HTTP چیست ؟ تعریف HTTP و HTTPS پروتکل امن انتقال

اطلاعیه خودکار این مقاله ؛ این پست در ۴ سال پیش نوشته و منتشر شده است و اکنون شاید قوانین و ابزار ها تغییر پیدا کرده باشد. اگر میدانید این نوشته هنوز به کارتان می آید ،به خواندن ادامه دهید.

در مورد سوال HTTP چیست میتوان مقالات زیادی نوشت ، ولی ما سعی کرده ایم بصورت خاص ، خلاصه و مفید توضیح دهیم .

برای سوال ” HTTP چیست ” در یک جمله : «پروتکل امن انتقال متن‌های بزرگ یا Hypertext Transfer Protocol Secure ; این روش یک بستر ایمن برای انتقال اطلاعات مهم و حساس در محیط اینترنت می‌باشد.»

اگر از گوگل یا متخصصان  IT در مورد «پروتوکل https» بپرسید به احتمال زیاد با توضیحات و مطالب تخصصی و نا مفهوم رو به رو خواهد شد؛ طبیعتا این اطلاعات به جای کمک بیشتر شما را گیج خواهد کرد.

اما ما در این مقاله قصد داریم با زبانی بسیار ساده و عام برای‌تان روشن کنیم که کار «پروتکل https»  چیست و به چه دردی می‌خورد.

https چیست

https چیست

کامپیوترها نیز هم مثل اکثر دستگاه‌هایی که روزانه با آن‌ها در ارتباط هستیم  برای انتقال اطلاعات راه‌ها و مسیر‌های مخصوص به خودشون رو دارن؛ در دنیای کامپیوتر‌ها این مسیر‌های اختصاصی رو «پروتکل http» نام‌گذاری کرده‌اند.

 

تعجب نکنید در نوشتن « پروتکل http» اشتباهی صورت نگرفته! درسته « http با https » تفاوت‌هایی داره! با ما همراه باشید تا پرده از راز «s» اضافه که به معنای ssl است برداریم.

در ادامه این مقاله با چه چیز‌هایی آشنا خواهیم شد؟

  • پروتکل HTTP چیست ؟
  • پروتکل https چیست و چگونه کار می‌کند؟
  • ssl چیست؟ و چه تفاوتی با tls دارد؟
  • داشتن گواهینامه‌ ssl چه مزایایی برای سایت شما دارد؟
  • چطور گواهینامه‌ ssl تهیه کنیم؟
  • افزونه‌های کاربردی برای نصب ssl در وردپرس
  • پروتکل http چیست؟

 

۱-  HTTP چیست ؟

تا به حال به این فکر کرده‌اید وقتی پشت کامپیوترتان می‌نشینید و برای دانلود یک فایل خاص اقدام می‌کنید چه اتفاقی رخ می‌دهد؟

احتمالا کامپیوترتان خیلی راحت بدون هیچ درد سری به سروری که احتمالا مرکزی است علامتی ارسال می‌کند و سرور هم مثل آب خوردن درخواست کامپیوتر شما را برآورده می‌کند! اگر همچین فکری می‌کنید باید بگم سخت در اشتباه‌‌اید.

اما اصل ماجرا چیست؟ کامپیوترها از طریق کدها ۰۱اطلاعات را منتقل یا دریافت می‌کنند.

سوالی که پیش میاد اینه که این کدها چطور از سرور مرکزی به کامپیوتر ما(کلاینت) و از کامپیوتر ما به سرور مرکزی منتقل می‌شن؟

یا وقتی ما یک وب سایت را راه انداختیم چطور فایل‌ها را در آن بارگذاری کنیم که این فایل‌ها بدون هیچ درد سری در اختیار مخاطبان قرار بگیرد؟

 

مخترع اینترنت «تیم برنزلی» وقتی در حوالی سال ۱۹۹۰ اینترنت را راه انداخت،  راهی ساده هم برای ارتباط پیدا کردن (کامپیوتر یا سیستم مرکزی) با سیستم هدف یا کاربر ( کامپیوترهای خانگی در این دسته هستند.) پیشنهاد داد. این مسیر ارتباطی را «پروتکل http» نام‌گذاری کردند که احتمالا موقع تایپ آدرس‌های اینترنتی باید آن را دیده باشید.

در واقع پروتکل http همانند یک شاه‌راه بزرگ عمل می‌کند که این راه اطلاعات را بین کامپیوترها جابه‌جا می‌کند.

به همین دلیل زمانی که آدرس یک سایت را وارد می‌کنیم، خود به خود اول اسم شاه‌راه اطلاعاتی http درج می‌شود.

درواقع درج این کلمه به اینترنت نشانی رد کردن اطلاعات از این راه و رسیدن به مقصد را می‌دهد.

