اگر نگاهی به مرورگرهای وب خود یندازید، در آدرس بار و در هنگام مشاهده برخی از وب سایت ها با یک آیکون به شکل قفل مواجه می شوید. آن قفل HTTPS می باشد. بطور خلاصه پروتکل HTTPS ارتباط بین وب سایت و کاربر را امن و رمزنگاری می کند و این مسئله شامل خیلی چیزهای دیگر نیز می شود. در ابتدا از این پروتکل برای کلمات عبور و اطاعات بسیار حساس استفاده می شد، اما امروزه و بتدریج در سرتاسر وب گسترش پیدا کرد و بسیاری از وب سایت ها از HTTP به HTTPS مهاجرت کردند.

حرف S که به پروتکل HTTP اضافه شد نماد Secure می باشد. در واقع اینگونه می توان عنوان کرد که HTTPS نسخه امن پروتکل HTTP است. از پروتکل HTTP برای برقراری ارتباط بین مرورگر وب کاربر و وب سرور استفاده می شود.

پروتکل HTTPS

زمانیکه شما به یک وب سایت از طریق پروتکل HTTP متصل می شوید، مرورگر شما به دنبال آدرس IP می باشد که به آن وبسایت متصل است، به آن آدرس IP متصل شده و مسئولیت برقراری ارتباط با وب سرور درست را برعهده می گیرد. داده های بین شما و آن وب سرور در چنین حالتی بصورت Clear Text یا بدون رمزنگاری ارسال و دریافت می شود. در این زمان است که در این بین اگر یک استراق سمع کننده و یا نفر سومی وجود داشته باشد، کاملا می تواند داده های منتقل شده بین شما و آن وب سایت را مشاهده و دریافت کند.

در اینجا یک مشکل امنیتی بزرگ وجود دارد. در چنین حالتی شما نمی توانید صحت ارتباط درست خود را بررسی کنید، ممکن است که شما به یک وب سایت جعلی هدایت شده باشید. ممکن است بجای اینکه به صفحه اصلی وب سایت بانک خود بروید یک صفحه جعلی در برابر شما قرار داده شده باشد و در حال استراق سمع اطلاعات مالی و اعتباری شما است. تمام این موارد بخاطر این بوجود می آید که ارتباط HTTP یک ارتباط Clear Text و بدون رمزنگاری است. راه حل این مشکل استفاده از HTTPS می باشد.

پروتکل HTTPS

پروتکل HTTPS خیلی خیلی بیشتر نسبت به پروتکل HTTP امن می باشد. زمانیکه شما به یک وب سایت مثلا وب سایت بانک خود که از پروتکل HTTPS استفاده می کند متصل می شوید، مرورگر شما بصورت اتوماتیک گواهنیامه امنیتی آن سایت یا Security Certificate را بررسی کرده و آن را از لحاظ مشروع و درست بودن تایید می کند. این به شما کمک می کند که از اتصال صحیح خود مطمئن باشید و در آدرس بار مرورگر خود آدرسی مانند https://www.bank.com را مشاهده نمایید. زمانیکه شما اقدام به ارسال اطلاعات حساس بر روی بستر HTTPS می نمایید، هیچکس نمی تواند آن اطلاعات را استراق سمع کند. به همین خاطر است که از این پروتکل بیشتر برای وب سایت بانک ها و خرید های آنلاین استفاده می شود.

علاوه بر مسائلی که در بالا ذکر شد، پروتکل HTTPS برای مسائل عادی در وب نیز ایجاد امنیت می کند. بعنوان مثال موتور جستجوی گوگل از HTTPS استفاده می کند. این بدان معنی است که دیگران نمی توانند از جستجوی های شما باخبر شده و آن را استراق سمع کنند. سایت های مشهور دیگری نظیر ویکی پدیا نیز از این پروتکل در حال استفاده هستند.

What is HTTPS

هدف اصلی پروتکل HTTPS محافظت از کلمات عبور، پرداخت ها و دیگر اطلاعات حساس می باشد، اما امروزه تمام محیط وب در حال حرکت به سمت آن می باشد. در ایالات متحده، ارائه دهنده گان خدمات اینترنت به سرقت کنندگان نتایج وبگردی شما اجازه می دهند تا از اطلاعات شما استفاده نموده و آن را در جهت مصارف تبلیغاتی به فروش برسانند. اگر یک وب سایت از پروتکل HTTPS استفاده کند، این مشکل برطرف شده و دیگر کسی نمی تواند از اطلاعات جستجو و وبگردی شما آگاه شود.  این به معنی محیط خیلی شخصی برای شما می باشد.

حتی بدتر از این ها هم وجود دارد، HTTP به سرویس دهنده گان اینترنت اجازه می دهد تا یک صفحه وب را تکه تکه کرده و در حالیکه شما به تماشای آن صفحه وب مشغول هستید محتوای خاص خود را به آن اضافه کنند. بعنوان مثال تبلیغات بیشتری را به سمت آن صفحه ارسال کنند. پروتکل HTTPS در این مورد نیز جلوی ISP و دیگر افراد را گرفته و اجازه چنین کاری را به آنها نمی دهد. و البته بیایید تا درباره یک نکته مهم صحبت کنیم و آن هم اشاره به ادوارد اسنودن معروف است. در اسنادی که اسنودن در سال ۲۰۱۳ منتشر کرد، اعلام شد که دولت US صفحات وب بازدید شده توسط کاربران را مانیتور می کند. این مسئله باعث شد تا شرکت های بسیاری موارد رمزنگاری خود را قویتر و به روز تر نمایند و انهاییکه از HTTPS استفاده نمی کردند به سمت آن کشیده شدند.

 

ترجمه و تدوین : فرهاد شریفیان

لینک مطلب : www.howtogeek.com

پروتکل HTTPS چیست و آن را بهتر بشناسیم – بخش دوم

نظر شما!!