https چیست؟ معنی https و نماد آن

برای معرفی  و بررسی معنی https یا Hypertext transfer protocol secure با یک مثال ساده این مقاله از وبسایت آکادمی ssl را شروع می کنیم تا درک بهتری از این کلمه داشته باشید.

https یک پروتکل امنیتی برای رمز نگاری کردن داده هایی که بین مرورگر کاربر و سرور وب سایت منتقل می شود، بوده و نماد اچ تی تی پی اس، با علامت یک قفل قابل مشاهده است. نماد https را می توانید از قسمت نوار جستجوی مرورگر، در ابتدای نام دامنه مشاهده نمایید که با کلیک بر روی آن اطلاعات مفیدی قابل نمایش می باشد. با خواندن این مقاله، علاوه بر آشنایی با این پروتکل و کاربرد های آن، می توانید تحقیق جامعی در باره اچ تی تی پی اس را ارائه دهید.

معرفی پروتکل https در یک نگاه

فرض کنید شما قصد خرید از یک وبسایت فروشگاهی را دارید و نیاز است تا شما یک حساب کاربری ساخته و برای پرداخت، اطلاعات حساب بانکی خود را درج کنید. در این صورت اگر وبسایت بدون پروتکل https باشد، اطلاعات شما می تواند به راحتی به دست هکر ها و افراد سودجود بیفتد که با حملات فیشینگ، داده های کاربران را دریافت می کنند. از همین رو برای افزایش امنیت کاربران در سطح وب، امروزه تمام مرورگر ها و حتی موتور های جستجو نظیر: گوگل، اهمیت بسیار بالایی برای وبسایت های دارای این نماد، قائل هستند. بسیاری از مرورگر ها در صورت ورود شما به یک سایت که https بر روی آن فعال نیست، به شما یک هشدار در باره “ عدم ایمن بودن وبسایت ” اعلام خواهند کرد.

 

https چیست؟

https یک پروتکل امنیتی وبسایت است که برای رمزگذاری داده هایی که بین کاربر و سرور وبسایت منتقل می شود، طراحی شده است. پروتکل https نسخه ی ایمن و حرفه ای تری از انتقال ابر متن است که وظیفه رمزنگاری (encryption) را با استفاده از کلید عمومی و کلید خصوصی بر عهده دارد. برای فعال کردن این پروتکل نیاز به نصب و فعال سازی گواهی SSL در وبسایت است.

نام این پروتکل امنیتی در کنار واژه هایی از جمله : Transport Layer Security (TLS) و  SSL یا Secure Sockets Layer زیاد مشاهده می شود.

https برای ایمن سازی اطلاعات  و رمزگذاری آنها بین مرورگر کاربر و سرور وبسایت، از دو کلید ( key ) متفاوت استفاده می کند. این کلید ها با نام کلید عمومی یا Public Key و کلید خصوصی یا Private Key شناخته می شوند. روند کلی کار این کلید ها نیز رمز نگاری کردن با پروتکل های امنیتی منحصر به فرد می باشد که یکی وظیفه رمز نگاری و دیگری وظیفه رمز گشایی و فهم اطلاعات ارسالی را دارد.

1- کلید خصوصی یا Private Key 

کلید خصوصی توسط سرور وبسایتی که از آن بازدید می کنید، تولید می شود و شخصی قادر به مشاهده آن بصورت عمومی نمی باشد. وظیفه کلید خصوصی در https، رمز گشایی کردن یا Decrypt اطلاعاتی که توسط کلید عمومی ارسال می شود، است.

2-کلید عمومی یا Public Key 

کلید عمومی برای همه ی کاربرانی که قصد مشاهده یک وبسایت را دارند، قابل مشاهده می باشد. وظیفه این کلید رمز گذاری داده ها و encryption داده هایی که قصد ارسال به سمت سرور را دارند، می باشد.

نحوه عملکرد پروتکل https در وبسایتها چگونه است؟

حالا بیایید به‌صورت تخصصی تر عملکرد، معنی و مفهوم https را بررسی کنیم. در این شیوه‌ی رمزگذاری ( Encryption ) از دو نوع کلید عمومی و کلید خصوصی که در بالا به آن اشاره کردیم استفاده می‌شود. شیوه‌ی کار نیز بدین صورت است :

1-  مرورگر شما، یک Request یا درخواست را برایِ ایجاد ارتباط ایمن به سرور وبسایت مورد نظر ارسال می‌کند و سرور در پاسخ، اطلاعات مربوط به Verification این گواهی را به همراه یک کلید عمومی برای مرورگر شما ارسال خواهد کرد. احتمالاً از نامِ این کلید به این نتیجه رسیده‌اید که محتویات آن توسط افرادی غیر از Client و Server نیز قابل مشاهده است.

