http and https difference
برای پاسخ به سوال تفاوت Http با Https در چیست؟ بایستی اینگونه گفت : زمانی که وارد یک سایت می شوید اگر به نوار آدرس مرورگر سایت که در بالای صفحه قرار دارد نگاهی کنید، متوجه خواهید شد که آدرس سایت یا با http یا https شروع شده است. Http با Https که در اول آدرس یا url سایت قرار دارند، نشانه هایی هستند که راه های ارتباط با سرور را برای جستجوگرهایی همانند گوگل کروم، فایرفاکس و اکسپلورر مشخص می نمایند. در اصل به مرورگرها فرمان می دهند که برای به دست آوردن اطلاعات از سایت مقصد، بایستی از چه زبان و دستورالعمل هایی استفاده کنند.
در این مقاله به سرفصل های زیر خواهیم پرداخت :
- داده یا اطلاعات در فضای آنلاین
- پروتکل Http چیست؟
- مشکلاتی در هنگام استفاده از Http
- پروتکل Https چیست؟
- تاثیر Https در سئو سایت چیست؟
- چگونگی کار با Https
- فرق میان ssl، Http، Https
- دلایل استفاده از Https
- فرایند سوئیچ به Https
- علت سوئیچ کردن به Http
- تفاوت Http با Https
- نتیچه گیری
داده یا اطلاعات در فضای آنلاین[ps2id id=’s1′ target=”/]
به طور کلی می توانیم داده ها را به دو صورت تقسیم بندی کنیم :
- اطلاعات یا داده های که به صورت عادی در فضای اینترنتی قرار می گیرند و غیر امنیتی هستند. شامل انواع محتواهای اینترنتی
- اطلاعات کلیدی همانند آدرس ایمیل، شماره تماس، رمزهای حساب بانکی، مشخصات افراد، گذرواژه و …که آشکار شدن آن ها می تواند خسارت های جبران ناپذیری به اشخاص متحمل شود.
به صورت کلی هر سایت برای در اختیار قرار دادن محتوا وخدمات مورد نیاز کاربر، به یک یا چند سرور نیاز دارد. اتصال میان کاربر و سرور، باتوجه به شرایط مختلف از جمله نوع محتوا سایت، فاصله، بزرگ و کوچک بودن سایت و… می تواند کوتاه یا طولانی به صورت متعدد باشد. برای هربار مشاهده یا دانلود محتوا، ورود اطلاعات و…، داده ها باید از این مسیر مشخص رد شوند و در این راه روش های بی شماری برای دسترسی به اطلاعات کاربران ( از جمله هکرها ) وجود دارد.
پروتکل Http چیست؟[ps2id id=’s2′ target=”/]
Http مخفف شده hyper text Transfer protocol ( پروتکل انتقال ابرمتن) است که اگر بخواهیم به زبان ساده بگوییم یک پروتکل ( یک زمان) برای تبادل اطلاعات بین دو دستگاه و اغلب مواقع بین کاربر و سرور است. Http گاهی اوقات برای انتقال داده ها از یک سرور به مرورگر برای دیدن صفحات طراحی سایت استفاده می شود. مشکل این پروتکل اینجاست که داده ها را رمزگذاری نمی کند و به همین علت اشخاص ثالث ( در این موارد اشخاص می تواند به هر معنی از جمله هکرها، برنامه کامپیوتری و…. باشد) می توانند به اطلاعاتی که میان سیستم ها منتقل می شوند دسترسی داشته باشند.
با سپری شدن زمان، در استاندارد Http و سایر پروتکل های موجود تغییراتی صورت گرفت. چنین تغییراتی برای سازگاری و انطباق با دنیای جدید سایت ها و افزایش کارایی نیاز بود. در این راه، پیوست هایی همانند اسپیدی ( spdy ) برای بالا بردن سرعت درخواست های Http به صورت آزمایشی و کاملا محدود توسعه یافتند و مورد استفاده طراحان سایت قرار گرفتند.
