Pages Menu
Categories Menu

ارسال در ۲۱ آبان, ۱۳۹۶ در سئو و بهینه سازی, طراحی وب سایت | بدون دیدگاه

هر آنچه که از پروتکل‌های HTTPS و SSL نمی‌دانید را از اینجا بخوانید

هر آنچه که از پروتکل‌های HTTPS و SSL نمی‌دانید را از اینجا بخوانید

اگر اهل وب‌گردی و خرید اینترنتی باشید، حتما تاکنون به عبارت سبزرنگ پروتکل https در نوار آدرس مرورگر خود برخورد کرده‌اید. شاید در خبرها نیز شنیده‌اید که جهت خرید اینترنتی حتما توجه داشته باشید که پروتکل https در نوار آدرس بالای صفحه پرداخت وجود داشته باشد تا امنیت اطلاعاتتان محفوظ بماند.

احتمالا این سوال برایتان مطرح شده که معنی https چیست؟ دقیقا چه کاری انجام می‌دهد و چه ارتباطی با امنیت سایبری دارد؟ ما در این مقاله قصد داریم به شکلی خلاصه و ساده به مبحث پروتکل https بپردازیم. پس اگر شما هم در این مورد سوالاتی دارید، پیشنهاد می‌کنیم این بخش را از دست ندهید.

داده‌ها و اطلاعات در فضای آنلاین

به طور کلی می‌توان داده‌ها را به دو دسته تقسیم کرد:

  • داده‌های غیر امنیتی که به صورت عادی در فضای آنلاین مشاهده می‌شوند و انواع محتوای اینترنتی را در بر می‌گیرند
  • داده‌های حساس همانند مشخصات افراد، شماره تلفن،رمز حساب بانکی، ایمیل و غیره که لو رفتن آن‌ها می‌تواند آسیب‌های جبران ناپذیری را به دنبال داشته باشد.

 

پروتکل https

پروتکل https

 

اجازه دهید ابتدا به این بپردازیم که فرآیند انتقال داده‌ها از سرور به مرورگر اینترنتی کاربر و بالعکس به چه صورت است؟ هر وب سایت دارای یک یا تعدادی سرور است که از آن طریق محتوا و خدمات مورد نیاز را در اختیار کاربر قرار می‌دهد. اتصال بین کاربر و سرور بسته به شرایط مختلف از جمله فاصله، نوع محتوا، بزرگ یا کوچک بودن وب سایت و غیره می‌تواند ساده و کوتاه یا طولانی و دارای روترهای متعدد باشد. با هر مرتبه مشاهده یا دانلود محتوا، کلیک، ورود اطلاعات و غیره، داده‌ها باید از این مسیر عبور کنند. در واقع در این مسیر راه‌های فراوانی برای دسترسی به اطلاعات برای دیگر کاربران از جمله هکرها وجود دارد.

حتما با واژه http یا همان پروتکل انتقال اَبَر متن آشنایی دارید؛ داده‌ها از این طریق منتقل می‌شوند. داده‌ها و محتوای عادی که به صورت عمومی در دسترس هستند، می‌توانند به راحتی از این مسیر عبور کرده و حساسیت خاصی از لحاظ امنیتی بر روی آن‌ها وجود ندارد. شاید از خودتان بپرسید پس تکلیف اطلاعات محرمانه ما چه می‌شود؟ از کجا می‌توانیم مطمئن باشیم که اطلاعات شخصی و همچنین حساب‌های بانکی‌مان در این مسیر به سرقت نمی‌روند؟

پروتکل امن انتقال اَبَر متن یا همان https نسخه امن پروتکل http است که به منظور رفع این مشکل ایجاد شده است. پروتکل https معمولا برای محافظت از انتقال داده‌های حساس نظیر رمزهای حساب‌های آنلاین یا تراکنش های بانکی به کار می‌رود. شاید جالب باشد بدانید که حرف S آخر عبارت https به این معنی است که تمام ارتباطات بین مرورگر شما و وب سایت، کدگذاری شده‌اند.

حتما بخوانید: معرفی و بررسی صفحه فرود

عملکرد پروتکل https

https معمولا از یکی از دو پروتکل امن SSL و TLS برای رمزگذاری ارتباطات استفاده می‌کند. هر دو این پروتکل‌ها از چیزی که امروزه به نام سیستم ساختار نامتقارن کلید عمومی (PKI) شناخته می‌شود، استفاده می‌کنند. یک سیستم نامتقارن برای رمزگذاری ارتباطات از دو کلید عمومی و خصوصی استفاده می‌کند. در واقع هر چیزی که با کلید عمومی رمزگذاری شده باشد، می‌تواند با کلید خصوصی باز شود و همچنین بالعکس!

