• 1399/04/23
  • 238

https چیست؟ و چه تفاوتی با http دارد!؟

این مقاله سعی دارد تا با زبانی ساده مفهوم https را برای کاربران عادی بیان کند.
در انتها نیز روش تبدیل http وب سایت به حالت https شرح داده خواهد شد.
در صورتی که یک وبمستر هستید، با این کار می‌توانید امنیت وب سایت خود را ارتفا ببخشید.
مثال: پدرام یک وب سایت دارد که در آن گوشی و تبلت و… می‌فروشد. عرفان به قصد خرید یک تبلت به وب سایت او می‌رود، محصول مورد نظرش را انتخاب و در نهایت فرم اطلاعات را پر می‌کند و روی دکمه‌ی ثبت سفارش کلیک می‌کند. چند لحظه بعد اطلاعات از کامیپوتر عرفان به سرور وب سایت پدرام منتقل می‌شود و پدرام سفارش عرفان را دریافت می‌کند.

حالا فرض کنید، در این میان کیارش که یک هکر است، اطلاعات ارسالی عرفان برای پدرام را در میانه‌ی راه بدزدد. حالا علاوه بر پدرام، کیارش هم می‌تواند ببیند که عرفان چه چیزی سفارش داده؟ به چه آدرسی؟ شماره تلفنش چیست؟ چه اقلامی را همراه سفارش اصلی خود سفارش داده است؟

البته این که چرا کیارش باید چنین اطلاعاتی را بدزدد و این که عرفان چه چیزی خریده و به چه آدرسی خریده، به چه کارش می‌آید، به مفهومی به نام Big Data مربوط می‌شود که مورد بحث ما نیست.

خب… حالا اگر پدرام صفحه‌ی وب سایتش را به جای http با https بسازد، اطلاعات سفارش عرفان ابتدا به صورت کد (رمز) در می‌آید، سپس برای سرور وب سایت پدرام ارسال می‌شود. حالا اگر در میانه‌ی راه، کیارش (هکر) اطلاعات خرید عرفان را بدزدد، با یک سری کد نامفهوم و بی‌معنی روبرو می‌شود.https چیست؟

https یک پروتکل رمزنگاری شده است که در صفحات وب سایت برای افزایش امنیت کاربر استفاده می‌شود. http مخفف Hypertext Transfer Protocol است و s انتهای https مخفف کلمه‌ی Secure است.
اگر در نوار آدرس مرورگر، کنار آدرس وب سایت، یک قفل سبز رنگ ظاهر شود، به این معنی است که آن صفحه با https رمزنگاری شده است. وجود https باعث امن شدن وب سایت شما می‌شود.
مرورگرهایی نظیر کروم در صورتی که وب سایت شما مجهز به https باشد، کلمه secure را درکنار آدرس وب سایتتان نشان می‌دهد.
در غیر این صورت عبارت not scure را نشان می‌دهد که اصلاً برای اعتبار وب سایت شما جالب نیست.

گواهینامه‌ی SSL

به عنوان یک وبمستر برای این که بتوانید صفحات خود را از http به حالت امن https تغییر دهید، باید یک سرتیفیکیت (گواهی‌نامه) SSL تهیه کنید. اینجا را ببینید. البته امروزه شرکت‌های هاستینگ نیز به سمت ارایه‌ی خدمات SSL در حرکتند.

شما می‌توانید با شرکت هاستینگ خود ارتباط برقرار کرده و ابتدا از ارایه خدمات SSl توسط آن‌ها مطمئن شوید، سپس درخواست دهید این گواهی‌نامه را به شما بدهند.

پس از ارایه‌ی سرتیفیکیت به شما، شما ایمیلی مبنی بر تأیید و موفقیت آمیز بودن این کار دریافت می‌کنید.
اما کار تمام نشده و http وب سایت شما هنوز به https تبدیل نشده است، زیرا شما گواهی‌نامه‌ی مربوطه را صرفاً دریافت کرده‌اید و هنوز آن را نصب نکرده‌اید.

در وب سایت‌هایی که کدنویسی شده‌اند، نصب SSL کاری پر زحمت محسوب می‌شود تا آن جا که شرکت‌های ارایه دهنده‌ی خدمات SSL مبالغی در حدود 400 هزار تومان (در سال 97) جهت انجام این کار دریافت می‌کنند. اما در صورتی که وب سایت خود را با وردپرس ساخته‌اید، برای نصب SSL (پس از دریافت آن توسط شرکت‌های ارایه دهنده SSL از جمله هاستینگ‌ها) کافی است پلاگین Really Simple SSL را نصب و فعال کنید. بعد از فعال کردن پلاگین، خودتان به سادگی متوجه باقی کارها می‌شوید. بعد از اتمام کار می‌توانید پلاگین را پاک کنید. https کماکان روی دامنه شما باقی خواهد ماند و حضورش منوط به فعال بودن این پلاگین نیست.

در ایران یکی از اهداف اصلی وبمسترهایی که به سراغ پروتکل امن https می‌روند، ای‌نماد دو ستاره است. ای‌نماد به صورت پیشفرض یک ستاره است. در صورتی که وبمستری بخواهد ای‌نماد وب سایت خود را دو ستاره کند، از طرف سازمان ای‌نماد (در واقع وزارت صنعت، معدن و تجارت) مؤظف است تا SSL Certificate را برای وب سایت خود تهیه کند.

 

منبع: F1 Learning