آخرین نگارش استاندارد Http که تغییراتی اساسی در روش کدگذاری درخواست ها و پاسخ های ارسال شده اعمال کرد، نگارش ۲ است. در نگارش ۲، داده ها به جای متنی به صورت باینری یا دودویی ارسال و دریافت می شوند که سود زیادی را برای ورود به دنیای تازه ایجاد می کنند.
مشکلاتی در هنگام استفاده از Http[ps2id id=’s3′ target=”/]
مرورگرهای مختلف از جمله گوگل در تلاش هستند که با ایجاد محدودیت یا نمایش هشدار، استفاده از پروتکل قدیمی Http را کاهش دهند. بعضی از این محدودیت ها که تا اکنون اعمال شده اند در زیر ذکر شده می شود :
- بالا رفتن رتبه ی سئو برای سایت های Https
- عدم قابلیت استفاده از برخی ویژگی های موتور جستجو از جمله دریافت مکان جغرافیایی کاربر در پروتکل Http
- دادن هشدار در هنگام جا به جا شدن میان صفحات Http و Https
- نمایش هشدار در زمان مراجعه به صفحه های حاوی داده های شخصی که از راه Http بارگذاری می شوند.
پروتکل Https چیست؟[ps2id id=’s4′ target=”/]
پروتکل Https (حروفS که کلمه کامل آن Secure است، به معنی امن است) درتمامی موارد به طور تقریبی با Http شبیه است. فقط با این تفاوت که پروتکل Https اطلاعات متنی را پیش از فرستادن، کدگذاری می کند و با استفاده از امضای الکترونیک نشانه گذاری می نماید. این روش باعث می شود که اطلاعات ارسال شده غیرقابل بازخوانی و تغییر شوند. یعنی اطلاعات با امنیت کامل بین سیستم ها انتقال پیدا می کند.
برای مثال اگر از سایتهای خرید آنلاین همانند دیجی کالا، بامیلو، آمازون، Flipkart، Ebay و… خرید کرده باشید، خواهید دید که اول آدرس سایت با https شروع میشود. یعنی دادههایی که از طریق این سایت ها منتقل میشوند امنیت بالاتری دارند. اگر فردی بخواهد اطلاعات فرستاده شده از هر سمت را در بین راه دستکاری کند، آن کد را نمی تواند بگشاید و اگر هم بخواهد به جای داده های موجود، مطالب موردنظر خود را جای گذاری کند، امضای الکترونیک فرستاده شده نامعتبر می شود و در مقصد کدگشایی نمی شود. برای ایجاد رمزگذاری اطلاعات در Https ، الگوریتم های متفاوتی تا به امروز به وجود آمده است که دچار تغییرات و پیشرفت های شده است.
تاثیر Https در سئو سایت چیست؟[ps2id id=’s5′ target=”/]
چگونگی کار پروتکل Https[ps2id id=’s6′ target=”/]
پروتکل Https به طور معمول از یکی از پروتکل های امن ssl و TLs برای رمزگذاری تعاملات بین سیستم و سرور استفاده می کند. Ssl و TLS از سیستم ساختار نامتقارن کلید عمومی ( pkl ) استفاده می کنند. سیستم نامتقارن برای رمزگذاری ارتباطات از دو کلید ” خصوصی ” و ” عمومی ” برخوردار است. هر قسمتی که با کلید عمومی رمزگذاری می شود با کلید خصوصی باز می شود و بالعکس!
برطبق SSL و TLS ، کلید خصوصی باید فقط در اختیار صاحب سایت باشد. ولی کلید عمومی در دسترس همه (منظور از همه کسانی است که بر روی محتوا یا سئو سایت کار می کنند) است و برای باز کردن اطلاعات باید حتما از کلید خصوصی رمزگذاری شده، استفاده شود.
هنگامی که موتورجستجو شما از صفحه سایت درخواست ارتباط Https می کند، سایت گواهینامه SSL خود را به موتور جستجو شما می فرستد. در گواهینامه SSL ، کلید عمومی برای شروع ارتباط امن وجود دارد. در این زمان، ارتباط SSL کاملا به صورت مخفی و رمزگذاری شده میان جستجوگر شما و سرور برقرار می شود. علائم این اتصال، آیکون قفل در کنار پروتکل httpsدر نوار آدرس مرورگر نمایش داده شده است که به شما این اطمینان را خواهد داد که اتصالی میان شما و سرور وجود دارد، به صورت کاملا امن و خصوصی است.
