488 Views
2018 May 19Trainingtechnology
img

یکی از تغییرات اساسی مرورگر کروم در نسخه‌ی اخیر، بلاک کردن وبسایت‌های HTTP است؛ به این صورت که هنگام بازدید کاربران از این وبسایت‌ها، کروم آن‌ها را بلاک می‌کند و به کاربران اخطار ناامن بودن وبسایت می‌دهد؛ اما به وبسایت‌هایی که از پروتکل HTTPS استفاده می‌کنند، برگه‌ی صحت داده می‌شود. اکنون با این پرسش مواجه می‌شویم که HTTP چیست و چرا HTTPS به آن ترجیح داده می‌شود؟

HTTP و HTTPS

HTTP به معنای پروتکل انتقال ابرمتن است که برای ارسال اطلاعات بین دو سیستم و اغلب بین یک وب سرور و یک کاربر رایانه استفاده می‌شود. HTTPS به معنای پروتکل امن انتقال ابرمتن است و کاربرد بسیاری در ارسال اطلاعات بین سیستم‌ها به‌صورت امن دارد. قسمت امنیتی مربوط به اجازه‌ی کروم برای بارگذاری این وبسایت‌ها و مسدود کردن وبسایت‌هایی است که هم‌چنان از پروتکل HTTP استفاده می‌کنند.

تفاوت HTTP با HTTPS چیست و چرا باید به آن اهمیت دهیم؟

در ابتدا همه‌ی توسعه‌دهندگان وب ملزم به استفاده از HTTP بودند و HTTPS مورد استفاده نبود. HTTP در سال ۱۹۶۵ و HTTPS در سال ۱۹۹۴ توسعه پیدا کردند. سه دهه، HTTP تنها پروتکل انتقال بود و تا مدت‌ها مشکل خاصی وجود نداشت. اینترنت به شکلی که امروز می‌بینیم و به گونه‌ای که هرشخص با دستگاه خود به آن متصل باشد، وجود نداشت؛ هم‌چنین اتصال به اینترنت هم پرهزینه بود و به‌سختی میسر می‌شد.

تنها مسئله‌ی نرخ نفوذ در اینترنت، نیاز به وجود یک راه امن برای ارسال و دریافت داده‌ها بین دو سیستم را ایجاد نکرد؛ بلکه در اصل باید انتقال اطلاعات به‌صورت امن باشد. با گسترش استفاده از ایمیل در دانشگاه‌ها، نیاز به انتقال امن افزایش یافت. با رشد اینترنت و ورود تجارت الکترونیک، بانک‌ها شروع به یکپارچگی‌ روش‌های پرداخت با فروشگاه‌های آنلاین کردند. اطلاعات باید به‌صورت امن منتقل شوند و باید برای این کار راهی وجود داشته باشد.

HTTPS ،SSL و TLS

HTTPS در ابتدا برای انتقال امن داده‌ها در پروتکل لایه‌ی سوکت امن استفاده می‌شد. SSL به همین منظور طراحی شد و توسعه یافت. در آغاز کار، فقط توسط وب‌سایت‌های تجارت الکترونیک و درگاه‌های پرداخت مانند پی پالاستفاده می‌شد؛ اما امروزه یک وب‌سایت ناامن می‌تواند برای ورود یک بدافزار به مرورگر شما استفاده شود یا حتی آن‌ را در همه‌ی سیستم شما پخش کند؛ به همین دلایل وب‌سایت‌ها در حال تغییر به استفاده از HTTPS هستند.

لازم به ذکر است که SSL نیز به طی سال‌های گذشته بهبود‌های گسترده‌ای تجربه کرده و در حال حاضر، توسط امنیت لایه‌ی انتقال (TLS) جایگزین شده است. TLS سطح بهتری از امنیت و سیاست‌های حفاظتی فراهم می‌کند. امروزه نیاز به امنیت فقط حفاظت از اطلاعات حساس از دزدیده شدن نیست؛ بلکه محافظت در برابر ردیابی هم بسیار مهم است که به همین منظور پروتکل امنیتی باید به‌روز شود.

تشخیص وب‌سایت‌های HTTP و HTTPS

اگر از مرورگر کروم استفاده کنید، به‌سادگی می‌توانید این موارد را از هم تشخیص بدهید؛ چون کروم اجازه‌ی بازدید از یک وب‌سایت HTTP را نمی‌دهد. البته می‌توانید هشدار آن را نادیده بگیرید؛ اما این اخطار مطمئن‌ترین علامت برای اطلاع از عدم استفاده‌ی آن وب‌سایت از HTTPS است.

اگر از مرورگر دیگری استفاده می‌کنید که وب‌سایت‌های HTTP را به‌صورت خودکار مسدود نمی‌کنند، باید به نوار آدرس دقت کنید. با توجه به دو معیار می‌توانید تشخیص بدهید که یک وب‌سایت HTTP یا HTTPS است:

  • یک آیکون سبزرنگ به شکل قفل و کلمه‌ی Secure دقیقا قبل از آدرس URL
  • آغاز شدن آدرس URL با کلمه‌ی https

گواهینامه امنیت

گواهی ssl

گواهی اس اس ال

فرق http

فرق http با https