Https یا پروتکل انتقال امن چیست و چه اهمیتی دارد؟
حتما شما هم به نوار آدرس سایت ها توجه کرده اید و در نوار بالای مرورگر خود با عبارت http یا https مواجه شده اید این مقاله را از دست ندهید.
پروتکل Http
پروتکل های اینترنتی به عنوان مهم ترین و اصلی ترین استاندارد برای تبادل اطلاعات در دنیای اینترنت شناخته می شوند این پروتکل کوتاه شده عبارت Hyper Text Transfer Protocol به معنی پروتکل انتقال ابرمتنی است.
در گذشته روش استانداری برا تبادل اطلاعات در اینترنت وجود نداشت بنابراین پروتکل http به عنوان یک استاندارد برای این موضوع راه اندازی شد. وظیفه این پروتکل برقراری ارتباط بین سرور و کلاینت است.به زبان ساده تر وقتی شما آدرسی را در مرورگر می نویسید، این آدرس به سرور ارسال شده و سپس داده هایی را به شما برمی گرداند.
اما نکته مهمی که در این برقراری ارتباط وجود دارد این است که امنیت دریافت در پروتکل http در اختیار دریافت کننده است، پس همه اطلاعات رد و بدل شده در این پروتکل در بستری ناایمن قرار دارند.
HyperText یا ابرمتن چیست؟
ابرمتن متن های بزرگ و طولانی است که به صورت HTML نوشته می شوند ،به طور مثال سایت بهامین وردپرس را باز کنید، صفحه ای که مشاهده می کنید صفحه ای متشکل از تصاویر،متن،کادر،وبدئو و … است، ساختار HTML این صفحه مجموعه ای از متن هاست.
برای درک بهتر روی همین صفحه کلیک راست کرده و روی گزینه Inspect کلیک نمایید (می توانید از کلیدهای ترکیبی ctrl + U هم استفاده نمایید) ، آنچه مشاهده می کنید کدهای HTML است که در واقع ابرمتن یا هایپرتکست هستند یعنی مجموعه ای از متن های مختلف .
البته این نکته را باید در نظر گرفت که با وجود اینکه کدهای نوشته شده به صورت متنی هستند اما پس از پردازش توسط مرورگر الزاما به صورت متنی نواهد بود چرا که یک سند HTML می تواند شامل عکس ،ویدئوو … باشد.
پروتکل https چیست؟
Https که کوتاه شده عبارت Hyper Text Transfer Protocol Secure می باشد ، یک نسخه رمزگذاری شده ار http است که برای انتقال داده ها به عنوان پروتکل اصلی در شبکه جهانی اینترنت مورد استفاده قرار می گیرد.
در حقیقت با استفاده از پروتکل https می توان یک اتصال امن و بدون تغییر محتوای پیام برقرار کرد و همچنین می توان اطمینان داشت که متن پیام را فقط گیرنده می خواند.
هکرها می توانند به راحتی اطلاعات حساسی مانند اطلاعات ورود به حساب یا پرداخت ها را به دست آورند ،آنها حتی می تواند کدهای مخربی را به جای پاسخ درخواست های شما ارسال نمایند.
https برخلاف http داده ها را رمزنگاری می کند به زبان ساده تر وقتی کاربر بسته ای را به سمت سروری خاص می فرستند ،آن بسته رمزگذاری می شود و این رمز فقط برای دریافت کننده فابل فهم می باشد ، همچنین وقتی همین سایت میخواهد جواب بسته را ارسال کند نیز آن را رمز گذاری می کند .
به عبارت دیگر این سیستم درست مانند ارسال یک چیز گرانبها در جعبه هایی ترکیبی و قفل شده است که فقط فرستنده و گیرنده از رمز و محتویات ان با خبرند
با تمام این تفاسیر امنیت یک موضوع نسبی است و نمی توان به طور قطع اطمینان داد که پروتکل https ایمن ترین راه است چرا که در دنیای هک غیرممکنی وجود ندارد،اما در هر صورت این پروتکل بسیار ایمن تر از http است و توانسته است بسیاری از مشکلات پروتکل http را حل نماید.
پروتکل های TLS و SSL
استفاده از پروتکل SSL پس از معرفی TLS متوقف شد اما هنوز هم بسیاری این دو پروتکل را در کنار هم نام می برند. در واقع اغلب افراد هنگام صحبت درباره TLS واژه SSL را به کار میگیرند؛ حتی اگر از نظر فنی TLS استفاده کرده باشند.
این پروتکل ها برای رمزنگاری از یک جفت کلید به نام های کلید خصوصی (private key ) و کلید عمومی (public key) استفاده می کنند. یک جفت کلید به دو صورت استفاده می شود.
در حالت اول متن پیام با استفاده از کلید عمومی گیرنده، رمزنگاری میشود و به این ترتیب تنها گیرنده است که میتواند پیام را با استفاده از کلید خصوصی مربوط به این کلید عمومی، رمزنگاری کرده و به آن دسترسی پیدا کند. در این حالت ارسال اطلاعات بدون تغییر یا دسترسی شخص سوم، به سمت گیرنده ارسال می شود.
در حالت دوم یکی از دو طرف، داکیومنتی را با کلید خصوصی خود امضا میکند و آن را همراه کلید عمومی برای طرف دیگر ارتباط می فرستد، برای اینکه در سمت دیگر گیرنده از درستی امضا اطمینان حاصل کند، به شخص سوم قابل اعتمادی نیاز است تا تایید کند کلید عمومی دریافت شده واقعا متعلق به ارسال کننده است یا خیر.
پروتکل TLS از هردوی این کاربردها استفاده میکند و پروتکل https برای برقراری یک اتصال امن و بدون تغییر در محتوای متن از پروتکل TLS استفاده می کند.
مزایای پروتکل https برای بهبود SEO
استفاده از پروتکل https زمانی مورد توجه قرار گرفت که گوگل تصمیم گرفت برای وب سایت هایی که از پروتکلhttps استفاده می کنند ،امتیاز ویژه ای در نظر بگیرد. بدین ترتیب مزایای متفاوت استفاده از https باعث شده وب سایت ها و وب مسترها بیش از گذشته به سراغ استفاده از آن بیایند.
چند نمونه از تاثیر و مزایای استفاده از پروتکل https را برمی شمریم.
بهبود رتبه سایت
استفاده از https ،عاملی مهم وتاثیر گذار در بهبود امتیاز و رتبه سایت است و گوگل روی این موضوع تاکید دارد.
امنیت و حریم شخصی سایت
خیلی ها بر این باورند که https فقط مختص سایت هایی ست که دارای اطلاعات حساس مانند گذرواژه و اطلاعات مربوط به کاربران می باشند ،اما حتی سایت های ساده با محتواهای معمولی و یا حتی تکراری هم می توانند از مزایای این پروتکل استفاده نماند. چرا که کاربر هنگام حضور در سایت هایی که از این پروتکل استفاده می کنند ،امنیت بیشتری خواهد داشت و وقت بیشتری را در آن سایت سپری می کند.
حفظ داده های ارجاعی
وقتی شما ترافیکی ار از یک سایت با پروتکل امن https به سوی سایت دیگری با پروتکل http روانه کنید به دلیل نا امن بودن پروتکل http، هیچ اطلاعات ارجاعی از https به صفحات http منتقل نمیشود. همین باعث می شود که این اطلاعات در نرم افزار های تجزیه و تحلیل مثل گوگل آنالیتیکس ثبت نخواهد شد و شما مبدا ترافیک دریافتی را نمی دانید.
کلام آخر
این نکته قابل ذکر است که حدود ۹۸% سایتهای فعال در گوگل از https استفاده میکنندو اغلب سایتهای معروف با بازدید قابلتوجه توانستهاند به خوبی به https منتقل شوند و حتی پس از این انتقال رشد بیشتر و همچنین ترافیک ورودی بیشتربی داشته باشند.