Https يا Http

Https و تفاوت آن با Http چيست؟

• Previous
• Next

Https  و Http

Https يا Http -گاهي ديده ايد كه وقتي آدرس سايتي را وارد مي كنيد، معمولا يك Http به صورت خودكار به ابتداي آن آدرس اضافه مي شود. اما بعضي وقتها هم ممكن است متوجه شويد كه به جاي Http، عبارت Https براي شما نشان داده مي شود. همين S ناقابلي كه به انتهاي Http اضافه مي شود، امنيت اطلاعات تبادل شده شما را تا حد زيادي بالا مي برد. در اين مطلب ار طراحي سايت فروشگاه اينترنتي فركام ميخواهيم شما را با مدل امن اين پروتكل آشنا سازيم.

پروتكل HTTPS

اگر هنگامي كه ايميل خود را باز مي كنيد به قسمت نوار آدرس مرورگر خود توجه كنيد، متوجه وجود يك آيكون قفل مانند خواهيد شد. از آن جايي كه براي باز كردن ايميل خود از يك ارتباط رمز شده استفاده كرده ايد اين علامت در آن قسمت قرار گرفته است. در واقع پروتكل HTTPS يك ارتباط امن و محافظت شده است كه براي ارتباط با سايت هاي مهم و حساس مثل سايت بانك ها و يا سايت هاي مشابه و وب سايت هاي فروشگاه اينترنتي استفاده مي شود.

HTTP مخفف Hyper Text Transfer Protocol و به معني پروتكل فرامتني مي باشد. در اين پروتكل امكان ايجاد ارتباط بين سيستم هاي مختلف وجود دارد. اين پروتكل عموما به منظور انتقال داده ها از يك وب سرور به يك مرورگر وب كه در آن صفحات وب سايت ها به نمايش در مي آيند مورد استفاده واقع مي شود. اما مشكلي كه HTTP دارد اين است كه داده ها را رمزنگاري نميكند و به همين دليل شخص ثالث مي تواند به راحتي به اطلاعاتي كه بين سيستم ها تحت اين پروتكل منتقل مي شوند دست يابند. اما مي توان اطلاعات را با بهره بردن از HTTPS كه در اينجا S به معني امنيت مي باشد را با امنيت بالاتري انجام داد .

• Previous
• Next

چرا  Https

اما در پروتكل Https اطلاعات بصورت رمزنگاري شده بين وبسايت و كاربر منتقل مي شوند. در اين حالت از كليدهايي براي كد كردن استفاده ميشود كه تمام اطلاعات را (شامل محتوا و آدرس اينترنتي و …) را بصورت امن، رمزنگاري مي كند. در اين حالت كسي كه در ميانه راه تبادل باشد (همان سرويس دهنده يا نفوذ كنندگان به سرويس دهنده) وقتي شما به آدرس ايميلتان در گوگل مي رويد، نمي تواند محتواي رد و بدل شده را بخواند، بلكه تنها متوجه مي شود كه شما در حال ارتباط با گوگل هستيد. اما منظور از رمز نگاري يا encryption چيست؟

در علم مهندسي اينترنت عمل رمز نگاري به عميات رمز گذاشتن بين بسته هاي ارسالي و دريافتي در شبكه گفته مي شود. در واقع هنگامي كه كاربر يك بسته را براي يك سرور خاص مي فرستد آن بسته رمز گذاري شده تا در حين ارسال مشكلي براي آن پيش نيايد و اين رمز فقط توسط دريافت كننده قابل فهم است و متقابلاً آن سايت هم هنگامي كه بخواهد جواب اين بسته را ارسال كند آن را رمز گذاري مي كند. در اين نوع ارتباط ها تمام ارسال و دريافت ها رمز گذاري شده هستند و همين باعث افزايش ضريب ايمني آن شده است.

اما باز هم با تمام اين حرفها نمي توان به طور قاطع گفت كه پروتكل HTTPS ايمن ترين راه است چراكه در دنياي هك و امنيت، چيز غيرممكني نداريم و اصولاً امنيت يك مفهوم كاملاً نسبي است!

گواهينامه ssl

براي انجام اين كار بايد از گواهينامه SSL استفاده كنيد. اين گواهينامه به منظور ايجاد يك لايه امنيتي در اتصال بين مرورگر وب و وب سرور انجام مي شود. بدون منظور HTTPS داده هايي كه بين مرورگر و سرور رد و بدل مي شوند نا امن خواهد بود. اين موضوع از اهميت بالايي برخوردار است خصوصا براي سايت هايي كه فعاليت اقتصادي دارند مانند سايت فروشگاه هاي اينترنتي كه از درگاه پرداخت آنلاين استفاده مي كنند.

به اين منظور مراحل زير را قدم به قدم انجام دهيد تا بتوانيد از HTTP به HTTPS سوئيچ كنيد :

• خريد يك گواهي SSL و همچنين يك IP اختصاصي
• پس از خريد گواهينامه بايد آن را نصب و پيكربندي كنيد .
• قبل از هر كاري بايد از وب سايت كنوني نسخه پشتيبان تهيه نماييد تا در صورت لزوم بتوانيد آن را بازيابي كنيد .
• تنظيم مجدد تمامي لينك هاي داخلي از http به https
• بروز رساني كتابخانه هاي كد از جاوا اسكريپت، آژاكس و يا هر پلاگين شخص ثالث ديگر
• هدايت تمامي لينك هاي خروجي از جمله ليست پوشه ها به https
• به روز رساني اپليكيشن هاي htaccess و نيز آپديت كردن توابع مديريت
• سرويس هاي اينترنتي به منظور هدايت ترافيك از HTTP به HTTPS
• اگر شما از شبكه تحويل محتوا CDN استفاده مي كنيد بايد تنظيمات SSL آن را بروزرساني نماييد .
• پياده سازي صفحه خطاي 301 (ريدايركت )
• به روز رساني تمامي لينك ها از جمله لينك هاي ايميل، با استفاده از ابزارهاي اتوماسيون بازاريابي
• به روز رساني لينك هاي جستجوي پولي و صفحات اصلي وب سايت
• ثبت نسخه HTTPS سايت در كنسول جستجوي گوگل و نيز سرويس آناليتيك.