https چیست؟ و چه تفاوتی با http دارد!؟
این مقاله سعی دارد تا با زبانی ساده مفهوم https را برای کاربران عادی بیان کند.
در انتها نیز روش تبدیل http وب سایت به حالت https شرح داده خواهد شد.
در صورتی که یک وبمستر هستید، با این کار میتوانید امنیت وب سایت خود را ارتفا ببخشید.
مثال: پدرام یک وب سایت دارد که در آن گوشی و تبلت و… میفروشد. عرفان به قصد خرید یک تبلت به وب سایت او میرود، محصول مورد نظرش را انتخاب و در نهایت فرم اطلاعات را پر میکند و روی دکمهی ثبت سفارش کلیک میکند. چند لحظه بعد اطلاعات از کامیپوتر عرفان به سرور وب سایت پدرام منتقل میشود و پدرام سفارش عرفان را دریافت میکند.
حالا فرض کنید، در این میان کیارش که یک هکر است، اطلاعات ارسالی عرفان برای پدرام را در میانهی راه بدزدد. حالا علاوه بر پدرام، کیارش هم میتواند ببیند که عرفان چه چیزی سفارش داده؟ به چه آدرسی؟ شماره تلفنش چیست؟ چه اقلامی را همراه سفارش اصلی خود سفارش داده است؟
البته این که چرا کیارش باید چنین اطلاعاتی را بدزدد و این که عرفان چه چیزی خریده و به چه آدرسی خریده، به چه کارش میآید، به مفهومی به نام Big Data مربوط میشود که مورد بحث ما نیست.
خب… حالا اگر پدرام صفحهی وب سایتش را به جای http با https بسازد، اطلاعات سفارش عرفان ابتدا به صورت کد (رمز) در میآید، سپس برای سرور وب سایت پدرام ارسال میشود. حالا اگر در میانهی راه، کیارش (هکر) اطلاعات خرید عرفان را بدزدد، با یک سری کد نامفهوم و بیمعنی روبرو میشود.https چیست؟
https یک پروتکل رمزنگاری شده است که در صفحات وب سایت برای افزایش امنیت کاربر استفاده میشود. http مخفف Hypertext Transfer Protocol است و s انتهای https مخفف کلمهی Secure است.
اگر در نوار آدرس مرورگر، کنار آدرس وب سایت، یک قفل سبز رنگ ظاهر شود، به این معنی است که آن صفحه با https رمزنگاری شده است. وجود https باعث امن شدن وب سایت شما میشود.
مرورگرهایی نظیر کروم در صورتی که وب سایت شما مجهز به https باشد، کلمه secure را درکنار آدرس وب سایتتان نشان میدهد.
در غیر این صورت عبارت not scure را نشان میدهد که اصلاً برای اعتبار وب سایت شما جالب نیست.
گواهینامهی SSL
به عنوان یک وبمستر برای این که بتوانید صفحات خود را از http به حالت امن https تغییر دهید، باید یک سرتیفیکیت (گواهینامه) SSL تهیه کنید. اینجا را ببینید. البته امروزه شرکتهای هاستینگ نیز به سمت ارایهی خدمات SSL در حرکتند.
شما میتوانید با شرکت هاستینگ خود ارتباط برقرار کرده و ابتدا از ارایه خدمات SSl توسط آنها مطمئن شوید، سپس درخواست دهید این گواهینامه را به شما بدهند.
پس از ارایهی سرتیفیکیت به شما، شما ایمیلی مبنی بر تأیید و موفقیت آمیز بودن این کار دریافت میکنید.
اما کار تمام نشده و http وب سایت شما هنوز به https تبدیل نشده است، زیرا شما گواهینامهی مربوطه را صرفاً دریافت کردهاید و هنوز آن را نصب نکردهاید.
در وب سایتهایی که کدنویسی شدهاند، نصب SSL کاری پر زحمت محسوب میشود تا آن جا که شرکتهای ارایه دهندهی خدمات SSL مبالغی در حدود 400 هزار تومان (در سال 97) جهت انجام این کار دریافت میکنند. اما در صورتی که وب سایت خود را با وردپرس ساختهاید، برای نصب SSL (پس از دریافت آن توسط شرکتهای ارایه دهنده SSL از جمله هاستینگها) کافی است پلاگین Really Simple SSL را نصب و فعال کنید. بعد از فعال کردن پلاگین، خودتان به سادگی متوجه باقی کارها میشوید. بعد از اتمام کار میتوانید پلاگین را پاک کنید. https کماکان روی دامنه شما باقی خواهد ماند و حضورش منوط به فعال بودن این پلاگین نیست.
در ایران یکی از اهداف اصلی وبمسترهایی که به سراغ پروتکل امن https میروند، اینماد دو ستاره است. اینماد به صورت پیشفرض یک ستاره است. در صورتی که وبمستری بخواهد اینماد وب سایت خود را دو ستاره کند، از طرف سازمان اینماد (در واقع وزارت صنعت، معدن و تجارت) مؤظف است تا SSL Certificate را برای وب سایت خود تهیه کند.
منبع: F1 Learning