همان طور که از نام کلیدها مشخص است، کلید خصوصی تنها باید در اختیار صاحب خود قرار گیرد. به عنوان مثال هنگامی که وب سایتی در کار است، کلید خصوصی تنها در اختیار سرور وب سایت قرار دارد. از طرف دیگر، کلید عمومی در اختیار همه است و برای باز کردن اطلاعاتی که با کلید خصوصی رمزگذاری شده به کار می‌رود.

هنگامی که مرورگر شما از یک صفحه وب درخواست ارتباط https می‌کند، وب سایت گواهینامه SSL خود را به مرورگر شما می‌فرستد. در این گواهینامه، کلید عمومی مورد نیاز برای شروع ارتباط امن قرار دارد. در این هنگام است که ارتباط SSL به صورت کاملا سری و کدگذاری شده بین مرورگر شما و سرور برقرار می‌شود. نشانه این ارتباط، همان آیکون قفل در کنار نمایش پروتکل https در نوار آدرس مرورگر است که به شما اطمینان می‌دهد اتصال بین شما و سرور کاملا امن و خصوصی است.

چرا به گواهینامه SSL نیاز داریم؟

تمامی ارتباطات https از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما و وب سایت شود، می‌تواند آن‌ها را بخواند. نیازی به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد می‌تواند زیاد باشد.

اما در مورد ارتباط https، این امر اهمیت چندانی ندارد زیرا اگر حتی هکری موفق شود وارد این مسیر شود و به داده‌ها دسترسی پیدا کند، چیزی جز رشته‌ای از کاراکترهای بی‌نظم و بی‌معنی نصیبش نخواهد شد چون ابزار مورد نیاز برای رمزگشایی از آن‌ها را در اختیار ندارد.

 

پروتکل https

پروتکل https

تفاوت بین SSL، HTTPS و TLS چیست؟

لایه امن سوکت‌ها یا همان SSL، پروتکلی رمزنگاری شده است که ارتباط امن در اینترنت را امکان پذیر می‌سازد. SSL در ابتدا توسط Netscape توسعه یافته و در سال ۱۹۹۵ تحت عنوان SSL 2.0 معرفی شد. یک سال بعد، نسخه شماره ۳.۰ آن نیز روانه بازار شد. اکنون دیگر مرورگرها از SSL 2.0 پشتیبانی نمی‌کنند.

امنیت لایه انتقال که با نام TLS شناخته می‌شود، در واقع نسل بعدی SSL است که نسخه ۰/۱ آن در سال ۱۹۹۹ عرضه شد. نسخه‌های بعدی TLS، یعنی ۱/۱ و ۲/۱ به ترتیب در سال‌های ۲۰۰۶ و ۲۰۰۸ عرضه شدند. مرورگرهای کنونی به صورت پیش فرض از TLS 1.0 پشتیبانی می‌کنند و ممکن است در حالت‌های پیشرفته‌تر نسخه‌های ۱/۱ و ۱/۲ را نیز قبول کنند.

پروتکل https از SSL برای رمزگذاری پروتکل‌های دیگری از جمله NNTP، SMTP، FTP و XMPP نیز استفاده می‌کند که در این مقاله به آن‌ها نخواهیم پرداخت.

از آنجایی که TLS نسبت به SSL جدیدتر و به روزتر است، منطقی به نظر می‌آید که در ارتباطات امن از TLS استفاده کرد. با این حال استفاده از SSL همچنان در فضای اینترنت بسیار معمول‌تر بوده و بیش‌تر وب سایت‌ها به دلیل سازگاری بهتر با مرورگرها از آن بهره می‌برند.

فواید استفاده از https در فضای آنلاین چیست؟

به طور کلی فواید استفاده از این نوع پروتکل شامل موارد ذیل می‌شود:

  • بازدیدکنندگان شما می‌توانند از اصالت هویت، کسب و کار و دامنه اینترنتی شما اطلاعات کسب کنند.
  • اطلاعات کاربران و مشتریان نظیر رمزهای کارت بانکی قابل سرقت نخواهد بود.
  • مشتریان به وب سایت‌هایی که از پروتکل https بهره برده‌اند، اعتماد بیش‌تری داشته و با آرامش خاطر بیش‌تری نسبت به خرید اقدام می‌کنند.
cotinttelegram

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *