پروتکل HTTPS یا درگاه اتصال امن چیست؟

پروتکل Http و پروتکل HTTPS

شاید تا کنون دیده باشید که وقتی نشانی وب سایتی را باز می کنید، بطور معمول یک Http به ابتدای آدرس وارد شده افزوده می شود. اما همیشه اینطور نیست و بعضی اوقات هم ممکن است به جا Https، Http برایتان نمایش داده شده و وب سایت مورد نظر با این پروتکل باز شود. حال به تعریف این دو پروتکل و تفاوت های آنها خواهیم پرداخت، پس با ما همراه باشید.

پروتکل Http چیست؟

همه داده ها و اطلاعاتی که در بستر اینترنت داد و ستد می شوند بطور معمول از پروتکلی استاندارد به نام HTTP که نام اختصاری عبارت Hyper Text Transfer Protocol می باشد استفاده می کنند. پروتکل HTTP یک استاندارد وب جهانی بوده که برای تبادل اطلاعات و داده های وب مورد استفاده قرار می گیرد. بطور مثال زمانی که شما با مرورگر وب خود (مثلا Opera، Maxthon , Firefax) نشانی یک وب سایت اینترنتی را باز می کنید، مرورگر وب شما یک درخواست به وب سایت مورد نظر ارسال می کند. وب سایت مقصد هم پاسخ درخواست را با پروتکل HTTP به مرورگر شما می فرستد که حاوی متون و کدهای تشکیل دهنده صفحات وب است. سپس مرورگر وب متون و کدها ارسال شده را با استفاده از همان پروتکل HTTP محاسبه نموده و پس از آن اجرا خواهد نمود.

پروتکل HTTPS

پروتکل HTTPS چیست و چه تفاوتی با Http دارد؟

همانطور که در بالا ذکر شد داده ها و اطلاعات در اینترنت بطور معمول با استفاده از پروتکل HTTP مبادله می شوند، که در این حالت اطلاعات و داده ها فاقد رمزگذاری بوده و این گونه تبادل اطلاعات نا امن می باشد. این بدان معناست که هر کسی که در بین مسیر انتقال اطلاعات باشد این امکان را خواهد داشت تا به وسیله ابزارهایی همچون sniffer به داده ها و اطلاعات شما دست یابد. در این حال چنانچه شما در حال ارسال و دریافت داده های سرّی و محرمانه مانند داده های مورد استفاده در امور بانکداری اینترنتی، پام ها ایمیل های شخصی و یا استفاده از درگاه های پرداخت آنلاین باشید، امکان سوء استفاده های احتمالی از این داده ها و اطلاعات وجود دارد. ولی با استفاده از پروتکل Https داده های ارسالی و دریافتی رمزگذاری شده و در پوششی امن ارسال خواهند شد که در این صورت از رمزهایی برای کدگذاری اطلاعات استفاده می شود. پس در نتیجه چنانچه فردی در این بین قصد دستیابی به اطلاعات در حال تبادل داشته باشد، ناکام مانده و موفق نخواهد شد.

حتما بخوانید  طراحی وب سایت تک صفحه‌ای

اتصال ssl

رمزنگاری اطلاعات در پروتکل امن Https

بطور کلی و در بیانی ساده و گویا می توان گفت که با استفاده از پروتکل امن Https و اتصال ssl، اطلاعات و داده های انتقالی توسط دو کلید رمز محافظت شده و در واقع رمزگذاری می شوند، که کلید عمومی برای افراد ثالث قابل رؤیت بوده ولی دومین کلید که کلید اصلی است از دید اشخاص غیر پنهان بوده و فقط توسط شخص ارسال کننده و شخص دریافت کننده اطلاعات قابل مشاهده می باشد.

