HTTPS و اهمیت آن

HTTPS و اهمیت آن


HTTPS در واقع همان آیکون قفلی است که در نوار آدرس مشاهده می کنید و اتصال به وب سایت ها را به صورت مطمئن و رمزگذاری شده برقرار می کند. استفاده از HTTPS مفهوم با اهمیتی است که در بحث هایی همچون خدمات آنلاین بانکی، خرید، اجتناب از فیشینگ و ... به کار می رود.

زمانی که شما به وب سایت های مختلف متصل می شوید، مرورگر شما از پروتکل استاندارد HTTP برای برقراری این اتصال استفاده می کند. HTTPS همتای رمزگذاری شده HTTP است و در واقع مخفف عبارت HTTP Secure است. نام این پروتکل به صورت کامل Hypertext Transfer Protocol Secure و به عبارتی دیگر پروتکل انتقال ابرمتن امن است.

https و اهمیت آن

زمانی که شما با استفاده از پروتکل HTTP به سایتی متصل می شوید، آدرسی که در مرورگر شما نمایان می شود همان آدرس وب سایت است و به نظر می رسد که به وب سرور اصلی متصل شده اید. در طول اتصال داده ها به صورت واضح بر روی شبکه که ارائه دهنده خدمات اینترنت است، فرستاده می شوند. اما تصور کنید که این اتصال به وب سایتی همانند وب سایت اصلی صورت گرفته باشد و از سوی دیگر شبکه شنود و مشاهده سیستم، صورت می گیرد بدون آن که شما از چیزی خبر داشته باشید. این مسئله از جمله مشکلات بزرگ پروتکل HTTP است.

در صورتی که گرفتار شبکه ای پر خطر شوید بدون آن که از چیزی خبر داشته باشید دیگر هیچ امنیتی برای شما باقی نمی ماند چرا که ممکن است در این اتصالات با ارسال داده های مهم همچون کلمه عبور و شماره کارت اعتباری و داده های دیگر بپردازید. همچنین با استراق سمع های متعدد می توانند از تمامی جستجوهای شما مطلع شوند.

به طور خلاصه HTTP هرگز اتصالات را رمزگذاری نمی کند و HTTPS با اضافه کردن رمزگذاری در تلاش برای حل این مشکل است.

https و اهمیت آن

HTTPS چگونه این مشکل را حل می‌کند؟

HTTPS کامل نیست اما مطمئنا بسیار امن تر از HTTP است. هنگامی که شما به یک سرور امن HTTPS متصل می شوید، زمانی که بخواهید سایت های امن مانند سایت بانک خود را مشاهده و وارد آن شوید، به هنگام Lon on کردن به صورت خودکار به سمت سرور HTTPS تغییر مسیر می دهید. در این حالت مرورگر شما نیز به بررسی موارد و گواهینامه های امنیتی پرداخته و تایید مجوز قانونی را جستجو می کند.

 

این پروتکل این اطمینان را به شما می دهد تا با مشاهده https://bank.com مطمئن شوید که به سایت واقعی و اصلی وصل هستید. اگر چه این پروتکل کامل نیست اما حضور آن مفید است.

در نتیجه زمانی که شما به سایت مورد نظر خود Log on می کنید و داده هایی همچون کلمه عبور و ... را ارسال می کنید، این داده ها به صورت رمزگذاری شده ارسال می شوند و این امر از استراق سمع افراد دیگر جلوگیری می کند.

HTTPS حریم خصوصی اضافی نیز فراهم می آورد. به عنوان مثال موتور جستجوی گوگل به صورت پیش فرض از اتصلات HTTPS استفاده می کند. این بدین معناست که افراد دیگر نمی توانند موارد جستجوی شما را در گوگل مشاهده کنند. در گذشته این طور بود ��ه اگر افراد از یک شبکه یکسان Wi-Fi استفاده می کردند می توانستند حتی مقاله مورد مشاهده شما را نیز ببینند اما امروزه دیگر این امکان وجود ندارد یعنی اگر شما سایت ویکی پدیا را مشاهده کرده اید تنها می توانند این را بفهمند اما نمی توانند مقاله ای را که باز کردید را ببینند.

به طور خلاصه HTTP هرگز اتصالات را رمزگذاری نمی کند و HTTPS با اضافه کردن رمزگذاری در تلاش برای حل این مشکل است.

شناسایی HTTPS در وب سایت‌ها

زمانی می توان گفت که با استفاده از اتصال امن به وب سایتی متصل شده اید که در نوار آدرس مرورگر خود https:// را به همراه آیکون قفل مشاهده کنید. همچنین برای کسب اطلاعات بیشتر می توانید بر روی more information کلیک کنید. شاید در مرورگرهای مختلف این روش متفاوت باشد اما همه مرورگرها در آیکون قفل و https:// مشترک هستند.

هنگامی که شما باید مراقب باشید...

زمانی که می خواهید اطلاعات مهم ارسال کنید و یا این که به سایتی مهم وارد شوید، HTTPS بسیار با اهمیت است. زمانی که می خواهید اطلاعات خود را در سایتی وارد کنید حتما نوار آدرس خود را بررسی کرده که آیا HTTPS درج شده است یا نه. اگرچه این کار برای برقراری امنیت کافی نیست اما برخی از سایت ها که به دلیل کدگذاری نامناسب امن نیستند و به نوعی تهدید به شمار می آیند، توسط HTTPS شناسایی می شوند. HTTPS به دلیل آن که تایید هویت وب سایت را فراهم می کند با ارزش است.

https و اهمیت آن

در میان می بایست مراقب هکرها نیز باشید چرا که آن ها دریافته اند که مردم در مرورگرها به علامت قفل و عبارت HTTPS توجه می کنند در این میان آن ها از طریق ایمیل به شما حمله می کنند چرا که به هنگام اتصال به ایمیل خود دارای امنیت هستید و زمانی که ایمیلی را برای شما ارسال می کنند لینکی را در آن قرار می دهند که شما شکی به ناامن بودن آن ندارید در نتیجه سعی کنید لینک های ناشناخته در ایمیل خود را باز نکنید چرا که یک صفحه به صورت ماهرانه تغییر قیافه داده و شما را در دام می اندازد. همچنین هکرها می توانند به روش های مختلف نماد قفل را شبیه سازی کنند.

به یاد داشته باشید که حضور HTTPS به خودی خود تضمین کننده یک سایت قانونی است و اتصال به صورت رمزگذاری شده انجام می شود اما همیشه باید مراقب باشید چرا که تنها نمی توان به این موضوع تکیه کرد.

 

 فائزه خاموشی

بخش دانش و زندگی تبیان


منابع:

What is HTTPS and Why Should I Care?”‌ Chris Hoffman”‌

howtogeek

 How Browsers Verify Website Identities and Protect Against Imposters

کلمات کلیدی :
نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه