تفاوت https و http
زمانی که یک صفحهٔ اینترنتی را باز میکنید، اگر در نوار نشانی مرورگر دقیق شده باشید، میبینید که در ابتدای نشانی اینترنتی هر صفحهٔ وب یا عبارت http یا https نقش بسته است. البته ممکن است تا زمانی که درون این نوار کلیک نکنید، نتوانید این موضوع را درک کنید. پس همین الان که درون سایت خودآموز وردپرس هستید، بد نیست همین کار را انجام دهید. درون جعبهٔ نشانی مرورگر کلیک کنید تا ببینید که مثلاً این سایت با https شروع شده است. برخی از صفحات هم با http. برای اینکه بدانیم اختلاف بین این دو در چیست، این مقاله را برای شما دوستان نوشتیم که بد نیست تا انتهای آن را مطالعه کنید و به اطلاعات طراحی سایت خود اضافه کنید. حتی اگر یک کاربر سادهٔ وب هستید که روزانه صفحات مختلفی را بازدید میکنید، باز هم این اطلاعات به درد شما خواهد خورد.
تفاوت https و http در چیست؟
شاید در بیشتر حالتها سایت هایی که باز میکنید با http باز شوند. مشخصهٔ بارز این موضوع، مثلا در مرورگر Google Chrome آن عبارت Not secure ای است که در کنار نشانی صفحه نشان داده میشود. به تصویر زیر نگاه کنید:
خیلی از افراد زمانی که این عبارت را میبینند و یا بعد از اینکه فهمیدند معنی این عبارت یعنی «امن نیست»، کمی وحشت میکنند و فکر میکنند که مثلاً قرار است اطلاعات آنها توسط این سایت دزدیده شود! یا اینکه قرار است رایانه یا گوشی آنها توسط این سایت هک شود! در صورتی که چنین نیست. زمانی که این عبارت را در مرورگر خود دیدید، به این معنا است که این سایت از گواهینامه امنیتی SSL روی سایتش استفاده نمیکند. در این صورت اطلاعاتی که بین آن سایت و دستگاه شما رد و بدل میشود، رمزگذاری نخواهد شد. به همین دلیل مرورگ به شما میگوید که این سایت امن نیست.
در حال عادی که فقط قصد تماشاهای صفحات مختلف یک سایت را دارید، میتوانید به راحتی از این هشدار صرف نظر کنید و به ادامهٔ بازدید خود از این سایت بپردازید. اما چرا امن بودن سایت با SSL برای مرورگرها مهم است؟ گاهی از اوقات ممکن است اطلاعات مهمی بین رایانهٔ شما و رایانهٔ جایی که آن سایت قرار گرفته است تبادل شود. مثلاً فرض کنید شما میخواهید اطلاعات کارت بانکی خود را برای خرید ارسال کنید. نمونهٔ بارز آن سایت شاپرک به نشانی shaparak.ir است. این سایت امن است. به این دلیل که دارای گواهینامه امنیتی SSL است. پس اگر هم رمز عبورتان را در این شرایط ارسال کنید، نباید نگران باشید که اگر در اواسط راه ارسال، به دست شخص دیگری رسید، بتواند از آن سوء استفاده کند. چون به صورت رمزگذاری شده است.
معمولاً مدیران سایتهای حساس، مثل همین درگاههای بانکی، از https استفاده میکنند و ابتدای تمامی نشانیهای صفحات آنها این عبارت را خواهید دید و علامت قفل سبز یا خاکستری رنگ نشان داده میشود. در این صورت شما با خیال راحت میتوانید اطلاعات حساس خود را ارسال کنید. گاهی از مواق این اطلاعات میتواند اطلاعات شخصی مثل شماره تلفن و مکان سکونت شما باشد. در این حالت اگر به سایت دریافت کنندهٔ این اطلاعات اطمینان دارید، و گواهینامه SSL هم روی آن سایت نصب شده باشد، با خیال راحت میتوانید این اطلاعات را ارسال کنید.
HTTPS چگونه کار میکند؟
وقتی یک سایت از https استفاده میکند، به این معنی است که وقتی شما اطلاعاتی را میخواهید ارسال کنید، ابتدا توسط یک کلید آن اطلاعات به صورت رمزگذاری شده در خواهند آمد. سپس ارسال صورت گرفته و بعد از اینکه به سرور سایت ارسال شد، از حالت کد شده که در اختیار سرور سایت قرار دارد، آن اطلاعات از حالت رمزگذاری شده خارج میشود. این طرز کار کلی و ساده سازی شدهٔ https سایتهای مختلف است.
پس همانطور که میتوان فهمید، تنها سایتهایی که میخواهند اطلاعات حساسی را روی شبکه رد و بدل کنند میبایستی از این گواهینامه امینتی استفاده کنند. ولی با توجه به اینکه خیلی از موتورهای جستجو به سایتهای SSL دار اهمیت بیشتری میدهند، حتی سایتهای معمولی هم امروزه از https استفاده می کنند و این کار نه تنها بد نیست. بلکه باعث ایجاد یک لایهٔ امنیتی بیشتر هم خواهد شد.
چطور HTTPS را روی یک سایت فعال میکنند؟
برای باز شدن یک سایت با استفاده از HTTPS باید ابتدا یک گواهینامه امنیتی SSL خریداری شده و روی هاست همان سایت نصب شود. امروزه بیشتر سایتهایی که اقدام به خدمات هاستینگ میکنند، یک گواهینامه رایگان SSL هم به مشتریان خود میدهند. از جملهٔ این هاستینگها وبنولوگ است. از همان زمان ابتدا که هاست خود را تحویل میگیرید، اگر دامنهٔ شما قابل دسترس بود، https هم روی آن فعال است. می توانید تست کنید و ببینید که آیا سایت شما با این عبارت باز میشود یا خیر.
بعد از آن درون نرم افزار سایت ساز باید تنظیمات خاصی را انجام داد تا از این به بعد کل سایت با https به جای http باز شود. البته مدیر سایت با استفاده از یک کد ارجاع، هم باید کاری کند که بازدید کنندگان به صورت خودکار از نشانی قدیمی به نشانی جدید منتقل شوند. یعنی همهٔ بلاجبار با https سایت را مشاهده کنند.
برای کسب اطلاعات بیشتر راجع به این موضوع، به عنوان مدیر سایت بررسی آموزش «فعال سازی https در وردپرس» را به شما پیشنهاد میکنم.