پروتکل HTTPS و میزان امنیت اطلاعات

در واقع باید گفت که دسترسی به اطلاعات در استفاده از پروتکل امن هم میسّر و امکانپذیر می باشد، ولی به دلیل آن‌که این داده ها رمزگذاری شده اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، لازم است کلید مورد استفاده در آن فرآیند ارتباطی امن یا به عبارتی Secure connection session را در اختیار داشت. بدین سبب، این پروتکل در عمل نفوذ ناپذیر است. البته باید به این نکته توجه داشت در مقوله هک و امنیت، هیچ چیز غیرممکنی وجود ندارد، و هکرها بالاخره راهی برای هک و رمزگشایی پیدا خواهند کرد. مثلا ممکن است در فرآیندهای پیچیده و خاص، حتی بدون داشتن کلید رمزنگاری نیز امکان دسترسی به داده‌های اصلی وجود داشته باشد یا اینکه ممکن است کلیدهای مورد استفاده برای رمزگذاری، از طرف سرویس دهنده پروتکل امن، به سرقت رفته باشند.
از طرفی دیگر، اطلاعات فقط در مسیر تبادل و انتقال از کانال مورد نظر رمزنگاری شده اند، بدین مفهوم که اطلاعات و داده‌های اصلی، در سمت ارسال کننده و دریافت کننده توسط پروتکل امن یا SSL رمزنگاری نمی‌شوند. به همین خاطر، چنانچه بدافزار یا ویروسی مخرب در هر یک از دو سو قرار بگیرد، می‌تواند اطلاعات اصلی را به سهولت فاش نموده و به سرقت ببرد.

پروتکل HTTPS

ویژگی های پروتکل HTTPS

* پروتکل HTTPS با رمزنگاری اطلاعات، دسترسی به آنها را برای سایرین یعنی هر شخصی به غیر از خود کاربر و سرور وب سایت مقصد که مجهز به پروتکل HTTPS است را غیر ممکن می سازد.* پروتکل HTTPS به علت رمزنگاری اطلاعات و داده ها موجب کاهش سرعت دریافت و ارسال خواهد شد.
* به هنگام استفاده از سرویس های ایمیل، وب سایت های بانکی و همچنین درگاه های خرید آنلاین اطمینان کسب کنید که وب سایت مورد استفاده از پروتکل Https استفاده نموده و ایمن می باشد.
* برای اطمینان از استفاده ایمن و صحیح از پروتکل HTTPS ، نشانی وب سایت مورد نظر که بالای مرورگر وب نمایش داده می شود را بررسی نمایید، که می بایست عبارت HTTPS در ابتدای آن مشاهده شود. این مشخصه اغلب در مرورگر های وب با رنگ سبز و یا اینکه به صورت Bold یا پر رنگ تر از نشانی نشان داده می شود.
* ضمنا این امکان وجود دارد که روی تیک قفل که در کنار عبارت Https در آدرس بار مرورگر دیده می شود کلیک نموده و اطلاعات بیشتری در مورد پروتکل HTTPS مورد استفاده در آن وب سایت کسب نمایید. که در این صورت اطلاعات نمایش داده شده می بایست با آدرس همان صفحه از وب سایت مطابقت داشته باشد و مثلا در صفحات مربوط به گوگل، HTTPS هم باید مربوط به گوگل باشد.

حتما بخوانید  صفحه ورود اینترو یا Intro در طراحی وب سایت

پروتکل HTTPS

پروتکل HTTPS چه زمانی امن است؟

پروتکل HTTPS هنگامی ایمن و امن به معنای واقعی است که در آن کلیه موارد ذکر شده در زیر رعایت گردد:

۱- حصول اطمینان از اینکه مرورگر وب مورد استفاده توسط کاربر پروتکل HTTPS را به درستی پیاده‌سازی و اجرا نموده و مراجع قرار گرفته در آن مورد اطمینان ببوده و تنها وب سایت های قانونی را تایید می نماید و مهم تر آنکه مرتکب خطا و اشتباه نخواهد شد.

۲- وب سایت مورد نظر دارای گواهی معتبر باشد که توسط یکی از مراجع مورد اطمینان کاربر تایید و اعتبارسنجی شده‌ است.

۳- گواهی ارسال شده از طرف وب سایت مورد نظر، مربوط و متعلق به همان وب سایت و یا شرکت اداره‌ کننده وب سایت باشد.

۴- کاربر یا به سرویس دهنده اینترنتی یا همان ISP خود و مسیر اتصال آن به شبکه اینترنت اطمینان داشته‌ باشد، یا حداقل مطمئن باشد که شیوه مورد استفاده برای رمزنگاری و ایمن سازی داده ها در امنیت لایه انتقال نفوذ ناپذیر می باشد.