علت نیاز هر صاحب سایتی به (SLL (Secure Sockets Layer این است که اگر هکری موفق شود وارد سایت آن شود و به اطلاعات آن دسترسی پیدا کند، چیزی جز رشتهای از کاراکترهای بینظم و بیمعنی نصیب هکر نخواهد شد، زیرا ابزار مورد نیاز برای رمزگشایی از آنها را در اختیار ندارد.
در نگارش قدیمی https ، توان فعالسازی SSL روی هاست های اشتراکی که قیمت مناسب تری داشتند و از یک IP استفاده میکردند، وجود نداشت. به این علت که هر دامنه از یک کلید رمزگذاری ویژه ی خود استفاده میکند و در نتیجه ارتباط با IP مشترک با چندین کلید مختلف دچار سردرگمی برای رمزگشایی میشود.
مشکل فوق را می توان اینگونه رفع کرد : پیوست جدیدی به نام SNI یا ( Server Name Indication) به SSL اضافه شد که نام دامنه را به حالت عادی همراه اطلاعات رمزگذاری شده به هاست اشتراکی می فرستد و پس از مشخص کردن مقصد، اطلاعات به روش رمزگذاری شده ارسال و دریافت میشوند.
یکی دیگر از موانع موجود در مسیر ایجاد سایتهای SSL ، الزامی بودن پرداخت وجه اضافی برای خرید گواهی امنیت از شرکت های که این خدمات را ارائه می دهند، است. بهای این گواهی برای مواقع ویژه، گاهی اوقات بسیار گرانقیمت خواهد بود و همه ای صاحبان سایت ها امکان دارد برای پرداخت این مبالغ با مشکلاتی مواجه شوند.
مشکل فوق را می توان اینگونه رفع کرد : جامعهی متن باز یک سازمان به نام Let’s Encrypt تاسیس کردند. چنین سازمانی گواهی امنیت را برای همه ای دامنه های اینترنتی به صورت رایگان ارائه می کند. البته هنوز هم بعضی از کاربران حرفهای به شرکتهای تجاری مراجعه می کنند.
همچنین بخوانید:
فرق میان HTTPS، SSL و TLS چیست؟[ps2id id=’s7′ target=”/]
لایهی امن سوکتها (Secure Sockets Layer) یا SSL، پروتکل رمزگذاری شده است که اتصال امن در اینترنت را امکان پذیر میسازد SSL .در آغاز توسط Netscape گسترش پیدا کرد و در سال ۱۹۹۵ تحت عنوان SSL 2.0 معرفی شد. یک سال بعد از آن، نسخه شماره ۳٫۰ عرضه شد. موتورهای جستجو اکنون از SSL 2.0 پشتیبانی نمیکنند.
لایه امنیت انتقال (Transport Layer Security) که به نام TLS معرفی شده است، دراصل نسل بعدی SSL است که نسخه ۱٫۰ آن در سال ۱۹۹۹ ارائه شد. نسخههای بعدی TLS ، یعنی ۱٫۱ و ۱٫۲ درسال های ۲۰۰۶ و ۲۰۰۸ معرفی و اجرا شدند. مرورگرهای اکنون به طور پیشفرض از TLS 1.0 پشتیبانی میکنند و احتمالا امکان دارد حالت های پیشرفته تر که نسخه های ۱٫۱ و ۱٫۲ هستند را نیز بپذیرند.
پروتکل Https در واقع ترکیبی از دو لایه SSL و TLS در فضای اینترنتی است. به بیان راحت تر، SSl و TLS فرمول های رمزگذاری اطلاعات هستند و Https اجرای این دو فرمول در حالت رد و بدل اطلاعات به صورت محرمانه است. نکته قابل توجه این است که شما علاوه بر https ، از SSL برای رمزگذاری پروتکلهای دیگری شامل FTP، SMTP، NNTP و XMPP هم می توانید استفاده کنید.