2- در گامِ بعد، مرورگر اطلاعات برگردانده شده از سمت سرور را با پایگاه داده‌ی خود بررسی کرده و اعتبار آن را می‌سنجد. در صورتی که این اعتبار از سمت مرورگر تائید شود، یک کُد پاسخ برای سرور ارسال می‌شود و در نهایت SSL Encrypt Session شروع خواهد شد.

3- تا این قسمت هنوز کلیدهای خصوصی وارد عمل نشده‌اند. اما در این مرحله، مرورگر اطلاعاتی را که از سمت کاربر وب سایت دریافت می‌کند، با استفاده از کلید عمومی در اختیار به‌صورت رمزگذاری شده درآورده و همه‌ی آنها را برای سرور ارسال می‌کند. حالا زمانِ آن رسیده است که عملیات رمزگشاییِ اطلاعات دریافت شده از سمتِ مرورگر، توسط سرور انجام شود. این کار با استفاده از هر دو کلید عمومی و خصوصی امکان‌پذیر است. با توجه به اینکه کلید خصوصی فقط در اختیار سرور است، هیچ فردِ سومی نمی‌تواند حتی با فرضِ اینکه توانسته باشد به اطلاعات کُدگذاری شده دسترسی پیدا کند، این اطلاعات را بخواند.

کاربرد و مزایای فعال سازی و ایجاد https بر روی وبسایت 

برای بررسی مزایا و کاربرد های https در سایت ها باید ابتدا به روند ارسال و دریافت داده ها آشنا باشیم. شما زمانی که یک داده به سمت سرور سایت مقصد ارسال می کنید، داده های شما در قالب واحد هایی به نام packet تبدیل می شود. حال زمانی که وبسایت تنها دارای پروتکل http باشد، این اطلاعات می تواند با استفاده از نرم افزار های رایگان توسط افراد هکر یا مخرب، به راحتی مشاهده شود. اما راه حل چیست و به چه نکاتی باید توجه کرد؟ شما اگر در نقش یک کاربر هستید، تنها کافیست اعتبار https وبسایت مقصد خود را مشاهده نمایید که این کار با کلیک بر روی علامت قفل در نوار آدرس مرورگر، امکان پذیر است. اما اگر در جایگاه مدیر وبسایت هستید، برای فعال کردن https بر روی وبسایت، باید گواهی ssl را تهیه نمایید.

در مقاله گواهی ssl چیست بصورت کامل به بررسی این گواهینامه امنیتی و انواع آن پرداخته ایم.

استفاده از پروتکل ایمن می‌تواند مزایای بیشتری نیز برای شما به همراه داشته باشد. به‌عنوان نمونه می‌توان به موارد زیر اشاره کرد:

• بهبود نتایج SEO : باید بپذیریم که همه‌ی ما وب سایتمان را برای نتایج جستجوی گوگل بهینه می‌کنیم. کمتر کسب و کاری را می‌توان یافت که سعی کند وب سایت خود را برای موتورهای جستجوی دیگر، مثلاً MSN بهینه کند. بنابراین اگر چه ممکن است استفاده از این پروتکل تأثیر لحظه‌ای در رتبه‌بندی وب سایت شما در نتایج گوگل نداشته باشد، اما به‌طور قطع عدم استفاده از آن می‌تواند به جایگاه وب سایت شما لطمه وارد کند.
• UX یا تجربه کاربری بهتر: حالا دیگر کاربران وب سایت‌هایی را که از پروتکل ایمن استفاده می‌کنند شناسایی می‌کنند. این کار به لطفِ مرورگرها، با نشانِ قفل سبز رنگ در ابتدای URL به کاربر اعلام می‌شود. بدیهی است که کاربران هنگامِ استفاده از وب سایت‌هایی که از این پروتکل استفاده می‌کنند، تجربه‌ی کاربری بهتری را به‌دست خواهند آورد.
• استفاده از درگاه بانکی: بر اساسِ قداعد سیستم بانکی، برای دریافت درگاه بانگ لزوماً باید در پروتکل امن در وب سایت خود استفاده کنید. بنابراین اگر قصد دارید تا یک وب سایت فروشگاهی راه راه‌اندازی کنید، نیاز دارید تا این پروتکل را بر روی وب سایت خود قرار دهید

تفاوت http با https چیست ؟

برای اینکه به تفاوت این دو پروتکل بپردازیم، ابتدا لازم است تا کمی بیشتر در موردِ نکات فنی آنها اطلاعات کسب کنیم.

