وب سایت ها کمک می کند. در نتایج جستجو بالاتر است.

      این دو دلیل این است که چرا بیشتر صاحبان وب سایت سرانجام شروع به انتقال سایت های خود برای استفاده از گواهینامه های SSL و برقراری ارتباط با مرورگرهای بازدید کنندگان از طریق HTTPS می کنند.

      چرا باید به شما اهمیت دهد HTTPS؟

      به عنوان یک کاربر اینترنت ، باید به استفاده یا عدم استفاده از یک سایت از HTTPS اهمیت زیادی دهید. ممکن است فکر نکنید کسی به چه وب سایت هایی مراجعه می کند و یا اینکه در اینترنت چه کاری انجام می دهد ، اهمیت می دهد ، اما جوامع بسیار زیادی از هکرها وجود دارند که بسیار علاقه مند هستند.

      با رهگیری خود ارتباطات مرورگر با وب سایت ها ، هکرها دائماً در جستجوی هر یک از اطلاعات زیر هستند:

      • آدرس ایمیل شما ، بنابراین آنها می توانند آن را به ایمیل اسپمرها بفروشند.
      • تلفن شما شماره و آدرس فیزیکی تا بتوانند آن را به بازاریابان بفروشند.
      • شناسه و گذرواژه هایی که برای ورود به حساب های بانکی خود استفاده می کنید تا بتوانند به وجوه شما دسترسی پیدا کنند.
      • هر سایت شرم آوری که بازدید می کنید بنابراین آنها می توانند ایمیل ها را برای شما ارسال کنند تهدید می کنید که در صورت عدم پرداخت هزینه ، آن فعالیت را با دوستان و خانواده خود به اشتراک بگذارید.
      • آدرس IP مستقیم رایانه شما بنابراین می توانند سعی کنید سیستم خود را هک کنید.

        • در در واقع ، به دلایل بسیاری اطمینان حاصل کنید که فقط به سایتهایی که از HTTPS استفاده می کنند روشی قدرتمند برای محافظت از حریم خصوصی و امنیت شما است.

        اگر مالک هستید یک وب سایت ، دلایل بیشتری وجود دارد که شما باید به نصب گواهینامه های SSL و فعال کردن HTTPS اهمیت دهید.

        • ترافیک جستجوی Google بیشتری خواهید داشت.
        • بازدید کنندگان در این مورد احساس امنیت می کنند به دفعات بیشتر از وب سایت خود بازدید کنید.
        • مشتریان احساس امنیت بیشتری در خرید محصولات از شما می کنند.
        • هکرها کمتر موفق به دریافت شناسه یا رمز عبور می شوند که هک کردن وب سایت شما را برای آنها راحت تر می کند.

          • این روزها دیگر هیچ دلیل خوبی برای کسی که از اینترنت استفاده نمی کند وجود ندارد برای اینکه فقط از HTTPS برای همه معاملات وب استفاده کنید.

          نحوه استفاده از HTTPS در سایت خود

          اگر شما وب سایتی دارید و علاقه مند به خلاص شدن از شر ترسناک "امن نیست ”پیام هنگام مراجعه افراد به سایت شما ، نصب گواهینامه های SSL برای وب سایت شما کار دشواری نیست.

          در واقع ، ما یک راهنمای کامل در مورد چگونه گواهینامه SSL خود را برای وب سایت خود دریافت کنید و نحوه نصب آن منتشر کرده ایم.

          مراحل ساده به شرح زیر است:

          1. آدرس IP اختصاصی را که میزبان وب شما به وب سایت شما ارائه داده است تعیین کنید.
          2. گواهی SSL را نیز نصب کنید ارائه شده توسط وب سایت شما یا یکی از سرویس های گواهینامه SSL که خریداری کرده اید.
          3. با ویرایش .htacc همه مرورگرها را مجبور کنید هنگام بازدید از سایت خود از SSL استفاده کنند فایل ess با دستور "بازنویسی" که تمام اتصالات را برای استفاده از HTTPS تغییر می دهد.
          4. اطمینان حاصل کنید که گواهی SSL خصوصی خود را به هر سرویس CDN که در سایت خود نصب کرده اید ارائه دهید.
            5. >

            این روند اخیراً ساده تر شده است ، زیرا بسیاری از سرویس های میزبانی وب راه حل های یک کلیک برای نصب گواهی SSL برای وب سایت خود به دارندگان وب سایت ارائه می دهند.

            پست های مرتبط:

            چگونه می توان شخصی را در LinkedIn تأیید کرد (و مورد تأیید قرار می گیریم) نحوه ویرایش فیلم های GoPro لغو سر و صدا چگونه کار می کند؟ 6 خرید و فروش eBay برای تشخیص و جلوگیری از کلاهبرداری نحوه ارسال مقاله در Linkedin (و بهترین زمان برای ارسال) نحوه بارگیری نمایش ها و فیلم ها از Netflix نحوه افزودن مشاغل به Google Maps و Apple Maps

            20.09.2020