طراحی سایت

https چیست؟ و چه تفاوتی با http دارد؟

زمان مطالعه: 4 دقیقه

https چیست؟

در این آموزش با زبانی ساده مفهوم https را توضیح می‌دهم، سپس در مورد تبدیل http سایت به حالت https صحبت می‌کنم.

در صورتی که یک وبمستر هستید، با این کار می‌توانید امنیت سایت خود را ارتفا ببخشید.

مثال: پدرام یک سایت دارد که در آن گوشی و تبلت و… می‌فروشد. عرفان به قصد خرید یک تبلت به سایت او می‌رود. محصول مورد نظرش را انتخاب و در نهایت فرم اطلاعات را پر می‌کند و روی دکمه‌ی ثبت سفارش کلیک می‌کند. چند لحظه بعد اطلاعات از کامیپوتر عرفان به سرور سایت پدرام منتقل می‌شود و پدرام سفارش عرفان را دریافت می‌کند.

حالا فرض کنید، در این میان کیارش که یک هکر است، اطلاعات ارسالی عرفان برای پدرام را در میانه‌ی راه بدزدد. حالا علاوه بر پدرام، کیارش هم می‌تواند ببیند که عرفان چه چیزی سفارش داده؟ به چه آدرسی؟ شماره تلفنش چیست؟ چه اقلامی را همراه سفارش اصلی خود سفارش داده است؟

البته این که چرا کیارش باید چنین اطلاعاتی را بدزدد و این که عرفان چه چیزی خریده و به چه آدرسی خریده، به چه کارش می‌آید، به مفهومی به نام Big Data مربوط می‌شود که مورد بحث ما نیست.

خب… حالا اگر پدرام به جای این که صفحه‌ی سایتش را به جای http با https بسازد، اطلاعات سفارش عرفان ابتدا به صورت کد (رمز) در می‌آید. سپس برای سرور سایت پدرام ارسال می‌شود. حالا اگر در میانه‌ی راه، کیارش (هکر) اطلاعات خرید عرفان را بدزدد، با یک سری کد نامفهوم و بی‌معنی روبرو می‌شود.

http و https را به لوله نیز تشبیه می‌کنند. به این ترتیب که می‌گویند http مانند یک لوله‌ی شفاف است که درون آن قابل مشاهده است، اما https مانند یک لوله‌ی کدر است که محتویات آن فقط برای کسانی که در دو سر آن ایستاده‌اند، قابل رؤیت است.

https به صورت فنی چیست؟

https یک پروتکل رمزنگاری شده‌است که در صفحات سایت برای افزایش امنیت کاربر استفاده می‌شود.

http مخفف Hypertext Transfer Protocol است و s انتهای https مخفف کلمه‌ی Secure است.
اگر در نوار آدرس مرورگر، کنار آدرس سایت، یک قفل سبز رنگ ظاهر شود، به این معنی است که آن صفحه با https رمزنگاری شده است.

https

وجود https باعث امن شدن سایت شما می‌شود.
مرورگرهایی نظیر کروم در صورتی که سایت شما مجهز به https باشد، کلمه secure را درکنار آدرس سایتتان نشان می‌دهد.
در غیر این صورت عبارت not scure را نشان می‌دهد که اصلاً برای اعتبار سایت شما جالب نیست.

گواهینامه‌ی SSL

به عنوان یک وبمستر برای این که بتوانید صفحات خود را از http به حالت امن https تغییر دهید، باید یک سرتیفیکیت (گواهی‌نامه) SSL تهیه کنید. اینجا را ببینید. البته امروزه شرکت‌های هاستینگ نیز به سمت ارایه‌ی خدمات SSL در حرکتند. از جمله شرکت‌های پیشگام در این زمینه میهن وب‌هاست است.

شما می‌توانید با شرکت هاستینگ خود ارتباط برقرار کرده و ابتدا از ارایه خدمات SSl توسط آن‌ها مطمئن شوید، سپس درخواست دهید این گواهی‌نامه را به شما بدهند. در میهن وبهاست این کار برای مشترکین به صورت رایگان انجام می‌شود که خب امتیاز بسیار ویژه و مثبتی است.

پس از ارایه‌ی سرتیفیکیت به شما، شما ایمیلی مبنی بر تأیید و موفقیت آمیز بودن این کار دریافت می‌کنید.
اما کار تمام نشده و http سایت شما هنوز به https تبدیل نشده است. زیرا شما گواهی‌نامه‌ی مربوطه را صرفاً دریافت کرده‌اید و هنوز آن را نصب نکرده‌اید.