اکنون سوال ایجاد می شود که بهتر است به سراغ کدامیک از آن ها برویم؟ از آنجا که TLS نسبت به SSL به روزتر است، منطق این اجازه را می دهد که برای ارتباطات امن از TLS استفاده کنیم. براین اساس، استفاده از SSL هنوز در فضای اینترنت بسیار معمولتر است و بیشتر سایت ها به علت سازگاری راحت تر آن با جستجوگرها از آن استفاده می کنند.
دلایل استفاده از https چیست؟[ps2id id=’s8′ target=”/]
از دلایل استفاده از پروتکل https میتوانیم به موارد زیر اشاره کنیم :
- اطلاعات کاربران و مشتریان که شامل شماره تماس، رمزهای حساب های بانکی و… در امنیت کامل خواهند ماند.
- بازدیدکنندگان سایتتان میتوانند از شناسه، کسب و کار و دامنه اینترنتی شما اطلاعات کسب کنند.
- مشتریان به سایت هایی مراجعه می کنند که ازپروتکل https استفاده میکنند تا با اطمینان بیشتری و با آرامش خیال بهتری خرید نمایند.
فرایند سوئیچ به HTTPS چیست؟[ps2id id=’s9′ target=”/]
سوئیچ کردن به Https میتواند یک تجربه ی مستقیم تازه برای شما که با راهاندازی سایت ها آشنایی دارید، باشد. به این ترتیب بایستی مراحل زیر را اجرا کنید :
- خرید یک گواهی SSL و یک آیپی تخصیص داده شده از شرکت وب هاستیگ ( میزبانی وب).
- نصب و پیکربندی گواهی SSL.
- تهیه ی نسخه ی پشتیبان از وب سایت کنونی تا در صورت لزوم بتوان آن را بازگردانی کرد.
- تنظیم دوباره ی همه ی لینک های داخلی سایت و تغییرات آنها از http به https .
- بروزرسانی کتابخانه های کد که شامل جاوا اسکریپت، آژاکس و هر پلاگین شخصثالث دیگر.
- هدایت تمام لینک های خروجی از جمله لیست پوشهها به Https .
- بروزرسانی اپلیکیشنهای کاربردی htaccess همانند وبسرور آپاچی، لایتاسپید، NGinx و نیز آپدیت کردن توابع مدیریت سرویسهای اینترنتی ( از جمله وبسرور ویندوز ) به منظور هدایت ترافیک Http به Https
- اگر از یک شبکه ی تحویل محتوا ( CDN ) استفاده میکنید باید تنظیمات SSL آن را بروزرسانی کنید.
- پیادهسازی صفحهی خطای ۳۰۱.
- بروزرسانی تمامی لینک ها به خصوص لینک های ایمیل، با استفاده از ابزارهای اوتوماسیون بازاریابی.
- بروزرسانی لینک های جستجوی پولی و صفحات اصلی سایت.
- ثبت نسخهی HTTPS سایت در کنسول جستجوی گوگل (google ) و نیز سرویس گوگل آنالیتیکز (Google Analytics ).
- باید توجه کنید که به طور معمول در وهله ی اول و دوم که به گواهی SSL ارتباط دارند، توسط شرکت میزبان وب شما انجام خواهد شد و این کمپانیها میتوانند دراجرا این کار به شما کمک بسیاری کنند.
- توجه داشته باشید که برای سایت های کوچک که برای مثال عمدتا از CDN استفاده نمیکنند، نیاز به گذراندن بعضی از مراحل بالا نخواهد بود. بنابراین، برای سایت های بزرگ تر شما بایستی با یک وب مستر با تجربه زیاد در این مورد مشورت بگیرید و از او کمک بخواهید.
- با اجرا این کار و با استفاده از یک گواهی SSL، بایستی تصمیم بگیرید که آیا تمایل دارید که آدرس سایتتان در کنار یک نشان سبز امنیتی در مرورگر نمایان شود یا خیر؟. این نوع SSL ها به طور معمول هزینهی زیادی خواهند داشت. ولی به غیر از این اختلاف، هیچ تفاوت دیگری بین SSL ها وجود ندارد و عملکرد اصلی آنها یکسان است.