ابتدا از HTTP شروع می‌کنیم. هنگامی که یک کاربر یا بازدید کننده از پروتکل HTTP استفاده می‌کند و سعی می‌کند تا از یک وب سایت استفاده کند، هیچ‌گونه رمزگذاری در اطلاعات تبادل شده بینِ Client و Server انجام نخواهد شد و این همان باگِ امنیتی مهم در این پروتکل است.

برای درکِ بیشتر این موضوع، فرض کنید شما در حال انتقال یک مبلغ از طریق اینترنت به شخصی دیگر هستید. بدیهی است که برای این کار باید از تمامی اطلاعات حساس بانکی خود استفاده کنید تا این تراکنش انجام شود. حالا فرض کنید که این داده‌ها بدون هیچ رمزنگاری منتشر شود و حالا این احتمال وجود دارد که سودجویان از این فرصت استفاده و به اطلاعات بانکی شما دسترسی پیدا کنند.

اما بر عکس، زمانی که از پروتکل  HTTPS استفاده می‌کنید، تمامی اطلاعات بین سرور و کلاینت به‌صورت رمزگذاری شده منتقل می‌شود. استفاده از این پروتکل به شما این اطمینان خاطر را خواهد داد که هیچ فردِ سومی نتواند به این اطلاعات دسترسی پیدا کند.

اما معمولاً یک اتفاق باعث می‌شود که یک فناوری جدید ابداع شود. همین قاعده نیز برای پروتکل HTTPS نیز وجود دارد. در واقع 3 اتفاق عمده در صنعت اینترنت باعث شد تا دانشمندان IT تصمیم بگیرند که این حفره امنیتی را حل کنند.

نمونه ای از سوء استفاده ها از اطلاعات کاربران وبسایت بر روی بستر http

• شرکت AT&T به‌عنوان بزرگ‌ترین شرکت مخابراتی ایالات متحده‌ی آمریکا یک همکاری مشترک و مخفیانه را با آژانس امنیت ملی آمریکا شروع کرد و توانست به اطلاعات ترافیک اینترنت کاربران دست یابد. این کار توسط یک مجموعه‌ی مخابراتی عریض و طویل با نامِ «اتاق 641» انجام می‌شد که البته در سال 2006 نیز فاش شد.
• شرکت China Telecom نیز به‌عنوان یکی از بزرگ‌ترین شرکت‌های مخابراتی چینی، با استفاده از حفره‌های امنیتی پروتکل HTTP توانست بدافزارهایی را بر روی سیستم کاربران اینترنت بارگذاری نماید.
• شرکت Airtel نیز به‌عنوان بزرگ‌ترین شرکت مخابراتی هندوستان توانست تا از طریق باگ‌های این پروتکل، اطلاعات کاربران اینترنت را جمع‌آوری و از آنها سوء استفاده نماید.

نقش گواهی SSL در HTTPS

اگر هنوز بر روی وب سایت خود پروتکل ایمن را اضافه نکرده‌اید، احتمالاً حالا دیگر تصمیم خود را برای اضافه کردن آن بر روی وب سایت گرفته‌اید. برای این منظور لازم است تا یک گواهی معتبر SSL بر روی سایت خود اضافه کنید.

نام گواهی SSL مخفف عبارت Secure Sockets Layer است و این گواهی تائید می‌کند که وب سایت شما از استانداردهایی که برای انتقال امن اطلاعات در اینترنت مورد استفاده قرار می‌گیرد، استفاده می‌کند. ابداع کننده‌ی این نوع از رمزنگاری، شرکت Netscape است. این شرکت استفاده از این پروتکل را در سال 1996 و صرفاً در مرورگر همین شرکت مورد استفاده قرار داد. اما امروزه تمامی مرورگرها استفاده از آن را در دستور کار خود قرار داده‌اند.

پس اگر قصد دارید تا https را برای سایت خود فعال کنید، راه حل استفاده از گواهینامه های ssl رایگان یا پولی می باشد. برای تهیه آنها هم می توانید از وبسایت Cloudflare یا سایت های هاستینگ ایرانی استفاده نمایید.

اهمیت https برای شرکت های مطرح در زمینه ساخت مرورگر های اینترنتی

با توجه به موارد عنوان شده، حالا دیگر استفاده از پروتکل HTTPS در بسیاری از موارد الزامی است. تقریباً تمامی مرورگرها و همچنین شرکت‌ها نیز رویکرد جدید و سخت‌گیرانه‌ای را برای استفاده از این پروتکل در نظر گرفته‌اند. از جمله‌ی مهم‌ترین آنها می‌توان به موارد زیر اشاره کرد:

• Firefox: شرکت Mozilla به‌عنوان مالک مرورگر فایرفاکس اعلام کرده است که قصد دارد تا برخی از امکانات خود را بر روی وب سایت‌هایی که همچنان از پروتکل HTTP استفاده می‌کنند محدود کند. مسئولان این شرکت عنوان کرده‌اند که حفظ امنیتِ کاربران اینترنت، جزء مأموریت‌های اصلی این مرورگر است و به‌همین دلیل وب سایت‌هایی که بخواهند از تمامی امکانات این مرورگر استفاده کنند، باید پروتکل‌های امنیتی را نیز رعایت کنند.

• Apple: شرکت اپل نیز برای حفظِ امنیت کاربران اعلام کرده است که تمامی لینک‌هایی که در داخل اپلیکیشن‌های این شرکت مورد استفاده قرار می‌گیرند، باید لزوماً از پروتکل رمزگذاری شده استفاده کنند.

• Google: شرکت گوگل به‌عنوان بزرگ‌ترین Search Engine دنیا نیز اعلام کرده است که عدم استفاده از پروتکل‌های رمزگذاری شده‌ی HTTPS ممکن است باعث از دست رفتن ترافیک وب سایت شما شود. همچنین اگر قصد داشته باشید تا از طریقِ مرورگر کروم به وب سایتی که همچنان از HTTP استفاده می‌کند متصل شوید، پیغام هشدار امنیتی دریافت خواهید کرد و تنها با تائیدِ پذیرفتن مسئولیتِ آن است که می‌توانید به وب سایتِ موردنظر دسترسی پیدا کنید.

همه‌ی این موارد یک نکته‌ی اساسی را به شما یادآوری می‌کنند و آن این است که استفاده از پروتکل رمزگذاری شده برای وب سایت، یکی از الزمات توسعه‌ی کسب و کار شما است. برای حل این موضوع باید یک گواهی‌نامه‌ی معتبر SSL را به وب سایت خود اضافه کنید و از مزایای آن نیز بهره‌مند شوید. در ادامه‌ی این مقاله در مورد این گواهی‌نامه نیز توضیحاتی به شما ارائه خواهد شد.

https سرور چیست ؟

سرورها چه از نوعِ HTTP باشند و چه از نوعِ HTTPS، در حقیقت نقاط پایانی یا گیرنده‌ی اطلاعات در روندِ انتقال داده در شبکه‌ی جهانی اینترنت هستند. توجه داشته باشید که سرور HTTPS با گیرنده‌های AS2 یا AS4 مرتبط است. این سرور برای دریافت اطلاعات، باید از یک واسط استفاده کند تا بتواند کارِ خود را انجام دهد.

نکته‌ی مهمی که در این سرور بسیار مهم است این است که این سرور از گواهی SSL برای امنیت داده استفاده می‌کند. در موردِ این گواهی پیشتر و در همین مقاله توضیحات مفصلی ارائه شده است. همچنین اگر نیاز دارید تا اطلاعات بیشتری در مورد پروتکل AS2، AS4 و … به‌دست آورید، به‌طور خلاصه باید گفت که AS2 (Applicability Statement 2) مشخصات پروتکلی است که برای انتقال داده‌های حساس، به‌صورت ایمن و قابل اعتماد از طریق اینترنت مورد استفاده قرار می‌گیرد.

این پروتکل از HTTPS نیز پشتیبانی می‌کند و همین مسئله باعث شده است تا استفاده از آن برایِ انتقال فایل‌ها و اطلاعات، نسبت به روش‌های مشابه مانند FTP یا SFTP از محبوبیت بالاتری برخوردار باشد.

پروتکل AS4 نیز اغلب برایِ پروژه‌های یکپارچه‌سازی EDI مورد استفاده قرار می‌گیرد. استفاده از این پروتکل با توجه به مزایای زیادِ آن، از جمله قابل استفاده بودن برای کلاینت و سرور به‌صورتِ مجزا، بارگذاری آگنوستیک و همچنین امکانِ اینکه رسیدهای پیامِ SOAP را با استفاده از امضای دیجیتال XML تحویل داده شوند، در دنیای شبکه و اینترنت کاربردی خواهد بود.

پورت https چیست ؟

در کنار بررسی پروتکل اچ تی تی پی اس، سوال بسیاری از کاربران، مفهوم پورت https می باشد. لازم است بدانید برای فعال کردن https بر روی وبسایت، نیازی به اطلاع از این پورت و نحوه عملکرد آن نخواهید داشت و این بخش صرفا جهت اطلاعات عمومی درج شده است.

