HTTPS چیست؟
پروتکل انتقال Hypertext safe) HTTPS) نسخه امن HTTP است ، که پروتکل اولیه است که برای ارسال داده ها بین یک مرورگر وب و یک وب سایت استفاده می شود. HTTPS به منظور افزایش امنیت انتقال داده رمزگذاری می شود. این امر به ویژه هنگامی مهم است که کاربران داده های حساس مانند ورود به یک حساب بانکی ، سرویس ایمیل یا ارائه دهنده بیمه درمانی را انتقال دهند.
انگیزه های اصلی برای HTTPS تأیید هویت وب سایت قابل دسترسی ، محافظت از حریم خصوصی و یکپارچگی داده های رد شده در هنگام گذر است. از آن در برابر حملات انسان در میانه محافظت می کند. رمزگذاری دو طرفه ارتباطات بین مشتری و سرور در برابر استراق سمع و دستکاری ارتباطات محافظت می کند.
هر وب سایت ، به ویژه آنهایی که به اعتبار ورود به سیستم نیاز دارند ، باید از HTTPS استفاده کنند.
HTTPS از پروتکل رمزگذاری برای رمزگذاری ارتباطات استفاده می کند. پروتکل با نام Transport Layer Security) TLS) نامیده می شود ، اگرچه در گذشته به عنوان Secure Sockets Layer) SSL) شناخته می شد. این پروتکل ارتباطات را با استفاده از آنچه که به عنوان زیرساخت کلیدهای عمومی نامتقارن شناخته می شود ، تضمین می کند. این نوع سیستم امنیتی از دو کلید مختلف برای رمزگذاری ارتباطات بین دو طرف استفاده می کند:
کلید خصوصی - این کلید توسط صاحب وب سایت کنترل می شود و ممکن است خصوصیات آن حفظ شود ، زیرا ممکن است خواننده پیش بینی کند. این کلید در یک سرور وب زندگی می کند و برای رمزگشایی اطلاعات رمزگذاری شده توسط کلید عمومی استفاده می شود.
کلید عمومی - این کلید برای هرکسی که می خواهد با سرور تعامل برقرار کند به شکلی امن است. اطلاعات رمزگذاری شده توسط کلید عمومی فقط توسط کلید خصوصی رمزگشایی می شوند.
چرا HTTPS مهم است؟ چه اتفاقی می افتد اگر یک وب سایت دارای HTTPS نباشد؟
HTTPS مانع از پخش وب سایت های اطلاعاتی خود به روشی می شود که توسط همه افرادی که مشغول دیدن شبکه هستند به راحتی مشاهده می شود. وقتی اطلاعات از طریق HTTP معمولی ارسال می شود ، اطلاعات به بسته های داده تقسیم می شوند که می توانند به راحتی با استفاده از نرم افزار رایگان "خراب" شوند. این امر باعث می شود تا ارتباط از طریق یک وسیله نا امن مانند Wi-Fi عمومی در برابر رهگیری بسیار آسیب پذیر باشد. در حقیقت ، تمام ارتباطاتی که در مورد HTTP رخ می دهد با متن ساده اتفاق می افتد و آنها را با ابزارهای صحیح در دسترس همه قرار می دهد و در برابر حملات آسیب پذیر است.
تفاوت HTTPS با HTTP ؟
از نظر فنی ، HTTPS پروتکل جداگانه ای از HTTP نیست. این است که به سادگی با استفاده از رمزگذاری TLS / SSL بر روی پروتکل HTTP بر اساس انتقال گواهینامه های TLS / SSL اتفاق می افتد ، که تأیید می کند که ارائه دهنده خاص کسی است که می گوید آنها هستند.
وقتی کاربر به یک صفحه وب وصل می شود ، صفحه وب گواهی SSL خود را که حاوی کلید عمومی لازم برای شروع جلسه ایمن است ، ارسال می کند. این دو رایانه ، مشتری و سرور ، پس از طی فرایندی به نام SSL / TLS که یک سری ارتباطات است که برای برقراری یک اتصال امن استفاده می شود.
چگونه یک وب سایت از HTTPS استفاده می کند؟
بسیاری از ارائه دهندگان میزبانی وب سایت و سایر خدمات ، گواهی های TLS / SSL را با هزینه ای ارائه می دهند. این گواهینامه ها اغلب در بین بسیاری از مشتریان به اشتراک گذاشته می شود. گواهینامه های گرانتر موجود است که می توانند به صورت جداگانه در خواص وب خاص ثبت شوند.همه وب سایتهایی که از Cloudflare استفاده می کنند HTTPS را با استفاده از یک مجوز مشترک به صورت رایگان دریافت می کنند.
آسان رایان میزبان امن وبسایت شما
کلیه حقوق مادی و معنوی این سایت متعلق به آسان رایان می باشد
Registrant Rights and Responsibilities