پروتکل امن HTTPS و نحوه‌ی کار SSL

Hypertext Transfer Protocol
تصویر شاخص

پروتکل (Protocol) چیست؟

به نقل از ویکی‌پدیا :

یک پروتکل به تعریف قالب و ترتیب مبادله پیام‌ها بین دو یا بیش از دو موجودیت ارتباطی می‌پردازد. به زبان ساده پروتکل یک قرارداد در نحوه مبادله اطلاعات در جامعه شبکه‌های کامپیوتری می‌باشد و نوع عملیات لازم برای انتقال یا دریافت یک پیام را نیز مشخص می‌کند.

پروتکل HTTP چیست؟

اطلاعاتی که به صورت عادی در وب منتقل می‌شوند در بستر پروتکل HTTP قرار دارند، این واژه مختصر شده‌ی عبارت Hyper Text Transfer Protocol و به معنای پروتکل انتقال فرامتن می‌باشد. استانداردهای این پروتکل به گونه‌ای تعریف شده‌اند که درخواست‌های تحت وب را به صورت متن ساده (Plain Text) بین کلاینت (مرورگر کاربر) و سرور منتقل می‌کند، از لحاظ فنی نیز در این نوع پروتکل انتقال اطلاعات به صورت پیشفرض از طریق پورت ۸۰ صورت می‌گیرد.

از آنجایی که هیچ‌گونه رمزنگاری روی این پروتکل انجام نمی‌شود، بنابراین به راحتی توسط سایر افراد و Sniffer‌ها (شنود کنندگان) قابل دریافت، ردیابی و مشاهده است!

به عنوان مثال اگر اطلاعات کارت بانکی خود را در چنین وبسایتی وارد کنید، به راحتی احتمال مشاهده و دریافت این اطلاعات توسط سایرین فراهم خواهد بود.

به همین دلیل استفاده از پروتکل HTTP یه هیچ‌وجه برای سایت‌هایی که با اطلاعات حساس کاربران سروکار دارند (مانند بانک‌ها، فروشگاه‌های اینترنتی و…) مناسب نبوده و می‌تواند امنیت کاربران را به خطر بیندازد، در این شرایط راه چاره استفاده از پروتکل HTTPS می‌باشد.

پروتکل HTTPS چیست؟

پروتکل HTTPS یا Hyper Text Transfer Protocol Secure که به معنای پروتکل امن انتقال فرامتن می‌باشد، در این نوع از پروتکل اطلاعات ارسالی رمزنگاری (Encrypt) شده و حتی در صورت شنود و دریافت نیز توسط افراد غیرمجاز قابل خواندن نخواهند بود.

در رمزنگاری این نوع پروتکل از شیوه‌ی Secure Sockets Layer یا SSL استفاده می‌شود و در ضمن انتقال اطلاعات نیز از طریق پورت ۴۴۳ انجام می‌شود.

گواهی SSL چیست؟

همانطور که در بالا اشاره کردیم SSL مخفف شده‌ی عبارت Secure Sockets Layer می‌باشد که به نوعی استاندارد رمزنگاری و انتقال داده در بستر وب اطلاق می‌شود (گواهی SSL را با پروتکل SSH اشتباه نگیرید، SSH چیست؟)

این نوع رمزنگاری را در ابتدا شرکت Netscape در سال ۱۹۹۶ ایجاد کرد و تنها در همین مرورگر استفاده می‌شد، اما هم‌اکنون تمام مرورگرهای معروف از این استاندارد پشتیبانی می‌کنند.

شیوه‌ی کار SSL به چه صورت است؟

در شیوه‌ی رمزگذاری SSL از دو کلید عمومی و خصوصی استفاده می‌شود، به این صورت که هنگام درخواست مرورگر برای ایجاد یک ارتباط امن، سرور اطلاعات مربوط به اعتبارسنجی SSL را به همراه کلید عمومی برای مرورگر ارسال می‌کند، همانگونه که از نام این کلید پیداست به صورت عمومی بوده و افراد سوم شخص نیز قادر به مشاهده‌ی آن هستند.