برای اینکه بتوانیم مفهوم پورت HTTPS را بهتر درک کنیم، باید ابتدا مفاهیم مربوط به IP و Port را یاد بگیریم. اجازه دهید تا از یک مثال ساده برای این منظور استفاده کنیم. فرض کنید کامپیوتر شما را با یک خانه شبیه‌سازی کنیم. در اینصورت کُدپستی خانه‌ی شما مشابه با آدرس IP است. به‌عبارت دیگر هر سیستم کامپیوتری در دنیای اینترنت با یک IP شناسایی می‌شود که با استفاده از آن قادر خواهید بود به آن کامپیوتر دسترسی پیدا کنید.

اما شما برای ورود به خانه‌تان ممکن است راه‌های مختلفی داشته باشید. به‌عنوان نمونه ممکن است چند درب ورودی داشته باشید و یا حتی پنجره‌های خانه نیز می‌تواند به‌عنوان یک درگاهِ ارتباط با دنیای بیرون از خانه تلقی شوند. درب‌ها و پنجره‌های خانه را در دنیای اینترنت با Port شبیه‌سازی می‌کنند.

حالا بیایید اطلاعاتمان را جمع‌بندی کنیم. شما برای شناسایی یک کامپیوتر در دنیای اینترنت به IP نیاز دارید و برای ورود به آن نیز Port ها را به‌کار می‌گیرید و این دو در کنارِ هم معنا پیدا می‌کنند.

پورت‌های متعددی در اینترنت مورد استفاده قرار می‌گیرند که هر یک از آنها نیز برای مقاصد خاصی استفاده می‌شوند. به‌عنوان نمونه پورت 80 برای تبادل اطلاعات با استفاده از پروتکل HTTP مورد استفاده قرار می‌گیرد. این در حالی است که اگر بخواهید به صفحات رمزگذاری شده‌ای که گواهی SSL بر روی آنها قرار داده شده است دسترسی پیدا کنید، باید از پورت 443 استفاده کنید.

جمع بندی

یکی از مهم‌ترین فاکتورها در دنیای اینترنت، امنیت اطلاعات است و یکی از بدیهی‌ترین تصمیمات برای یک وب سایت به‌منظور حفظ امنیت اطلاعات کاربران، استفاده از پروتکل HTTPS است. در این مقاله اطلاعات بنیادین این پروتکل، کاربردِ آن، گواهی SSL و ارتباطی که با این پروتکل دارد، مزایایی که با استفاده از پروتکل HTTPS به‌دست می‌آورید و بسیاری نکات دیگر به شما ارائه گردیده است. به‌عنوان یک توصیه‌ی مؤکد، پیشنهاد می‌کنیم در صورتی‌که هنوز گواهی SSL وب سایت خود را فعال نکرده‌اید، همین حالا این کار را انجام دهید. درصورتیکه در باره معنی و مفهوم این پروتکل، نیاز به راهنمایی بیشتر داشتید، می توانید از بخش نظرات در انتهای صفحه، پرسش خود را مطرح نمایید.

سوالات متداول

معنی و مفهوم https در سطح وب چیست؟

https از کلمه Hypertext transfer protocol secure گرفته می شود که در این مقاله بصورت کامل در باره معنی و مفهوم این نماد صحبت کرده ایم.

بهترین منبع برای تحقیق در باره https کدام است؟

در این مقاله از وبسایت آکادمی اس اس ال، می توانید تحقیق جامعی در باره پروتکل https ارائه دهید.

تفاوت HTTP و HTTPS به بیان ساده چیست؟

پاسخ: هر دو این اصطلاحات به پروتکل‌های انتقال داده در اینترنت اشاره دارد. اما تفاوت بین آنها این است که در HTTPS از سیستم رمزنگاری شده برایِ انتقال داده استفاده می‌شود که از امنیت بسیار بالایی برخوردار است.

برای فعال‌سازی این پروتکل چه‌کار باید کرد؟

پاسخ: برای انجام این کار باید گواهی SSL را روی وب سایت خود فعال کنید.

آیا دریافت گواهی SSL و https رایگان است؟

پاسخ: اگر چه گواهی‌های رایگان SSL نیز برای فعال‌سازی پروتکل‌های رمزگذاری شده و https موجود است، اما اگر وب سایتِ شما و نوع کاری که انجام می‌دهید نیاز به امنیت بالایی دارد، پیشنهاد می‌کنیم تا از گواهی‌نامه‌های غیر رایگان SSL استفاده کنید.