جالب است بدانیم اوایل اطلاعاتی که از این راه جا به جا می‌شد خیلی ساده و در حد متن بودند، همچنین صفحات نیز به زبان html نوشته می‌شدند؛ اما روز به روز با پیشرفت تکنولوژی و اطلاعات قضیه پیچیدگی پیدا کرد! و پای تراکنش‌های بانکی، انتقال و دریافت اطلاعات شخصی و… به این راه باز شد.

تا این‌جا فهمیدیم که اطلاعات بین نرم‌افزارهای سرور و کلاینت از طریق http جابه‌جا می‌شود. وقتی پای اطلاعات شخصی به این موضوع باز شد، افرادی که هکر نام داشتن برای به دست آوردن این اطلاعات که کدگذاری نشده بودند به آن اطلاعات حمله می‌کردند اطلاعات مورد نیازشان را بر می‌داشتن و گاهی آن را دستکاری می‌کردند!

به این حمله‌ی هکرها به اطلاعات :

man-in-the-middle attack

یا حمله مرد میانی گفته می‌شد.

 

حمله مرد میانی

درست در همین زمان بود که امنیت توجه بیشتری پیدا کرده بود که به همین دلیل، https  (یا پروتکل امن انتقال ابر متن) وارد میدان شد.

 

کاربرد https چیست؟

https به جای این‌که اطلاعات را مانند یک روز به سمت سرور روانه کند، هر بخش از اطلاعات را درون یک گاوصندوق جداگانه و  امنی قرار می‌دهد و سپس برای گمراه کردن هکرها لا به لای گاوصندوق‌های اطلاعاتی چند گاوصندوق خالی را هم قرار می‌دهد. این کار باعث می‌شود که اگر هکرها توانستند به سیستم نفوذ کنند به تمام اطلاعات دست‌رسی پیدا نکنند.

اگر شما هم کنجکاو شده‌اید که از چگونگی عمل‌کرد این پروتکل https با خبر شودید برای بهتر فهمیدن ماجرا در مورد مفهوم ssl یا secure socket layer در ادامه برای‌تان توضیح خواهیم داد.

 

کار SSL چیست؟

به احتمال زیاد تا الان فرق بین http با https را دریافته‌اید، درست حدس زده‌اید همه‌ی تفاوت این در پروتکل در همان s کوچک خلاصه می‌شود.

جالب است بدانید همین s کوچک و ساده از کلمه‌ی لاتین SECURE که معنی «امنیت» است گرفته شده است.

ماجرا از این قراره که  SSL مخفف secure socket layer یا سوکت امنیت لایه‌ای ‌است. زمانی‌که ما با استفاده از پروتکل https اطلاعاتمان را انتقال می‌دهیم، در واقع اطلاعات توسط ssl کدگذاری می‌شود(همان گاوصندوق‌هایی که قبلا به آن اشاره کردیم)؛ بنابراین اگر احیانا در بین راه هکری بتواند به اطلاعات دست پیدا کند، عملا چیز مفیدی دستش را نمی‌گیرد.

سوالی که پیش می‌آید پس چطور کاربران می‌توانن اطلاعاتی که رمزگذاری و محافظت شده‌اند را بخوانند یا اطلاعاتی را که وارد کرده‌اند ویرایش کنند؟

بگذارید با یک مثال بحث را روشن‌تر کنیم؛ فرض کنید شما یک مغازه‌ی بزرگ پر از اجناس مختلف دارید. مشتری‌ها اجازه دارند با یک کارت خاص وارد بشوند و این اجناس را ببینند یا از آن‌ها استفاده کنند (چیزی شبیه به اجازه‌ی استفاده از وب‌سایت به شکل عمومی)؛ بعضی از آن هم می‌توانند اسم و مشخصات‌شان را در دفترچه‌ی ویژه‌ای بنویسند تا شما محصولاتی که دوست دارند، برایشان ارسال کنید (ثبت نام در بعضی از سایت‌ها برای خرید اکانت ویژه و …).

یک مثال: فرض کنید شما مالک یک فروشگاه بزرگ هستید و همه‌ی افراد می‌توانند وارد فروشگاه شما شوند و خرید مورد نظرشان را انجام دهند. که این عمل مانند دست‌رسی عمومی به اطلاعات سایت می‌باشد.

حال شما عده‌ای را که جزو مشتری‌های همیشگی‌تان هستند را جدا می‌کنید اطلاعات آن‌ها را داخل دفتری یاد‌داشت می‌کنید و خدمات ویژه‌ای مانند ارسال اجناس برای آن‌ها و… را برایشان فراهم می‌کنید. که این مورد به مشابه ثبت‌نام کاربران در سایت شما می‌ماند.

