HTTPS یک نسخه امن پروتکل HyperText Transfer Protocol یا HTTP است. 'S' برای امنیت است. یک روش برای اطمینان از برقراری ارتباط امن بین مرورگر کاربر و یک وب سرور است. اغلب به عنوان نشان دادن یک نوار آدرس سبز یا قفل در پنجره مرورگر برای نشان دادن یک اتصال امن شناخته شده است.
چرا به https نیاز است؟
به طور سنتی HTTPS توسط خرده فروشان تجارت الکترونیک و یا هر کسی که پرداخت های آنلاین را پذیرفته استفاده می شود تا اطمینان حاصل شود که جزئیات پرداخت محرمانه و به طور ایمن ارسال می شود تا از فعالیت آنها در هکرها جلوگیری شود.
با این حال، بهبود امنیت آنلاین در سال های اخیر به طور فزاینده ای اهمیت یافته است و گوگل در خط مقدم این درایو قرار گرفته است. به طوری که گوگل اعلام کرد که HTTPS عامل الگوریتم رتبه بندی خود است که سرعت سوئیچ به HTTPS را افزایش داده است.
بنابراین HTTPS به شدت برای هر کسب و کار که متمرکز بر اطمینان از بازدید کنندگان وب سایت خود، تأمین امنیت وب سایت خود، دستیابی به رتبه بندی بالقوه و اثبات در آینده عملیات آنلاین خود است، توصیه می شود.
https چگونه کار می کند؟
HTTPS بر اساس یکی از دو نوع پروتکل رمزگذاری، یا لایه ی (Secure Sockets Layer (SSL یا (Transport Layer Security (TLS است. بسیاری از وبسایتها از یک گواهی SSL برای رمزگذاری ارتباط استفاده می کنند.
هر دو TLS و SSL از زیرساخت کلید عمومی نامتقارن استفاده می کنند که به وسیله آن کلید عمومی و کلید خصوصی برای رمزگذاری داده ها استفاده می شود.
کلید خصوصی بر روی وب سرور ذخیره می شود در حالی که کلید عمومی، همانطور که از نام آن نام می برد، در مالکیت عمومی است و برای رمزگشایی داده های رمز شده از سرور وب و برعکس استفاده می شود.
هنگامی که مرورگر شما یک نشست HTTPS را با وب سرور آغاز می کند، سرور کلید عمومی را به مرورگر شما می فرستد و سپس یک "Handlord SSL" بین مرورگر و سرور انجام می شود. هنگامی که اتصال امن شروع و پذیرفته شده، مرورگر لینک امن را شناسایی می کند و با توجه به نوع گواهی SSL که استفاده می شود، لینک را به صورت امن یا با نوار مرورگر سبز یا قفل نشان می دهد.
مزایای https
- اعتمادبیشتر: HTTPS اطمینان مشتریان بالقوه که در قبال شما برای یک کسب و کار امن و مسئول است.
- شفافیت بیشتر: مشتريان احتمالی می توانند ببینند که شما یک کسب و کار واقعی هستید و دارای نام دامنه می باشید.
- نرخ تبدیل بهبود یافته: احتمال خرید مشتریان بیشتر است در صورتی که ببینند سایت شما امن است.
- ترافیک بیشتر: HTTPS یک رتبه بندی گوگل است، بنابراین کسب و کار با استفاده از HTTPS می تواند رتبه بهتری در مقایسه با رقبای کم امنیت دریافت کند.
چگونه http شما را دچار ریسک میکند
هنگامی که شما به به طور منظم به یک وب سایت با HTTP متصل می شوید، مرورگر شما آدرس IP که مربوط به وب سایت است، به آن آدرس IP متصل می شود و فرض می کند که آن را به سرور وب درست وصل کرده است. داده ها بر روی اتصال در متن واضح فرستاده می شود. یک استراق سمع کننده در شبکه Wi-Fi، ارائه دهنده خدمات اینترنت شما یا سازمان های اطلاعات دولتی مانند NSA می تواند صفحات وب را که بازدید می کنید و اطلاعاتی را که به آنها انتقال داده اید، مشاهده کنند.
مشکلات زیادی وجود دارد. به عنوان مثال، هیچ راهی برای تایید اینکه شما به وب سایت درست وصل شده اید وجود ندارد. شاید شما فکر می کنید که به وب سایت بانک مراجعه کرده اید، اما شما در یک شبکه خطرناک قرار گرفته اید که شما را به یک وب سایت فریبکار هدایت می کند. رمزهای عبور و شماره کارت اعتباری هرگز نباید بیش از یک اتصال HTTP ارسال شوند، یک استراق سمع کننده می تواند به راحتی آنها را سرقت کند. این مشکلات به این دلیل رخ می دهند که اتصالات HTTP رمزگذاری نمی شوند.
