https چیست؟ و چه تفاوتی با http دارد!؟

این مقاله سعی دارد تا با زبانی ساده مفهوم https را برای کاربران عادی بیان کند.
در انتها نیز روش تبدیل http سایت به حالت https شرح داده خواهد شد.
در صورتی که یک وبمستر هستید، با این کار می‌توانید امنیت سایت خود را ارتفا ببخشید.

مثال: پدرام یک وبسایت دارد که در آن گوشی و تبلت و… می‌فروشد. عرفان به قصد خرید یک تبلت به وبسایت او می‌رود، محصول مورد نظرش را انتخاب و در نهایت فرم اطلاعات را پر می‌کند و روی دکمه‌ی ثبت سفارش کلیک می‌کند. چند لحظه بعد اطلاعات از کامیپوتر عرفان به سرور وبسایت پدرام منتقل می‌شود و پدرام سفارش عرفان را دریافت می‌کند.

حالا فرض کنید، در این میان کیارش که یک هکر است، اطلاعات ارسالی عرفان برای پدرام را در میانه‌ی راه بدزدد. حالا علاوه بر پدرام، کیارش هم می‌تواند ببیند که عرفان چه چیزی سفارش داده؟ به چه آدرسی؟ شماره تلفنش چیست؟ چه اقلامی را همراه سفارش اصلی خود سفارش داده است؟

البته این که چرا کیارش باید چنین اطلاعاتی را بدزدد و این که عرفان چه چیزی خریده و به چه آدرسی خریده، به چه کارش می‌آید، به مفهومی به نام Big Data مربوط می‌شود که مورد بحث ما نیست.

خب… حالا اگر پدرام به جای این که صفحه‌ی وبسایتش را به جای http با https بسازد، اطلاعات سفارش عرفان ابتدا به صورت کد (رمز) در می‌آید، سپس برای سرور وبسایت پدرام ارسال می‌شود. حالا اگر در میانه‌ی راه، کیارش (هکر) اطلاعات خرید عرفان را بدزدد، با یک سری کد نامفهوم و بی‌معنی روبرو می‌شود.

http و https را به لوله نیز تشبیه می‌کنند. به این ترتیب که می‌گویند http مانند یک لوله‌ی شفاف است که درون آن قابل مشاهده است، اما https مانند یک لوله‌ی کدر است که محتویات آن فقط برای کسانی که در دو سر آن ایستاده‌اند، قابل رؤیت است.

https چیست؟

https یک پروتکل رمزنگاری شده است که در صفحات وبسایت برای افزایش امنیت کاربر استفاده می‌شود.

http مخفف Hypertext Transfer Protocol است و s انتهای https مخفف کلمه‌ی Secure است.
اگر در نوار آدرس مرورگر، کنار آدرس سایت، یک قفل سبز رنگ ظاهر شود، به این معنی است که آن صفحه با https رمزنگاری شده است.

https

وجود https باعث امن شدن وبسایت شما می‌شود.
مرورگرهایی نظیر کروم در صورتی که سایت شما مجهز به https باشد، کلمه secure را درکنار آدرس سایتتان نشان می‌دهد.
در غیر این صورت عبارت not scure را نشان می‌دهد که اصلاً برای اعتبار سایت شما جالب نیست.

گواهینامه‌ی SSL

به عنوان یک وبمستر برای این که بتوانید صفحات خود را از http به حالت امن https تغییر دهید، باید یک سرتیفیکیت (گواهی‌نامه) SSL تهیه کنید. اینجا را ببینید. البته امروزه شرکت‌های هاستینگ نیز به سمت ارایه‌ی خدمات SSL در حرکتند. از جمله شرکت‌های پیشگام در این زمینه میهن‌وبهاست است.

شما می‌توانید با شرکت هاستینگ خود ارتباط برقرار کرده و ابتدا از ارایه خدمات SSl توسط آن‌ها مطمئن شوید، سپس درخواست دهید این گواهی‌نامه را به شما بدهند. در میهن‌وبهاست این کار برای مشترکین به صورت رایگان انجام می‌شود که خب امتیاز بسیار ویژه و مثبتی است.

پس از ارایه‌ی سرتیفیکیت به شما، شما ایمیلی مبنی بر تأیید و موفقیت آمیز بودن این کار دریافت می‌کنید.
اما کار تمام نشده و http سایت شما هنوز به https تبدیل نشده است، زیرا شما گواهی‌نامه‌ی مربوطه را صرفاً دریافت کرده‌اید و هنوز آن را نصب نکرده‌اید.

در سایت‌هایی که کدنویسی شده‌اند، نصب SSL کاری پر زحمت محسوب می‌شود تا آن جا که شرکت‌های ارایه دهنده‌ی خدمات SSL مبالغی در حدود ۳۰۰ هزار تومان (در سال ۹۶) جهت انجام این کار دریافت می‌کنند. اما در صورتی که سایت خود را با وردپرس ساخته‌اید، برای نصب SSL (پس از دریافت آن توسط شرکت‌های ارایه دهنده SSL از جمله هاستینگ‌ها) کافی است پلاگین Really Simple SSL را نصب و فعال کنید. بعد از فعال کردن پلاگین، خودتان به سادگی متوجه باقی کارها می‌شوید. بعد از اتمام کار می‌توانید پلاگین را پاک کنید. https کماکان روی دامنه شما باقی خواهد ماند و حضورش منوط به فعال بودن این پلاگین نیست.

در ایران یکی از اهداف اصلی وبمسترهایی که به سراغ پروتکل امن https می‌روند، ای‌نماد دو ستاره است. ای‌نماد به صورت پیشفرض یک ستاره است. در صورتی که وبمستری بخواهد ای‌نماد سایت خود را دو ستاره کند، از طرف سازمان ای‌نماد (در واقع وزارت صنعت، معدن و تجارت) مؤظف است تا SSL Certificate را برای سایت خود تهیه کند.

 

۱ ستاره۲ ستاره۳ ستاره۴ ستاره۵ ستاره (مجموع آرا: 7 رأی - میانگین رتبه: 4٫14 از 5)
پردازش...

دیدگاه

  • hadi
    پاسخ

    عالیه.ممنون