- این نکته مهم است که برای سایت های کوچکی که صفحه های آن ها از ۵۰ فراتر نمی شود، این مرحله ها زمان زیادی نخواهند برد. ولی برای سایت های بزرگ تر، بروزرسانی لینک ها و هدایت دوباره ی صفحه های آن باید توسط گسترش دهندگان حرفه ای وب اجرا شود.
اگر از لحاظ فنی تجربهی کافی برای اجرا مراحل بالا ندارید، قطعا نیاز به کمک افراد دیگر خواهید داشت.
علت سوئیچ کردن به HTTPS[ps2id id=’s10′ target=”/]
- علت اصلی برای سوئیچ کردن به HTTPS این است که باعث میشود امنیت سایتتان به طور قابل توجهی بالا برود. ولی محدودیتهایی در مورد سوئیچ به HTTPS وجود دارد. این پروتکل شبیه به اپلیکیشن فایروال سایت نیست و از حملهی هکرها به سایت شما و از ارسال و دریافت ایمیلهای اسپم نیز جلوگیری نخواهد کرد.
- اگر از سیستم مدیریت محتوا ( CMS ) مانند وردپرس برای سایتتان استفاده می کنید، بایستی از یک ورودی امن (HTTPS Login) که یک روش بسیار خوب برای برقراری امنیت می باشد، استفاده کنید.
- به کار بردن HTTPS باعث افزایش اعتماد کاربرانتان تا ۴۰% خواهد شد.
- برطبق تحقیق جدیدی که به وسیله ی GlobalSign انجام شده، علت اینکه ۸۰ % افراد به خرید آنلاین اقدام نمی کنند، استفاده نکردن سایت ها از HTTPS گفته شده است.
بایستی تکرار کنیم که اشتباه در سوئیچ کردن یا به تعویق انداختن آن، یک امر اجتنابناپذیر است.
تفاوت Http با Https چیست؟[ps2id id=’s11′ target=”/]
- در https داده ها اول به کد تبدیل شده و به سرور فرستاده می شود. سرانجام این کد در سرور رمز گشایی و به زبان قابل فهم بر میگردد. این کار مقداری زمان بر بوده، در نتیجه سرعت https از سرعتhttp کمتر است.
- برای جهت داشتن https باید ماهیانه هزینه ای پرداخت گردد که بر اساس سرعت سرور (۱۲۸kb یا ۲۶۵kb یا …) فرق دارد. هر چقدر سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.
- پروتکل https احتمالا برای بانکها، ایجاد حساب کاربری و ورودکاربری به پورتالها، سرویس دهندهها پیغام الکترونیکی و…، خرید آنلاین و فروشگاه های اینترنتی، ورود به صفحه های با اطلاعات مخفی و مهم استفاده میشود.
- http برای برقراری ارتباط از درگاه ۸۰ و پروتکل https از درگاه ۴۴۳ استفاده میکند.
- http امن نیست و دادهها را بصورت متن قابل خواندن منتقل میکند، ولی https امنیت دارد و دادهها را قبل از انتقال رمزگذاری می نماید.
- http در لایه کاربرد و https در لایه انتقال اجرا می شوند. (مدل TCP/IP)
نتیجه گیری[ps2id id=’s12′ target=”/]
در پایان به وب مسترهایی که از استفاده پروتکل https تردید دارند یا استفاده از آن را به تعویق میاندازند شدیدا توصیه میکنم که پروتکل https را جایگزین پروتکل http کنند.چنین کاری علاوه بر امنیت بیشتر سایتتان، سبب افزایش اعتماد بازدیدکنندگان شما خواهد شد. حتما کاربری که در زمان ورود به سایت با https روبرو شود، با خیال راحت تری اطلاعات خود را در اختیار سایت قرار میدهد.
پیشنهاد
از نظر شما موارد دیگری برای افزودن به مطلب وجود دارد؟ حتما نظراتتان را با ما در میان بگذارید.
از حسن و توجه شما بسیار سپاسگزاریم.
ممنون از مطلب مفیدتون!
خواهش می کنم، امیدوارم مطلب تفاوت Http با Https براتون مفید مواقع شده باشه