تفاوت https و http

زمانی که یک صفحهٔ اینترنتی را باز می‌کنید، اگر در نوار نشانی مرورگر دقیق شده باشید، می‌بینید که در ابتدای نشانی اینترنتی هر صفحهٔ وب یا عبارت http یا https نقش بسته است. البته ممکن است تا زمانی که درون این نوار کلیک نکنید، نتوانید این موضوع را درک کنید. پس همین الان که درون سایت خودآموز وردپرس هستید، بد نیست همین کار را انجام دهید. درون جعبهٔ نشانی مرورگر کلیک کنید تا ببینید که مثلاً این سایت با https شروع شده است. برخی از صفحات هم با http. برای اینکه بدانیم اختلاف بین این دو در چیست، این مقاله را برای شما دوستان نوشتیم که بد نیست تا انتهای آن را مطالعه کنید و به اطلاعات طراحی سایت خود اضافه کنید. حتی اگر یک کاربر سادهٔ وب هستید که روزانه صفحات مختلفی را بازدید می‌کنید، باز هم این اطلاعات به درد شما خواهد خورد.

تفاوت https و http

تفاوت https و http در چیست؟

شاید در بیشتر حالت‌ها سایت هایی که باز می‌کنید با http باز شوند. مشخصهٔ بارز این موضوع، مثلا در مرورگر Google Chrome آن عبارت Not secure ای است که در کنار نشانی صفحه نشان داده می‌شود. به تصویر زیر نگاه کنید:

نمایش Not Secure روی مرورگر

خیلی از افراد زمانی که این عبارت را می‌بینند و یا بعد از اینکه فهمیدند معنی این عبارت یعنی «امن نیست»، کمی وحشت می‌کنند و فکر می‌کنند که مثلاً قرار است اطلاعات آنها توسط این سایت دزدیده شود!‌ یا اینکه قرار است رایانه یا گوشی آنها توسط این سایت هک شود! در صورتی که چنین نیست. زمانی که این عبارت را در مرورگر خود دیدید، به این معنا است که این سایت از گواهینامه امنیتی SSL روی سایتش استفاده نمی‌کند. در این صورت اطلاعاتی که بین آن سایت و دستگاه شما رد و بدل می‌شود، رمزگذاری نخواهد شد. به همین دلیل مرورگ به شما می‌گوید که این سایت امن نیست.

یک آموزش جذاب دیگه!  بررسی کامل وضعیت گواهینامه SSL سایت با ssllabs.com

در حال عادی که فقط قصد تماشاهای صفحات مختلف یک سایت را دارید، می‌توانید به راحتی از این هشدار صرف نظر کنید و به ادامهٔ بازدید خود از این سایت بپردازید. اما چرا امن بودن سایت با SSL برای مرورگرها مهم است؟‌ گاهی از اوقات ممکن است اطلاعات مهمی بین رایانهٔ شما و رایانهٔ جایی که آن سایت قرار گرفته است تبادل شود. مثلاً فرض کنید شما می‌خواهید اطلاعات کارت بانکی خود را برای خرید ارسال کنید. نمونهٔ بارز آن سایت شاپرک به نشانی shaparak.ir است. این سایت امن است. به این دلیل که دارای گواهینامه امنیتی SSL است. پس اگر هم رمز عبورتان را در این شرایط ارسال کنید، نباید نگران باشید که اگر در اواسط راه ارسال، به دست شخص دیگری رسید،‌ بتواند از آن سوء استفاده کند. چون به صورت رمزگذاری شده است.

معمولاً مدیران سایت‌های حساس، مثل همین درگاه‌های بانکی، از https استفاده می‌کنند و ابتدای تمامی نشانی‌های صفحات آنها این عبارت را خواهید دید و علامت قفل سبز یا خاکستری رنگ نشان داده می‌شود. در این صورت شما با خیال راحت می‌توانید اطلاعات حساس خود را ارسال کنید. گاهی از مواق این اطلاعات می‌تواند اطلاعات شخصی مثل شماره تلفن و مکان سکونت شما باشد. در این حالت اگر به سایت دریافت کنندهٔ این اطلاعات اطمینان دارید، و گواهینامه SSL هم روی آن سایت نصب شده باشد، با خیال راحت می‌توانید این اطلاعات را ارسال کنید.

نمایش SSL سایت روی مرورگر

HTTPS چگونه کار می‌کند؟

وقتی یک سایت از https استفاده می‌کند، به این معنی است که وقتی شما اطلاعاتی را می‌خواهید ارسال کنید، ابتدا توسط یک کلید آن اطلاعات به صورت رمزگذاری شده در خواهند آمد. سپس ارسال صورت گرفته و بعد از اینکه به سرور سایت ارسال شد، از حالت کد شده که در اختیار سرور سایت قرار دارد، آن اطلاعات از حالت رمزگذاری شده خارج می‌شود. این طرز کار کلی و ساده سازی شدهٔ https سایت‌های مختلف است.

یک آموزش جذاب دیگه!  فعال کردن https برای ووکامرس

پس همانطور که می‌توان فهمید، تنها سایت‌هایی که می‌خواهند اطلاعات حساسی را روی شبکه رد و بدل کنند می‌بایستی از این گواهینامه امینتی استفاده کنند. ولی با توجه به اینکه خیلی از موتورهای جستجو به سایت‌های SSL دار اهمیت بیشتری می‌دهند، حتی سایت‌های معمولی هم امروزه از https استفاده می کنند و این کار نه تنها بد نیست. بلکه باعث ایجاد یک لایهٔ امنیتی بیشتر هم خواهد شد.

چطور HTTPS را روی یک سایت فعال می‌کنند؟

برای باز شدن یک سایت با استفاده از HTTPS باید ابتدا یک گواهینامه امنیتی SSL خریداری شده و روی هاست همان سایت نصب شود. امروزه بیشتر سایت‌هایی که اقدام به خدمات هاستینگ می‌کنند، یک گواهینامه رایگان SSL هم به مشتریان خود می‌دهند. از جملهٔ این هاستینگ‌ها وبنولوگ است. از همان زمان ابتدا که هاست خود را تحویل می‌گیرید، اگر دامنهٔ شما قابل دسترس بود، https هم روی آن فعال است. می توانید تست کنید و ببینید که آیا سایت شما با این عبارت باز می‌شود یا خیر.

بعد از آن درون نرم افزار سایت ساز باید تنظیمات خاصی را انجام داد تا از این به بعد کل سایت با https به جای http باز شود. البته مدیر سایت با استفاده از یک کد ارجاع، هم باید کاری کند که بازدید کنندگان به صورت خودکار از نشانی قدیمی به نشانی جدید منتقل شوند. یعنی همهٔ بلاجبار با https سایت را مشاهده کنند.

برای کسب اطلاعات بیشتر راجع به این موضوع، به عنوان مدیر سایت بررسی آموزش «فعال سازی https در وردپرس» را به شما پیشنهاد می‌کنم.

۱۳۹۸/۱۰/۲۸

امنیت وردپرس
بدون دیدگاه
، ،
تلگرام فیسبوک توییتر ایمیل

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.