چگونه https شما را محافظت میکند
هنگامی که شما به یک سایت ایمن HTTPS محافظت شده با سرور متصل می شوید، مانند بانک خود، به طور خودکار شما را به HTTPS هدایت می کند - مرورگر وب شما گواهی امنیتی وب سایت را بررسی می کند و تأیید می کند که توسط مجوز گواهینامه قانونی صادر شده است. این به شما کمک می کند تا اطمینان حاصل کنید که اگر در نوار آدرس مرورگر وب خود "https://bank.com" را مشاهده کنید، در واقع به وب سایت واقعی بانک خود متصل هستید. این شرکت صدور گواهینامه امنیتی را برای آنها صادر کرد. متاسفانه، گواهینامه ها گاهی گواهینامه های بد را صادر می کنند و سیستم خراب می شود. هرچند که HTTPS کامل نیست اما HTTPS هنوز خیلی امن تر از HTTP است.
هنگامی که شما اطلاعات حساس را از طریق یک اتصال HTTPS ارسال می کنید، هیچ کس نمی تواند در حال گذار از طریق آن سوءاستفاده کند. HTTPS چیزی است که امنیت بانکداری آنلاین و خرید را ممکن می سازد.
این همچنین حریم خصوصی اضافی برای مرور وب معمولی را نیز فراهم می کند. به عنوان مثال، موتور جستجوی گوگل در حال حاضر به اتصالات HTTPS پیش فرض است. این به این معنی است که مردم نمیتوانند آنچه را که در جستجوی Google.com انجام میدهند ببینند. همین امر برای ویکیپدیا و سایر سایتها نیز انجام میشود. پیش از این، هر کسی در همان شبکه Wi-Fi قادر خواهد بود تا جستجوهای شما را ببیند، همانطور که ارائه دهنده اینترنت شماست.
مراقب کلک های phishing باشید
حضور HTTPS خود یک تضمین نیست که سایت مشروع است. برخی از فیشرهای هوشمند متوجه شده اند که افراد به دنبال نشانگر HTTPS و آیکون قفل هستند و ممکن است از وبسایت خود پنهان شوند. بنابراین شما هنوز هم باید مراقب باشید: لینک در ایمیل های فیشینگ را کلیک کنید، و یا شما ممکن است خود را در صفحه هوشمندانه پنهان پیدا کنید. Scammers می توانند گواهی ها را برای سرورهای کلاهبرداری خود دریافت کنند. در تئوری، آنها تنها مانع از جعل هویت سایتهایی هستند که خودشان ندارند. ممکن است یک آدرس مانند https://google.com.3526347346435.com را ببینید. در این مورد، شما از یک اتصال HTTPS استفاده می کنید، اما شما واقعا به یک زیر دامنه از یک سایت با نام 3526347346435.com متصل می شوید، نه به گوگل.
سایر ناظران ممکن است آیکون قفل را تقلید کنند، فاویکون وب سایت خود را که در نوار آدرس به یک قفل ظاهر می شود تغییر داده و سعی می کند شما را فریب دهد. هنگام چک کردن اتصال به یک وب سایت، از این ترفندها چشم پوشی کنید.
وقتی به بررسی موارد استفاده از آیوتی می پردازیم متوجه می شویم که معمولا از HTTP استفاده می کنند. این بدان معنا است که آنها بدون رمزگذاری ارتباط برقرار می کنند.
مزایای استفاده از آیوتی در HTTPS
اما چرا باید از HTTPS استفاده کرد؟ اگر فرض کنیم که شبکه خانگی یک مکان مهم است که تنها شما به آن دسترسی دارید، می توانید با استفاده از HTTP احساس امنیت کنید. اما باید این حقیقت را که دسترسی افراد بیشتری به شبکه LAN شما امکان پذیر است را پذیرفت.
یکی از راه هایی که کسی می تواند به شبکه شما دسترسی داشته باشد یک حمله بسیار قدیمی و بسیار آسان به نام DNS rebinding است. DNS rebinding اجازه دسترسی به اجزای حیاتی مانند روتر را می دهد.( روترها اغلب دارای نقایص امنیتی زیادی هستند.)
HTTPS مانع از sniffing ارتباط، دستکاری داده ها و ارائه تایید peer شما می شود. این باعث می شود احساس امنیت بیشتری کنید، زیرا حتی زمانی که روتر شما به خطر افتاده است، ورود به حساب بانکی شما همچنان امن است. همچنین، HTTPS هویت سرور را تایید می کند، بنابراین می توانید مطمئن باشید که با چه کسی ارتباط برقرار می کنید، و در صورت وقوع جرم شما می دانید که از چه کسی باید شکایت کند.