طبیعتا اجازه‌ی دست‌رسی به اطلاعات مشتریان شما برای همگان از طرف شما داده نشده است و اگر این اطلاعات به دست افراد دیگری برسد ممکن است از آن‌ها سوء استفاده‌هایی داشته باشد.

در این موقع شما یک قفل تهیه و آن دفتر را داخل کمدی می‌گذارید، درش را قفل کرده و از آن محافظت می‌کنید.

سیستم کدگذاری اطلاعات توسط ssl هم تقریبا به همین شکل است.

به این ترتیب اطلاعات بین سرور و سیستم مشتری با امنیت کامل جا به جا می‌شود. شما می‌توانید با خیال راحت  اطلاعات بانکی‌تان را در صفحه‌ی بانک‌تان وارد کنید،از یک درگاه با امنیت بالا برای پرداخت قبوض‌تان استفاده کنید. یا از مشتری‌هایی که کالایی را از شما خریداری کرده‌اند بخواهید تا هزینه‌ی کالا را به حساب شما واریز کنند و خاطرتان از وارد شدن پول به حساب‌تان کاملا جمع باشد.

مرورگرها برای این‌که خیال شما را از امن بودن سایت و سیستم پرداخت و استفاده کردن‌شان از پروتکل https راحت کنند، در بالای آدرس صفحاتی که گواهینامه‌ی ssl دارند، یک علامت قفل  می‌دهند تا از امن بودن صفحه‌ای که قصد استفاده از آن را دارید مطمئن شوید.

 

همه‌ی کارشناسان بر این اتفاق نظر دارند که سایت‌ها و صفحات مجازی باید از http به https کوچ کنند؛ اما چرا؟

 

۱) سایت و صفحه‌ی مجازی که دارای https می‌باشند، به دلیل این که گوگل روی استفاده‌ی کاربرانش از صفحات امن بسیار حساس است رتبه‌ی به مراتب بهتری در موتورهای جست و جو گوگل برای سایت شما فراهم می‌شود.

به همین دلیل شما باید از یک منبع معتبر گواهینامه‌ی SSL را دریافت کنید کنید تا گوگل و کاربرها بدانند که سایت شما از امنیت کافی برخوردار است.

در میدان رقابت تنگاتنگ گوگل سایتی برنده است که دارای پروتکل https باشد.

 

۲) تجربۀ استفاده‌ی عالی.

ssl  و https مثل بادیگاردهای حرفه‌ای هستند که با تمام توان از امنیت و یک پارچه بودن سایت شما در مقابل حمله‌ی هکرها محافظت می‌کنند و اجازه نمی‌دهند خدشه‌ای از طرف آن‌ها به امنیت سایت شما وارد شود.

بعضی از سایت‌ها هستند که قسمت پرداخت بانکی ندارند و یا اطلاعات مهمی را در سایت‌شان نگه‌داری نمی‌کنند، برای همین دلیل سوالی که برای مدیران این سایت‌ها پیش می‌آید این هست که آن‌ها چرا باید گواهی‌نامه‌ی ssl را به دست آورند؟ برای دریافت پاسخ این سوال باید با یکی از شگردهای هکرها آشنا بشید.

اگر سایت‌تان از پروتکل https را دریافت نکند، هکرها و سارقین اطلاعات می‌توانند با هک کردن سایت‌تان برای کاربرانی که در سایت‌تان فعالیت دارند پیام‌هایی اسپم ارسال کنند و باعث آزار آن‌ها بشوند.

کاربران سایت شما که نمی‌دانند این پیام‌ها توسط هکرها ارسال می‌شود تمام این مزاحمت‌ها را از چشم شما می‌بینند.

قضیه آن زمان بغرنج می‌شود که کاربران سایت قصد داشته باشند یگ فایل را از روی سایت شما دانلود کنند. هکرها که منتظر همچین اتفاقی برای نفوذ به کامپیوتر کاربران هستند، با وارد کردن چند کد مثل آب خوردن به سیستم کاربر نفوذ می‌کنند و اطلاعاتش را به صرقت می‌برند.

 

۳) افزایش اعتماد کاربران

این یک موضوع بسیار طبیعی است که کاربران به دنبال استفاده از سایتی باشند که امنیت آن تایید شده باشد.

گواهینامه‌ی SSL یک مهر تایید برای امنیت سایت می‌باشد.

کاربران نیز وقتی از وجود گواهینامه‌ی SSL با خبر شوند با اطمینان کامل از سایت شما استفاده می‌کنند.

همچنین یکی از الزامات دریافت نماد اعتماد دو ستاره داشتن گواهینامه‌ی SSL می‌باشد.

