HTTPS که مخفف Hypertext Transfer Protocol Secure میباشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است. پروتکل HTTP در واقع کاربران اینترنت را مقدور میسازد تا اطلاعات تحت وب را با استفاده از پورت 80 مشاهده یا تبادل کنند. اما همواره تبادل اطلاعات در شبکه های کامپیوتری با خطر و نفوذ همراه است لذا وجود بستری امن جهت نقل و انتقال اطلاعات به خصوص برای اطلاعاتی که از درجه امنیتی بالایی برخوردارند، بسیار ضروری می باشد.
از جمله حملاتی پروتکل HTTP را تهدید می کنند Eavesdropping و Man-in-the-Middle می باشد به این گونه که هنگام ایجاد دو حمله مذکور اطلاعات انتقالی مابین مرورگر کاربر و سرور به راحتی به صورت متن ساده قابل مشاهده و استفاده خواهد بود. تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکهی ارتباطی ناامن پدید می آید.
پروتکل HTTPS با استفاده از تکنولوژی (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید و فعال سازی گواهینامه SSL، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت 443 در وب، برای برقراری ارتباط استفاده می کند.
پروتکل HTTPS با استفاده از تکنولوژی (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید و فعال سازی گواهینامه SSL، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت 443 در وب، برای برقراری ارتباط استفاده می کند.
کاربردها
اکثر معاملات اینترنتی و فروشگاههای خرید آنلاین، وبسایت های حاوی اطلاعات کاربران، شبکه های اجتماعی، پورتال ها و سیستم های ذخیره سازی از طریق HTTPS در سطح وب، امن میگردند. از جمله وبسایتهایی که از HTTPS استفاده میکنند میتوان به Amazon و eBay اشاره کرد. Google نیز به طور پیشفرض برای تمامی وبسایتهای میزبانی شده بر روی سرورهای خود مانند Gmail از HTTPS استفاده میکند. ضمن اینکه از آنجاییکه اطلاعات کاربران و سرویس های آن ها بسیار مهم هستند، irPowerWeb نیز از این پروتکل در سیستم اطلاعاتی وبسایت خود استفاده کرده است.
پنل های میزبانی وب و ثبت دامنه چون cPanel, Resello و NIC نیز از این پروتکل استفاده می کنند.
از جمله کاربردهای حائز اهمیت دیگر استفاده از پروتکل HTTPS و یا SSL معتبر، دریافت نماد اعتماد دو ستاره از وزارت صنعت، معدن و تجارت میباشد. مطابق با قوانین این وزارتخانه، وبسایت هایی که قصد استفاده از نماد اعتماد دو ستاره دارند لازم است حتما در وبسایت خود از SSL معتبر استفاده کنند.نحوه خرید، نیازمندی ها، نصب و فعال سازی SSL:
در حالت معمول داشتن IP اختصاصی از ملزومات کار است لیکن با عرضه تکنولوژی جدید SNI توسط irPowerWeb، دیگر نیازی به دریافت IP اختصاصی و صرف هزینه اضافی در سرور های این شرکت وجود ندارد!
شرایط خرید SSL خرید گواهینامه SSL نحوه نصب و فعال سازی در cPanel نحوه نصب و فعال سازی در IISirPowerWeb به طور رایگان نصب SSL را انجام می دهد! بنابراین لازم است در هنگام سفارش، نام دامنه و اطلاعات ورود به پنل Host را از طریق فیلدهای موجود در این فرایند ارائه فرمایید.
چگونه یک SSL قابل اطمینان داشته باشیم؟
گواهینامه های SSL با استفاده از الگوریتم های مختلفی ایجاد و ارائه می شوند و لذا با توجه به همین تفاوت، ضریب امنیتی آن ها متفاوت است، لذا بر اساس نوع الگوریتم ضمانت های مالی توسط شرکت های توسعه دهنده ارائه می شود. به آن معنا که در صورت نفوذ در وبسایت استفاده کننده از طریق وب و همچنین از دست رفتن اطلاعات، آن شرکت مبلغی را به دارنده وبسایت و SSL پرداخت می کند.
بنابراین از این لحاظ همواره گواهینامه هایی از ضریب امنیتی بالای برخوردار هستند که ضمانت های مالی بالایی داشته باشند. ضمن اینکه آندسته از مواردی که در نوار آدرس سبز رنگ نباشند، از درجه اطمینان کمتری برخوردارند.
از جمله شرکت های مطرح در این زمینه GLOBALSIGN, COMODO, GEOTRUST, SYMANTEC, THAWTE, TBS X509, Certigna می باشند.
GLOBALSIGN, COMODO, GEOTRUST به ترتیب از چپ به راست از بالاترین ضمانت ها برخوردار هستند که irPowerWeb از COMODO استفاده می کند.
چرا با مراجعه به برخی از وبسایت ها و پنل های میزبانی وب با پیام عدم تایید یا اعتبار SSL مواجه میشویم؟
بعضا مشاهده می کنید با مراجعه به برخی از وبسایت ها یا پنل های میزبانی وب چون cPanel که از HTTPS استفاده می کنند رنگ آن به قرمز با درج یک خط مورب
تبدیل می شود. اینگونه گواهینامه ها هر چند فرایند کدگذاری را به درستی انجام می دهند اما معمولا از الگوریتم های ضعیفی استفاده می کنند. همچنین ممکن است همان SSL های معتبر نیز پس از انقضا، به این شرایط مبتلا شوند.cPanel بر روی تمامی پنل های خود از این نوع SSL با پورت 2087 در سطح root/Reseller و 2083 در سطح Client استفاده می کند. بنابراین همواره کاربران با پیام مرورگر و نیاز به تایید آن مواجه می شوند. irPowerWeb با توجه به اهمیت این موضوع و حفظ اطلاعات کاربران در بالاترین درجه امنیتی، تمامی پنل های میزبانی وب اشتراکی cPanel را به SSL معتبر
مجهز کرده است.
فراموش نکنیم هیچ سیستم امنیتی، کاملا مطمئن و غیر قابل نفوذ نبوده و HTTPS/SSL نیز از این قاعده مستثنی نیست.