تفاوت http و https چیست؟ چرا سایت های https امن تر هستن؟
تفاوت http و https چیست؟ تا حالا بهش فکر کردین؟ چرا باید به این موضوع اهمیت ویژه ای بدیم؟ تو این آموزشِ دنیای وب از رشد کسب و کار همراهم باشین.
اگه دیجیتال مارکتر یا سئوکار باشی؛ وقتی وارد یه سایت میشیم اولین چیزی که توی آدرس بار میبینیم، آدرس سایت به همراه قفل سبز رنگ هست که گاها اینو نمیبینیم. یادمه یه زمانی، وقتی به آخر http سایت های فیلتر شده کلمه “s” اضافه میشد اون سایت به راحتی باز میشد و میتونستیم از اون سایت استفاده کنیم!
این روزها همون حرف “S” در آخر http مربوط به یه لایه اضافه امنیتی هست و خود این حرف هم مخفف Security به حساب میاد. خود عبارت http مخفف عبارت Hypertext Transfer Protocol هست و https مخفف Hypertext Transter Protocol Secure به حساب میاد.
http توسط تیم برنرز لی که خالق وب بود و طی سال ۱۹۸۹ میلادی ساخته شد و https هم به فاصله پنج سال بعد از اون از راه رسید. https اساسا توسط Netscape Communications ساخته شده تا در اون درون مرورگر وب Netscape Navigator خود و در کنار SSL استفاده کنه.
فهرست مطالب
آگاهی درباره حریم شخصی
خوشبختانه به خاطر آگاهی و اطلاع رسانی هایی که در زمینه حریم شخصی در وب انجام شده، باعث شده تا سطح امنیت وب سایت ها هم به مرور زمان بیشتر و بیشتر از قبل بشه. یکی از اصلی ترین شرکت های حاضر در صحنه برای توسعه پروتکل https، گوگل بوده که تلاش کرد این پروتکل امن رو به عنوان یه پیش فرض در مرورگر های کروم نهادینه کنه.
نخستین گام این تلاش نیز در سال ۲۰۱۸ و زمانی برداشته شد که گوگل http رو در مرورگر خود به عنوان غیر امن لیبل گذاری کرد. تا قبل از اون، اطلاعات کاربران هنگام گشت و گذار در اینترنت رد پایی از خودشون به جای میذاشت که هرکسی میتونست اونو مشاهده و از اون اطلاعات سوء استفاده بکنه. اما تلاش های گوگل باعث شد تا حریم شخصی کاربران به شکلی بهتر از طریق رمز نگاری محافظت بشه.
در هر صورت اما این بدان معنا نیست که هنگام استفاده از پروتکل https هیچ خطری کاربران را تهدید نخواهد کرد. در واقع طی سهماهه نخست سال ۲۰۲۰، دو سوم از تمام بدافزارهایی که کامپیوترها را آلوده کردند از طریق اتصالات رمزنگاری شده https راهشان را به سیستمها باز کردهاند. به همین خاطر است که برای جلوگیری از چنین تهدیداتی، کسبوکارها ترافیک رمزنگاری شده با HTPPS را پایش کنند و در عین حال رویکردهای لازم برای تشخیص تهدیدات و خطرات را به کار بگیرند.
مزیت و تفاوت http و https چیست؟
استفاده از http یعنی اینکه داده در قالب متون عادی انتقال پیدا میکنه. این یعنی اگه یه شخص در پروسه انتقال داده دخالت کنه (کاری که به اون حمله مرد میانی هم میگن)، میتونه بدون هیچ تلاش اضافه تمام داده رو به دست بیاره.
اما https از رمزنگاری با SSL (Secure Socket Layer) یا TLS (Transport Layer Security) و کلید عمومی استفاده مسکنه تا دقیقا به مقابله با چنین حملاتی بپردازه. شرکت Cloudflare که یکی از بزرگترین تامین کنندگان خدمات و زیرساخت اینترنت در جاهن هست شرایط رو این طور توضیح میده:
هنگام استفاده از http برای ارسال پیام سلام جهان!، مهاجم دقیقا همین پیام رو همراه با اطلاعات اضافه راجع به سرور مشاهده میکنه. اما با https، همین پیام چنین شکل و شمایلی به خودش میگیره که نامفهوم تر میشه :
علاوه بر این، برای اینکه یه وب سایت جواز SSL رو دریافت کرده و قادر به استفاده از https باشه، دامنه ش باید به تایید برسه که متعلق به صاحب وب سایت هست و در بعضی از موارد، جواز های قانونی هم باید دریافت بشه تا همه چیز به صورت شفاف مشخص باشه و جای ابهامی باقی نماند.
https نیز روی جایگاه سایت توی گوگل تاثیر مثبت میذاره و میتونه سئوی سایت رو بهتر کنه. تنها بهترین و امن ترین وب سایت ها میتونن سر از صفحه نخست گوگل دربیارن و آمار نشون میده که ۸۴ درصد از خریداران اینترنتی در صورتی که آیکن قفل سبز رنگ رو در کنار آدرس سایت مشاهده نکنن، دست به خرید نمیزنن.
توی آموزش سئو ؛ آموزش های متعددی رو درباره رتبه گرفتن در موتورهای جستجو نوشتم که میتونی ازشون استفاده کنی و وب سایتت رو متحول کنی.
چطور از http به https مهاجرت کنیم؟
اگه هنوز از https برای تامین امنیت وب سایت خودتون استفاده نمیکنین، زمانش رسیده که به فکر گرفتن SSL برای سایت خودتون بیوفتین و خلاصه دست به کار بشین. دو نوع SSL وجود داره :
- SSL های رایگان و موجود در وب
- SSL های پریمیوم که به صورت سالیانه باید پرداخت کنین
SSL های رایگان در اکثر هاستینگ ها به صورت پیشفرض فعال هستن و با اعمال یه سری تنظیمات روی هاست و سایت میشه اونا رو فعال کرد. قبلش حتما راهنمایی که روی سایت هاستینگ تون قرار داره رو بخونین تا ازش مطلع بشین. اگه هاستینگ شما از این قابلیت پشتیبانی نمیکنه میتونین از شرکت های دیگه این موضوع رو پیگیری کنین مثل Cloudflare که یکی از معتبرترین شرکت ها در این زمینه به حساب میاد.
درباره SSL های پریمیوم باید بگم که بیشتر برای فروشگاه های اینترنتی و با تراکنش قابل توجه یا سایت هایی که اطلاعات حساس کاربران در حال تبادل شدن در داخل اون هست کاربرد داره. البته روی هر سایتی میتونین از این نوع استفاده کنین که معتبر ترین اونها :
- Certum
- Comodo
- Cloudflare (نسخه پریمیوم)
- Amazon
- Geo Trust
با سرچ میتونین به سایت های ارائه دهنده این نوع اس اس ال ها دسترسی پیدا کنین و این نکته رو توجه داشته باشین که بعضی از سرویس دهنده ها به ایرانی ها سرویس نمیدن (تحریم هستن) و برخی هم دامنه IR رو شامل ارائه سرویس نمیدونن.
باتوجه به تفاوت http و https تا حالا توی سایت ها به پروتکل شون دقت کردی؟ نظرت رو برام کامنت کن.