احتمالا شما هم همانند اکثر افرادی که تا اینجای مقاله را مطالعه کرده‌اند سوال چطور برای وب‌سایت‌مان گواهینامه‌ی SSL تهیه کنیم؟ برایتان به وجود آمده است.

هنگامی که می‌خواهید گواهینامه‌ی SSL تهیه کنید بهتر است به انواع سرویس‌ها و گواهی‌های SSL توجه زیادی داشته باشید.

سرویس‌های ssl  تنوع زیادی دارند، بعد از این که نوع گواهی را  انتخاب کردید، بهتر است که با توجه به دامنه و زیردامنه‌های وبسایت‌تان مناسب‌ترین سرویس را انتخاب کنید تا بتوانید به راحتی با یک گواهی تمام دامنه‌ها و زیردامنه‌های تحت اختیارتان را پوشش بدهید.

مورد دوم بعد انتخاب کردن نوع گواهینامه‌ی SSL است که با توجه نوع کاربری که سایت‌تان دارا می‌باشد باید انتخابش کنید.

انواع گواهینامه SSL 

۱- گواهینامه DV SSL: این گواهی فقط هویت صاحب دامنه را بررسی و تایید می‌کند و کاری با دیگر اطلاعات هویتی ندارد.

۲-گواهینامه OV SSL: این گواهی برای اشخاص حقوقی و برای شرکت‌ها، بانک‌ها، وزارتخوانه‌ها و … صادر می‌شود. این گواهب بعد از تایید هویت حقوقی صادر می‌شود. برای دریافت این گواهینامه لازم است تمام مدارک درخواستی شرکت صادرکننده‌ی گواهینامه ترجمه شود و بعد برای شرکتی که قرار است گواهی را صادر کند ارسال شود.

۳-گواهینامه EV SSL: این گواهی را می‌توانید از آن نوار سبزرنگی که در بخش آدرس وب‌سایت قرار دارد می‌توان شناخت. گواهینامه ev ssl  هم همانند vo ssl  به افراد حقوقی و سازمان‌ها بعد از تایید هویت تعلق می‌گیرد و معمولا شرکت‌های بزرگ برای گرفتن این گواهی اقدام می‌کنند.

بعد از انتخاب گواهی مورد نظر و ارسال مدارک به شرکت صادر کننده‌ی گواهی باید منتظر تایید هویت و دریافت گواهی بمانیم.

در مرحله‌ی آخر کوچ از http به https نصب گواهی SSL توسط پشتیبان هاست در وب‌سرور هاست می‌باشد.

 

خبر خوب این‌که شما می‌توانید با خرید یک هاست از کندوهاست ، تمام این مراحل پیچیده را به راحتی پشت سر بگذارید و بصورت اتوماتیک صاحب SSL رایگان شوید !

 

در این صفحه می‌توانید انواع سرویس‌های گواهی ssl  و دامنه ارائه شده توسط کندوهاست را ببینید.

  • نصب و فعالسازی SSL روی هاست های یکساله کندوهاست کاملا رایگان می باشد.

 

افزونه‌های کاربردی برای نصب SSL در وردپرس

خب حالا که گواهی SSL دریافت کردیم، چه کار کنیم که تمام صفحات سایت با پیشوند https نمایش داده بشوند؟ برای این کار می‌توانید از افزونه‌های زیر کمک بگیرد:

Really Simple SSL

One Click SSL

SSL Insecure Content Fixer

WP Force SSL

جمع بندی:

http و https پروتکل‌های انتقال اطلاعات یا ابرمتن‌ها هستند. تنها تفاوت بین http و https ایمن بودن انتقال  داده‌ها از طریق https است.

استفاده از پروتکل https و گواهی‌ SSL باعث بهبود رتبه‌ی سئوی سایت، افزایش اعتماد کاربران و حفظ اطلاعات شخصی و مهم در حریم سایت می‌شود.

گواهی SSL در سه نوع ssl ov ، ssl dv  و ssl ev داده می‌شود. این سه گواهی از نظر پروتکل‌های رمزگذاری با یکدیگر تفاوتی ندارند.

شما می‌توانید به راحتی گواهینامه ssl رایگان را با توجه به نیاز سایت‌تان از کندوهاست تهیه کنید. همچین اگر هاست خود را هم از ما خریداری کرده باشید، تیم پشتیبانی ما مثل آب خوردن SSL را روی دامنه و هاست شما نصب می‌کنند.

افزونه‌هایی نظیر Really Simple SSL  ، One Click SSL  ، WP Force SSL ، SSL Insecure Content Fixer می‌توانند در انتقال سایت از http به https  بعد از نصب SSL به شما کمک کنند.

 

لینک کوتاه مطلب :

۱ دیدگاه

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*