در مرحله‌ی بعد مرورگر صحت اطلاعات ارسالی از سرور را با دیتابیس خود مقایسه کرده و آن را اعتبارسنجی می‌کند و در صورت صحت کد پاسخی را برای سرور ارسال می‌کند و در هنگام سرور نشست کدگذاری (SSL Encrypt Session) را آغاز می‌کند.

در ادامه مرورگر اطلاعات ارسالی کاربر را با استانداردهای خاص و به کمک کلید عمومی که در اختیار دارد کدگذاری کرده و آن‌ها را برای سرور ارسال می‌کند، در اینجا کلید خصوصی وارد عمل می‌شود و سرور با استفاده از این دو کلید اطلاعات را رمزگشایی می‌کند، می‌دانیم برای کدگشایی اطلاعات به هر در کلید کلید عمومی و خصوصی احتیاج است و از آنجایی که کلید خصوصی تنها در اختیار سرور است، شخص دیگری حتی در صورت درسترسی به اطلاعات امکان خواندن آن‌ها را نخواهد داشت، چرا که اطلاعات با الگوریتم‌های خاصی کدگذاری شده و به رشته‌های کارکتری (متن‌هایی) غیرقابل خواندن تبدیل شده‌اند که تنها سرور قابلیت خواندن آن‌ها را دارد.

چگونه مطمئن شویم که سایت مورد نظرمان از SSL استفاده می‌کند؟

همانطور که در ابتدای مقاله گفتیم استفاده از پروتکل HTTPS و گواهی SSL برای سایت‌هایی که با اطلاعات مهم کاربران سروکار دارند امری مهم و حیاتی محسوب می‌شود، بررسی وجود SSL یکی از ساده‌ترین و در عین حال مهم‌ترین راه‌کارهایی است که می‌توان برای حفظ امنیت اطلاعات در محیط وب به کار برد، برای این منظور کافیست پس از بارگذاری کامل سایت آدرس‌بار مرورگر خود را نگاه کنید اگر سایت مورد نظرتان با https آغاز شده باشد، می‌توانید با خیال راحت نسبت به وارد کردن اطلاعات خود در آن سایت اقدام کنید.

چرا رنگ HTTPS در سایت‌های مختلف متفاوت است؟

در حالت استاندارد علامت HTTPS باید دارای رنگ سبز باشد، مشاهده‌ی این رنگ به معنای برقراری ارتباط کاملا امن می‌باشد، اما در شرایطی امکان دارد شما این علامت را با رنگ زرد یا رنگ آبی مشاهده کنید، این رنگ به معنای وجود نقصی جزئی در برقراری ارتباط با سرور می‌باشد، هر چند این نقص زیاد جدی و خطرآفرین نخواهد بود و در نهایت مشاهده‌ی رنگ قرمز در این علامت به معنای انقضای اعتبار گواهی SSL یا عدم تایید آن می‌باشد!

دیدگاهتان را با ما درمیان بگذارید
تعداد دیدگاه : 0
امتیاز کلی : 0.0
پیشنهاد شده توسط : 0 کاربر
بر اساس 0 فروش
0
0
0
0
0

هیچ دیدگاهی برای این محصول نوشته نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید:

فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید.

نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “پروتکل امن HTTPS و نحوه‌ی کار SSL”

نشانی ایمیل شما منتشر نخواهد شد.

قیمت دوره

رایگان

امتیازی ثبت نشده است
سطح آموزش مقدماتی
تعداد دانشجو : 0
تاریخ انتشار: ۱۱ اسفند ۱۴۰۰آخرین بروزرسانی: 17 فروردین 1401تعداد بازدید: 43
قوانین و مزایای استفاده

  • دسترسی به فایل محصول به صورت مادام‌العمر
  • تضمین کیفیت آموزش ها
  • فعال‌سازی آنی لینک دانلود، پس از ثبت سفارش
  • فروش فقط از طریق آکادمی نتکا
  • به صورت رایگان یک یا چند آموزش را دریافت می کنید.
مدرس

سوده شریفیان

کارشناس سایت و سئو

قیمت دوره

رایگان