
اگر میخواهید بدانید گواهی HTTPS در سایت ها چگونه کار میکند یا چرا امروزه همه وب سایت ها از گواهی SSL استفاده میکنند این مطلب را مطالعه نمایید.
حرف S در HTTPS نماینده کلمه Secure به معنای امن است. این نسخه امنی از Hypertext Transfer Protocol است که مرورگر شما هنگام برقراری ارتباط با وبسایتها از آن استفاده میکند. امروزه تمامی دنیای وب ارتباط خود را از HTTP به HTTPS منتقل میکنند.
اگر می خواهید وب سایت خود را امن کنید، با ما تماس بگیرید.
آیا ارتباط HTTP خطرناک است؟
زمانی که یک سایت با پیش آدرس HTTP را باز میکنید، مرورگر به دنبال IP مخصوص آن سایت میگردد، شما را به آن وصل میکند و به گمان خود شما را به وب سرور درستی متصل کرده است. اطلاعات بصورت یک متن از طریق این اتصال ارسال میشود. در این زمان کافی است یک جاسوس در شبکه WiFi، سرویس دهنده اینترنت شما یا سازمانهای جاسوسی دولتی مانند NSA صفحاتی که بازدید میکنید و اطلاعاتی که رد و بدل میشود را ببیند.
به طور مثال: سایت بانک خود باز کرده اید، اما در واقع روی یک شبکه خطرناک قرار دارید که شما را به یک سایت کلاهبردار هدایت میکند. رمزهای عبور و اطلاعات کارتهای بانکی به هیچ عنوان نباید از طریق اتصال HTTP وارد شوند، زیرا به راحتی توسط جاسوس ها قابل دزدیدن هستند.
سوء استفاده از HTTP به چه طریق هایی انجام می شود؟
ISP اینترنت شما میتواند تاریخچه وبگردی شما را ببیند و آن را به آژانس های تبلیغاتی بفروشد. اگر همه سایت ها از HTTPS استفاده کنند، ISP نمیتواند صفحاتی را که بازدید میکنید ببیند و نظارت آنها فقط به نام وبسایتها محدود میشود. این به معنی حریم خصوصی بیشتر برای شما است.
از آن بدتر، ISP میتواند با صفحاتی که بازدید میکنید هماهنگ کرده و اطلاعات آن صفحه را اضافه، ویرایش یا حتی حذف کند. به عنوان مثال، ISP شما میتواند از این روش برای نمایش بیشتر تبلیغات به شما استفاده کند. در حال حاضر، Comcast (یک شرکت ارائه دهنده خدمات اینترنت) هشدارهای مربوط به پهنای باند را به صفحات اضافه میکند و Verizon از این روش برای ردیابی تبلیغاتی خود استفاده میکند. گواهی HTTPS از دستکاری صفحات توسط سرویسدهندههای اینترنت و هرکس دیگری جلوگیری میکند.
سازنده های مرورگر: سایت های HTTP را رها کنید!
به دلیل علاقه وبسایتها به گواهی HTTPS، تمام استانداردهای جدید طراحی وب برای بارگزاری سریعتر نیاز به رمزنگاری HTTPS دارند. HTTP/2 یک نسخه جدید از پروتکل HTTP است که توسط تمامی مرورگرهای بزرگ پشتیبانی میشود. این نسخه، فشردهسازی و دیگر ویژگیهایی را که باعث میشود صفحات سریعتر لود شوند به وبگردی شما اضافه میکند. همه مرورگرها برای استفاده از این ویژگیهای جدید پروتکل HTTP/2 نیاز به سایتهایی دارند که از رمزنگاری HTTPS استفاده کرده باشند. دیوایسهای جدید نیز سختافزار اختصاصی برای پردازش AES دارند که HTTP به آن نیاز دارد. در نتیجه، HTTPS باید از HTTP سریعتر باشد.
هرچه مرورگرها HTTPS را با ویژگیهای جدید جذابتر میکنند، گوگل با پنالتی وبسایتهایی که از HTTP استفاده میکنند، آن را برایمان منفورتر میکند. گوگل برنامه دارد وبسایتهایی را که از HTTP استفاده میکنند، نا امن نشان دهد و آنهایی را که از HTTPS استفاده میکنند، در رتبههای صفحات نتایج خود قرار دهد. این کار انگیزهای قوی برای مهاجرت وبسایتها به HTTPS فراهم میکند.
وب سایت با گواهی SSL یا HTTPS چه نشانه هایی دارد؟
اگر آدرس اینترنتی نوار بالای مرورگرتان با https:// آغاز شده باشد، میتوانیم بگوییم شما به وبسایت با گواهی SSL یا همان HTTPS متصل شدهاید. همچنین آیکون قفلی میبینید که اگر اطلاعات بیشتری درباره امینت وبسایت بدانید، میتوانید به روی آن کلیک کنید.
شاید ظاهر این گواهینامه در مرورگرهای مختلف، تفاوت داشته باشد، اما https:// و آیکون قفل بطور مشترک در همه مرورگرها وجود دارد. برخی مرورگرها، https:// را مخفی میکنند و شما فقط آیکون قفل را در کنار آدرس میبینید. با این حال، اگر داخل آدرس کلیک یا تپ کنید، https:// را به عنوان قسمتی از آدرس اینترنتی میبینید.
اگر از طریق شبکهای ناشناس به سایت بانکی خود وصل شدهاید، مطمئن شوید که سایت بانک از گواهی HTTPS استفاه میکند و آدرس بانک نیز درست است. با اینکه این روش به شما کمک میکند سایتهای متخلف را بشناسید، اما راهحل کاملی نیست. اگر HTTPS را ندیدید، احتمالا به یک سایت متخلف در شبکهای آسیبدیده وصل شدهاید.