درباره HTTPS و کاربرد آن

با سلام خدمت شما دوستان عزیز، امروز میخواهیم درباره HTTPS صحبت کنیم. پروتکل HTTPS که خلاصه شده ی Hyper text Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است در واقع یک پروتکل برای برقراری ارتباط های ایمن است.

درباره HTTPS :

پروتکل ارتباطی برای انتقال امن اطلاعات در شبکه‌ های رایانه ای است که به صورت خاص در اینترنت استفاده می‌شود. HTTPS شامل ارتباط بر روی پروتکل انتقال ابرمتن است که توسط امنیت لایه انتقال رمزگذاری می‌شود.

داشتن کلمه HTTPS در آغاز آدرس به مرورگر نشان می‌دهد که برای اتصال به وبگاه باید از امنیت لایه انتقال استفاده کرد. از آنجا که در این پروتکل حتی اگر یکی از طرفین هم اصالت آن ها ‌سنجیده شده باشد، امنیت برقرار خواهد شد، استفاده آن در وب بسیار مناسب است.

HTTPS بر روی یک شبکه نا امن، مانند اینترنت، یک جایگاه امن ایجاد می‌کند، این امر به شرطی که درستی وبگاه مقصد مورد تایید و الگوریتم‌های مورد استفاده مناسب باشند، تا حد امکان جلوی انواع حملات را می‌گیرد.

مهم‌ترین هدف استفاده از HTTPS :

1. سنجش پیشینه و اصالت وبگاه
2. حفاظت از حریم خصوصی
3. یکپارچگی داده‌های انتقالی

ایراد HTTP چیست و چرا باید برای برقراری ارتباط امن از پروتکل HTTPS استفاده کرد؟

دارا بودن اشکال پروتکل HTTP این است که رمزگذاری نشده است. بنابراین کسی که در بین راه تبادل اطلاعات است می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را شناسایی کند و بفهمد که شما در حال ارسال و دریافت چه نوع اطلاعاتی هستید.

اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند. در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را بصورت امن، رمزنگاری می کند.

در این حالت کسی که در بین راه تبادل باشد وقتی شما به آدرس ایمیلتان در گوگل می روید، نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید.

شرط داشتن صفحه وب امن :

1. کاربر مطمئن باشد که نرم‌افزار مرورگرش به درستی HTTPS را پیاده‌سازی کرده و مراجع مورد اعتمادی را در خود قرار داده‌است.
2. کاربر مطمئن باشد که مراجع، تنها وبگاه‌های قانونی را تأیید می‌کنند و دچار اشتباه نمی‌شوند.
3. وبگاه یک گواهی معتبر داشته باشد که توسط یکی از مراجع مورد اعتماد کاربر تأیید شده‌است.
4. گواهی ارسال شده از طرف وبگاه مربوط به خود وبگاه یا شرکت اداره‌کنندهٔ آن باشد.
5. کاربر مطمئن باشد که روش‌های استفاده شده برای رمزگذاری در امنیت لایه انتقال برای جلوگیری از شنود کارا هستند.

رمز نگاری (encryption) :

در اینترنت رمز نگاری به عملیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهمیدن است و متقابلا آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند. در این نوع ارتباط ها تمام ارسال و دریافتها رمز گذاری شده هستند.