دلیل وجود http و https در ابتدای آدرس های اینترنتی
·
1400/10/9 22:12
· خواندن 3 دقیقه
بسم الله الرحمن الرحیم
مفهموم ssl :ssl مخفف عبارت secure sockets layer است.
وظیفه آن ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود. در واقع اهمیت ssl از زمانی آغاز شد که اطلاعیه گوگل در سال 2018 در قالب هشدار به وب مستر ها منتشر شد. در این اطلاعیه به وب مستر ها هشدار داده شد که اگر وب سایت آن ها از پروتکل https پشتیبانی نکند ممکن است با خطر از دست دادن ترافیک رو به رو شوند.
منظور از https چیست؟ حرف s در https به معنی امنیت است و https مخفف secure hypertext transfer protocol یعنی پروتکل امن سایت های اینترنتی. در https هم کامپیوتر بازدید کننده و هم وب سایت دارای کد محرمانه هستند که به آنها اجازه می دهد تا اطلاعاتشان بصورت رمز گذاری شده بین یکدیگر رد و بدل شود و شخص دیگری بر روی شبکه نتواند به اطلاعات منتقل شده دست رسی پیدا کند.
منظور از http چیست؟ http یک پروتکل است که وظیفه برقراری ارتباط میان server و clinet در یک شبکه کامپیوتری بر عهده دارد. زمانی که بازدید کننده وارد یک وب سایت می شود اطلاعات آن از طریق http به کامپیوتر بازدید کننده ارسال می شود و زمانی که از سمت بازدید کننده اطلاعاتی به وب سایت بر می گردد، مانند اطلاعات ورود، کامپیوتر نیز با استفاده از http اطلاعات را به وب سایت بر می گرداند.
در این حالت تمامی اطلاعاتی که منتقل می شود برای هر شخصی بر روی شبکه قابل مشاهده است و به راحتی توسط هکر ها قابل دستیابی است. به همین منظور نسخه امن http در قالب https مطرح می شود.
تفاوت http و https چیست؟ فرق بین http و https در امنیت این پروتکل است. در واقع ایراد http عدم رمز گذاری اطلاعات است. این بدان معنی است که اگر فردی در میانه راه تبادل اطلاعات، بین کاربر وب سایت قرار گیرد (مانند سرویس دهنده اینترنت) قادر است اطلاعات رد و بدل شده را مشاهده کند. ولی این اتفاق در https به دلیل امنیت آن نمی افتد.
برای درک اهمیت این موضوع فکر کنید شما در حال خرید از یک فروشگاه آنلاین هستید و درگاه بانکی وب سایت از پروتکل https پشتیبانی نمی کند، در این حالت تمام اطلاعات شما بدون رمز گذاری در فضای اینترنت رد و بدل می شود.
آسیب پذیری http: پروتکل https مشکلات زیادی را در مسائل امنیت حل کرده است. گزارشات زیادی در خصوص حملات وجود دارد که https این موارد را بسیار کاهش داده است. در ادامه به برخی از این گزارشات اشاره می کنیم:
- شرکت verizon بدون اطلاع مشتریان، عادت های وب گردی آنها را رصد می کردند.
- china telecom با استفاده از ارتباط http بد افزاری را به کامپیوتر کاربران تزریق می کردند.
- airtel نیز بر روی این پروتکل از کاربران سو استفاده می کردند.
برخی از مسائل رخ داده در خصوص امنیت سایبری شامل شرکت های فناوری بزرگ است. شرکت های آمریکایی بیش از 3 میلیارد دلار در کلاهبرداری های اینترنتی از دست داده اند که بیشتر مربوط به جمع آوری اطلاعات توسط هکر ها از ارتباطاط غیر ایمن آنها بوده است. از آنجایی که هکر ها خبره تر شده اند بررسی و آگاهی از اینگونه موارد بسیار سخت شده است. بر همین اساس تمامی شرکت های پیشرو به پروتکل https تغییر مسیر داده اند.
مهمترین دلیل استفاده از https و مزیت آن:
بهبود رتبه در نتایج موتور های جستجو: گوگل استفاده از https را به عنوان یک فاکتور در رتبه بندی تایید نکرده است اما شواهد نشان می دهد که اولویت با وب سایت هایی است که از ssl در دامنه خود استفاده کرده اند.seo
با وجود اینکه استفاده از https ممکن است رتبه شما را در لحظه تغییر چندانی ندهد، ولی تقریبا تمام متخصصان seo تغییر http به https را به عنوان بخشی از استراتژی seo پیشنهاد می کنند. همچنین با توجه به الگوریتم های جست و جوی پیشرفته ی google و اجبار آنها برای ایجاد یک وب امن تر، ممکن است تاثیر استفاده از https در seo را در طول زمان مشاهده کنیم.
تهیه و تنظیم: احمدرضا خزاعی