راه‌اندازی SSL روی سایت

در سایت‌هایی که کدنویسی شده‌اند، نصب SSL کاری پر زحمت محسوب می‌شود. تا آن جا که شرکت‌های ارایه دهنده‌ی خدمات SSL مبالغی در حدود ۳۰۰ هزار تومان (در سال ۹۶) جهت انجام این کار دریافت می‌کنند. اما در صورتی که سایت خود را با وردپرس ساخته‌اید، برای نصب SSL (پس از دریافت آن توسط شرکت‌های ارایه دهنده SSL از جمله هاستینگ‌ها) کافی است پلاگین Really Simple SSL را نصب و فعال کنید. بعد از فعال کردن پلاگین، خودتان به سادگی متوجه باقی کارها می‌شوید.

ssl

بعد از اتمام کار می‌توانید پلاگین را پاک کنید. https کماکان روی دامنه شما باقی خواهد ماند و حضورش منوط به فعال بودن این پلاگین نیست. البته بهتر است پلاگین را نگه دارید.

اگر برای امنیت سایت خود از پلاگین Ithemes Security استفاده می‌کنید، برای راه‌اندازی SSL خود به پلاگین دیگری (از جمله Really Simple SSl) نیاز ندارد. پلاگین ithemes در تنظیمات خود گزینه‌ای برای فراخوانی SSL دارد که می‌توانید از آن استفاده کنید.

دریافت ای‌نماد

در ایران یکی از اهداف اصلی وبمسترهایی که به سراغ پروتکل امن https می‌روند، ای‌نماد دو ستاره است. ای‌نماد به صورت پیشفرض یک ستاره است.

در صورتی که وبمستری بخواهد ای‌نماد سایت خود را دو ستاره کند، از طرف سازمان ای‌نماد (در واقع وزارت صنعت، معدن و تجارت) مؤظف است تا SSL Certificate را برای سایت خود تهیه کند.

اگر برای دریافت ای‌نماد به کمک نیاز دارید یا عجله دارید و فرصت کافی برای انجام این کار را ندارید می‌توانید از خدمات دریافت ای‌نماد ما استفاده کنید. ما در ۲ روز کاری ای‌نماد را برای شما دریافت می‌کنیم.

 

امنیت کاربران با https

خب… حالا شما با Https سایت امن‌تری دارید و به امنیت کاربران خود در فضای مجازی کمک کرده‌اید.

تکمیلی

آپدیت ۱ – آبان ۱۳۹۹:
در حال حاضر سازمان ای‌نماد قوانین خود را تغییر داده است و صرفاً با SSL نماد را به ۲ ستاره تبدیل نمی‌کند. تمام نمادهای ۲ ستاره نیز به صورت خودکار به ۱ ستاره تبدیل شده‌اند. هنوز قوانین جدید برای تبدیل نماد به ۲ ستاره اعلام نشده است.

آپدیت ۲ – مهر ۱۴۰۰:
قوانین دریافت نماد دو ستاره (و بیشتر) ابلاغ شده است. برای اطلاعات بیشتر به سایت ای‌نماد مراجعه کنید.

در صورتی که ابهام یا سؤالی دارید، کامنت بذارید و بپرسید. خیلی سریع بهتون جواب میدم و بعد بهتون ایمیل می‌زنم و اطلاع میدم که جواب رو چک کنید.
میثم عربی

سال‌هاست که مشغول برنامه‌نویسی، طراحی سایت، طراحی رابط کاربری و ارائه‌ی مشاوره به کسب‌وکارهای اینترنتی هستم. در کنار این کارها، طراحی سایت و کار با نرم‌افزارهای گرافیکی رو به حدود ۲۰۰۰ نفر به صورت حضوری و غیرحضوری آموزش دادم.

نظر کاربران در مورد مطلب: «https چیست؟ و چه تفاوتی با http دارد؟»

  1. یاسمن:

    سلام
    برای من یه پیغام از شخصی اومده نامفهوم از طریق imo که با Https شروع شده ،میخواستم بدونم که آیا قصد گرفتن اطلاعات شخصی منو داره؟
    واین که اگر پیغام باز نشه باز هم اطلاعات شخصی من انتقال داده میشه برای اون فرد؟
    وسوال دیگه اینکه آیا اطلاعات imo فقط انتقال داده میشه یا پیغام های عادی گوشی بنده ویا ایمیلهای من نیز دسترسی پیدا میکنه؟
    متشکرم که پاسخ گو هستید

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به آدرس meysam.arabi@outlook.com ایمیل بزنید. در کمتر از ۴ ساعت پاسخگوی شما خواهیم بود.