پروتکل https چیست؟
حتماً دیده اید که وقتی آدرس سایتی را وارد می کنید، معمولا یک Http به صورت خودکار به ابتدای آن آدرس اضافه می شود. اما بعضی وقتها هم ممکن است متوجه شوید که به جای Http، عبارت Https برای شما نشان داده می شود. همین S ناقابلی که به انتهای Http اضافه می شود، امنیت اطلاعات تبادل شده شما را تا حد زیادی بالا می برد. در مقاله گذشته گفتیم اطلاعاتی که در اینترنت رد وبدل می شوند از یک پروتکل استاندارد به نام HTTP یا Hyper Text Transfer Protocol استفاده می کنند. در این مطلب می خواهیم شما را با مدل امن این پروتکل آشنا سازیم.
اگر هنگامی که ایمیل خود را باز می کنید به قسمت نوار آدرس مرورگر خود توجه کنید، متوجه وجود یک آیکون قفل مانند خواهید شد. از آن جایی که برای باز کردن ایمیل خود از یک ارتباط رمز شده استفاده کرده اید این علامت در آن قسمت قرار گرفته است. در واقع پروتکل HTTPS یک ارتباط امن و محافظت شده است که برای ارتباط با سایت های مهم و حساس مثل سایت های بانک ها و یا سایت های مشابه استفاده می شود.
پروتکل HTTPS که خلاصه شده ی Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است در واقع یک پروتکل برای برقراری ارتباط های ایمن است . اما این نکته برای همه جای سوال دارد که ایراد HTTP چیست که برای برقراری ارتباط های امن باید از پروتکل HTTPS استفاده کرد؟
مشکل پروتکل HTTP این است که رمزگذاری نشده است. بنابراین کسی که در میانه راه تبادل اطلاعات است (مثلا سرویس دهنده اینترنت شما) می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را رصد کند و پی ببرد که شما در حال ارسال و دریافت چه اطلاعاتی هستید. در این صورت اگر شما در حال انتقال و دریافت اطلاعاتی محرمانه مثل امور بانکداری اینترنتی، خواندن ایمیل، یا خرید آنلاین هستید ممکن است این اطلاعات مورد سوء استفاده قرار بگیرد.
اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند. در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را (شامل محتوا و آدرس اینترنتی و …) را بصورت امن، رمزنگاری می کند. در این حالت کسی که در میانه راه تبادل باشد (همان سرویس دهنده یا نفوذ کنندگان به سرویس دهنده) وقتی شما به آدرس ایمیلتان در گوگل می روید، نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید. اما منظور از رمز نگاری یا encryption چیست؟
در علم مهندسی اینترنت عمل رمز نگاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و متقابلاً آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند. در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستند و همین باعث افزایش ضریب ایمنی آن شده است.
اما باز هم با تمام این حرفها نمی توان به طور قاطع گفت که پروتکل HTTPS ایمن ترین راه است چراکه در دنیای هک و امنیت، چیز غیرممکنی نداریم و اصولاً امنیت یک مفهوم کاملاً نسبی است! ولی به طور حتم این پروتکل بهتر و امن تر از HTTP است و تا حدی هم توانسته مشکلات آن را از میان بردارد. در این پروتکل هنگامی که شما بخواهید یک سایت خاص را باز کنید، ابتدا HTTPS کنترل می کند که آیا سایت درست است و همچنین امنیت آن را هم بررسی می کند و بعد شما را به آنجا متصل می کند.
