HTTPS چیست؟
زمان مطالعه 3 دقیقه
۲۰ مهر ۱۴۰۰
نویسنده پایدار سامانه
تعداد کامنت 0

HTTPS چیست و چگونه کار می کند؟

در این مقاله، ما یاد می گیریم که پروتکل HTTPS به چه معناست، اما قبل از آن باید کمی در مورد اینکه پروتکل HTTP چیست صحبت کنیم، با خواندن این مقالات می توانید سوالات این حوزه را پاسخ دهید، از قبیل پروتکل HTTP چیست؟ HTTPS چگونه کار می کند؟ اهمیت استفاده از HTTPS به جای HTTP در انتقال داده ها چیست؟ چگونه می توانیم با نصب SSL نسخه HTTPS سایت خود را دریافت کرد؟

پروتکل HTTP چیست؟

پروتکل HTTP مخفف Hypertext Transfer Protocol به معنی پروتکل انتقال ابرمتن است و در درجه اول برای انتقال داده ها بین سرور حاوی وب سایت و مرورگر کاربر استفاده می شود (در مورد وب سایت و انواع آن بیشتر بدانید).

جایی که ارتباط بین سرویس گیرنده و سرور بین کاربر و سرور با ارسال درخواست و دریافت پاسخ انجام می شود.

HTTP چیست؟
HTTP چیست؟

HTTPS چیست؟

HTTPS ،به معنی پروتکل انتقال ابرمتن امن است و از مخفف عبارت Hypertext Transfer Protocol Secure تشکیل شده است، جایی که داده ها در حین انتقال رمزگذاری می شوند ، و این پروتکل به داده ها امنیت می دهد و هنگام استفاده از داده های حساس مانند هر نوع داده ورود ، حساب های بانکی یا سایر داده های حساس ، استفاده از وضعیت ضروری می شود.

هنگام مرور وب سایت هایی که به جای HTTPS از پروتکل HTTP استفاده می کنند ، مرورگرهای مدرن مانند Google Chrome یا Firefox به عنوان “ایمن” نیستند علامت گذاری می شوند و این موضوع را به اطلاع بازدید کنندگان می رسانند. در کنار آدرس بار همان جایی که آدرس دامنه نوشته شده است می توانید علامت Not Secure را ببینید.

HTTPS چگونه کار می کند؟

HTTPS از پروتکل رمزگذاری برای رمزگذاری ارتباط بین مرورگر و سرور استفاده می کند. این پروتکل Transport Layer Security یا امنیت لایه حمل و نقل (TLS) نامیده می شود.

این نوع سیستم امنیت داده از یک جفت کلید مختلف برای رمزگذاری ارتباطات بین سرور (سرویس دهنده) و سرویس گیرنده استفاده می کند:

  • کلید خصوصی یا Private Key به طور ایمن در سرور که حاوی سایت است ذخیره می شود.
  • کلید عمومی یا Public Key در دسترس هر کاربری است که بخواهد به طور ایمن با سایت ارتباط برقرار کرده و با آن تعامل داشته باشد، زیرا داده ها توسط Public Key رمزگذاری شده و داده ها توسط Private Key مرتبط با همان Public Key رمزگشایی می شوند.

البته کلیه موارد بالا از طریق Web Server انجام می شود، وب سرور با خود سرور تفاوت دارد که در مقاله مرتبط می توانید با آن آشنایی پیدا کنید، وب سرور نرم افزاری است که روی سرور قرار میگیرد و ارتباطات آن را مدیریت می کند. بعنوان مثال، نرم افزار IIS یک وب سرور است که بر روی ویندوز سرور مایکروسافت نصب شده است و به آن خدمت رسانی می کند.

وب سرور چیست
وب سرور چیست

اهمیت استفاده از HTTPS به جای HTTP در انتقال داده ها چیست؟

HTTPS از ارسال اطلاعات وب سایت ها به گونه ای که توسط هرکسی که در شبکه اسکن می کند قابل مشاهده باشد، جلوگیری می کند، هنگامی که اطلاعات از طریق پروتکل HTTP معمولی ارسال می شود ، اطلاعات به بسته های داده تقسیم می شوند که می توان به راحتی با استفاده از مجموعه ای از نرم افزارها و ابزارهای رایگان به روشی به نام Snooping به آنها دسترسی پیدا کرد.

این امر باعث می شود اتصال اینترنت شما از طریق یک شبکه ناامن مانند Wi-Fi عمومی در برابر نفوذ داده ها آسیب پذیر باشد. در واقع ، تمام ارتباطاتی که از طریق HTTP اتفاق می افتد در متن ساده اتفاق می افتد که برای هر کسی که سعی می کند آن را رهگیری کند، قابل دسترسی و قابل فهم است.

نحوه عملکرد HTTPS

با HTTPS، ترافیک به گونه ای رمزگذاری می شود که حتی در صورت دسترسی به داده ها ، رمزگذاری شده به نظر برسد و تنها با کلید خصوصی که قابل دسترسی نیست رمزگشایی شود. بیایید به یک مثال نگاه کنیم:

This is a string of text that is completely readable

عبارت بالا پس از رمزگذاری:

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/
Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk

در وب سایت های غیر HTTPS، ارائه دهندگان خدمات اینترنتی (ISP) یا سایر واسطه ها مثلا شبکه داخلی ای که از آن استفاده میکنید مانند اینترنت کافی شاپ، هتل و… می توانند محتوا را بدون رضایت صاحب وب سایت به صفحات وب تزریق کنند. این روش معمولا به شکل تبلیغات صورت می گیرد، به این ترتیب که ارائه دهنده خدمات اینترنتی یا بستر ارائه دهنده آن شبکه با هدف افزایش درآمد و سود تبلیغات، تکه کد تبلیغاتی ای را به صفحات وب سایت مشتریان خود تزریق می کند. هنگامی که این اتفاق می افتد، درآمد تبلیغات و کنترل کیفیت به هیچ وجه با مالک واقعی وب سایت به اشتراک گذاشته نمی شود.

HTTPS توانایی هر نفر سومی را بدون سانسور برای تزریق تبلیغات به محتوای وب سایت را حذف می کند.

چگونه می توان SSL برای سایت خود دریافت کرد؟

اکثر شرکت های میزبانی وب که خدمات هاستینگ ارائه می دهند، گواهی SSL هم رایگان و هم پولی به شما ارائه می دهند که به راحتی سایت شما را از HTTP به HTTPS تبدیل می کند. می توانید گواهی SSL بصورت از شرکت های هاستینگ مستقیم خریداری کنید و خودتان اقدام به نصب و پیکربندی آن نمائید اما کاری عجیب و پیچیده به نظر می آید، می توانید هم از صادر کننده آن درخواست نصب و فعال سازی آن را بکنید که معمولا این کار را برای شما انجام می دهند.

همچنین می توانید SSL رایگان از Cloud flare دریافت کنید. یا از گواهینامه های SSL رایگان مانند Let’s Encrypt استفاده کنید که البته در برخی موارد و شرایط، مشکلات خاص خود را دارند اما قابل استفاده هستند.

اشتراک گذاری در شبکه های اجتماعی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *