مقالات

Https یا پروتکل انتقال امن چیست و چه اهمیتی دارد؟

پروتکل https

حتما شما هم به نوار آدرس سایت ها توجه کرده اید و در نوار بالای مرورگر خود با عبارت http  یا https مواجه شده اید  این مقاله را از دست ندهید.

پروتکل Http

پروتکل های اینترنتی به عنوان مهم ترین و اصلی ترین استاندارد برای تبادل اطلاعات در دنیای اینترنت شناخته می شوند این پروتکل کوتاه شده عبارت Hyper Text Transfer Protocol به معنی پروتکل انتقال ابرمتنی است.

در گذشته روش استانداری برا تبادل اطلاعات در اینترنت وجود نداشت بنابراین پروتکل http به عنوان یک استاندارد برای این موضوع راه اندازی شد. وظیفه این پروتکل برقراری ارتباط بین سرور و کلاینت است.به زبان ساده تر وقتی شما آدرسی را در مرورگر می نویسید، این آدرس به سرور ارسال شده و سپس داده هایی را به شما برمی گرداند.

اما نکته مهمی که در این برقراری ارتباط وجود دارد این است که امنیت دریافت در پروتکل http در اختیار دریافت کننده است، پس همه اطلاعات رد و بدل شده در  این پروتکل در بستری ناایمن قرار دارند.

HyperText یا ابرمتن چیست؟

ابرمتن متن های بزرگ و طولانی است که به صورت HTML نوشته می شوند ،به طور مثال سایت بهامین وردپرس را باز کنید، صفحه ای که مشاهده می کنید صفحه ای متشکل از تصاویر،متن،کادر،وبدئو و … است، ساختار HTML  این صفحه مجموعه ای از متن هاست.

برای درک بهتر روی همین صفحه کلیک راست کرده و روی گزینه Inspect  کلیک نمایید (می توانید از کلیدهای ترکیبی ctrl + U هم استفاده نمایید) ، آنچه مشاهده می کنید کدهای HTML است که در واقع ابرمتن یا هایپرتکست هستند یعنی مجموعه ای از متن های مختلف .

سایت بهامین وردپرس

البته این نکته را باید در نظر گرفت که با وجود اینکه کدهای نوشته شده به صورت متنی هستند اما پس از پردازش توسط مرورگر الزاما به صورت متنی نواهد بود چرا که یک سند HTML می تواند شامل عکس ،ویدئوو … باشد.

پروتکل https  و  http

پروتکل https چیست؟

Https که کوتاه شده عبارت Hyper Text Transfer Protocol Secure می باشد ، یک نسخه رمزگذاری شده ار http است که برای انتقال داده ها به عنوان پروتکل اصلی در شبکه جهانی اینترنت مورد استفاده قرار می گیرد.

در حقیقت با استفاده از پروتکل https می توان یک اتصال امن و بدون تغییر محتوای پیام برقرار کرد و همچنین می توان اطمینان داشت که متن پیام را فقط گیرنده می خواند.

هکرها می توانند به راحتی اطلاعات حساسی مانند اطلاعات ورود به حساب یا پرداخت ها را به دست آورند ،آنها حتی می تواند کدهای مخربی را به جای پاسخ درخواست های شما ارسال نمایند.

https برخلاف http داده ها را رمزنگاری می کند به زبان ساده تر وقتی کاربر بسته ای را به سمت سروری خاص می فرستند ،آن بسته رمزگذاری می شود و این رمز فقط برای دریافت کننده فابل فهم می باشد ، همچنین وقتی همین سایت میخواهد جواب بسته را ارسال کند نیز آن را رمز گذاری می کند .

به عبارت دیگر این سیستم درست مانند ارسال یک چیز گرانبها در جعبه هایی ترکیبی و قفل شده است که فقط فرستنده و گیرنده از رمز و محتویات ان با خبرند

با تمام این تفاسیر امنیت یک موضوع نسبی است و نمی توان به طور قطع اطمینان داد که پروتکل https ایمن ترین راه است چرا که در دنیای هک غیرممکنی وجود ندارد،اما در هر صورت این پروتکل بسیار ایمن تر از http است و توانسته است بسیاری از مشکلات پروتکل http را حل نماید.

https to http

پروتکل های TLS و SSL

استفاده از پروتکل SSL پس از معرفی TLS متوقف شد اما هنوز هم بسیاری این دو پروتکل را در کنار هم نام می برند. در واقع اغلب افراد هنگام صحبت درباره TLS واژه SSL را به کار می‌گیرند؛ حتی اگر از نظر فنی TLS استفاده کرده باشند.

این پروتکل ها برای رمزنگاری از یک جفت کلید به نام های کلید خصوصی (private key ) و کلید عمومی (public key) استفاده می کنند. یک جفت کلید به دو صورت استفاده می شود.

در  حالت اول متن پیام با استفاده از کلید عمومی گیرنده، رمزنگاری می‌شود و به این ترتیب تنها گیرنده  است که می‌‌تواند پیام را با استفاده از کلید خصوصی مربوط به این کلید عمومی، رمزنگاری کرده و به  آن دسترسی پیدا کند. در این حالت ارسال اطلاعات بدون تغییر یا دسترسی شخص سوم، به سمت گیرنده ارسال می شود.

در حالت دوم یکی از دو طرف، داکیومنتی را با کلید خصوصی خود امضا می‌کند و آن را همراه کلید عمومی برای طرف دیگر ارتباط می فرستد، برای اینکه در سمت دیگر گیرنده از درستی امضا اطمینان حاصل کند، به شخص سوم قابل اعتمادی نیاز است تا تایید کند کلید عمومی دریافت شده واقعا متعلق به ارسال کننده است یا خیر.

پروتکل TLS از هردوی این کاربرد‌ها استفاده می‌کند و پروتکل https برای برقراری یک اتصال امن و بدون تغییر در محتوای متن از پروتکل TLS استفاده می کند.

پروتکل SSL

مزایای پروتکل https برای بهبود SEO

استفاده از پروتکل https زمانی مورد توجه قرار گرفت که گوگل تصمیم گرفت برای وب سایت هایی که از پروتکلhttps استفاده می کنند ،امتیاز ویژه ای در نظر بگیرد. بدین ترتیب مزایای متفاوت استفاده از https باعث شده وب  سایت ها  و وب مسترها بیش از گذشته به سراغ استفاده از آن بیایند.

چند نمونه از تاثیر و مزایای استفاده از پروتکل  https را برمی شمریم.

پروتکل HTTPS

بهبود رتبه سایت

استفاده از https ،عاملی مهم وتاثیر گذار در بهبود امتیاز و رتبه سایت است و گوگل روی این موضوع تاکید دارد.

امنیت و حریم شخصی سایت

خیلی ها بر این باورند که https  فقط مختص سایت هایی ست که دارای اطلاعات حساس مانند گذرواژه و اطلاعات مربوط به کاربران می باشند ،اما حتی سایت های ساده با محتواهای معمولی و یا حتی تکراری هم می توانند از مزایای این پروتکل استفاده نماند. چرا که کاربر هنگام حضور در سایت هایی که از این پروتکل استفاده می کنند ،امنیت بیشتری خواهد داشت و وقت بیشتری را در آن سایت سپری می کند.

حفظ داده های ارجاعی

وقتی شما ترافیکی ار از یک سایت با پروتکل امن https به سوی سایت دیگری با پروتکل http  روانه کنید به دلیل نا امن بودن پروتکل  http، هیچ اطلاعات ارجاعی از https به صفحات http منتقل نمی‌شود. همین باعث می شود که این اطلاعات در نرم افزار های تجزیه و تحلیل مثل گوگل آنالیتیکس ثبت نخواهد شد و شما مبدا ترافیک دریافتی را نمی دانید.

کلام آخر

این نکته قابل ذکر است که حدود ۹۸% سایت‌های فعال در گوگل از https استفاده می‌کنندو اغلب سایت‌های معروف با بازدید قابل‌توجه توانسته‌اند به خوبی به https منتقل شوند و حتی پس از این انتقال رشد بیشتر و همچنین ترافیک ورودی بیشتربی داشته باشند.

1 دیدگاه در “Https یا پروتکل انتقال امن چیست و چه اهمیتی دارد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 + سه =