https چیست ؟

درخواست برای مشاهده‌ی محتوای سایت‌های اینترنتی با استانداردهایی خاص که هم برای مرورگر اینترنت مانند فایرفاکس و گوگل کروم قابل شناسایی باشد و هم سرویس‌دهندگان وب بتوانند آن‌ها را درک کنند به انجام می‌رسد.

این استانداردها در بخش درخواست‌های وب با نام پروتکل‌های مشهور http و https شناخته می‌شوند.

پروتکل وب https

پروتکل صفحات وب، نخستین بخشی است که در آدرس هر سایت قرار می‌گیرد. برای مثال https://example.com نشان‌دهنده‌ی روش دریافت و ارسال اطلاعات با سایت example.com می‌باشد.

پروتکل http که متداول‌ترین شکل ارتباط میان مرورگرهای وب و سرویس‌دهندگان وب مانند Apache و IIS است، برای انتقال اطلاعات از کدهای متنی و قابل مشاهده برای سرورهای میانی استفاده می‌کند. در نتیجه ارسال درخواست و دریافت پاسخ با استفاده از این پروتکل برای موارد امنیتی یا حساس ممکن است تهدیدی جدی به حساب آید.

برای رفع این مشکل، پروتکل جدید https که اطلاعات را میان درخواست دهنده و پاسخ دهنده به طور نامتقارن رمزگزاری می‌کند معرفی گردید. رمزگزاری نامتقارن شکلی از رمزگزاری است که مشاهده‌ی محتوای اطلاعات ارسالی و تغییر دادن آن برای افرادی که به هر شکل به اطلاعات دست پیدا کنند ناممکن است.

در صورتی که افراد میانی بخواهند اطلاعات ارسالی یا دریافتی را تغییر دهند، کدهای رمز همراه بسته، نامعتبر خواهند شد و گیرنده‌ی اطلاعات در مقصد از پاسخگویی به این گونه درخواست‌ها خودداری خواهد نمود.

به همین دلیل، سایت‌های بانکی و صفحات ورود به حساب شخصی در بسیاری سایت‌های معتبر از پروتکل https استفاده می‌کنند.

روش تعیین هویت در پروتکل https

در پروتکل https برای جلوگیری از جعل هویت سرویس‌دهندگان وب، و جلوگیری از سرقت و تغییر اطلاعات، برخی منابع معتبر که با نام صادرکنندگان گواهی امنیتی شناخته می‌شوند، کار تعیین هویت سرویس‌های اینترنتی را برای مرورگرها به انجام می‌رسانند.

صادرکنندگان گواهی امنیتی، هر بار پیش از اینکه مرورگر، اطلاعات حساس را به صورت رمزگزاری شده به سرور ارسال نماید، صحت مقصد پیام را برای مرورگر تایید می‌کنند و پس از تایید، ارتباط دو طرفه قابل شکل‌گیری خواهد بود.

با توجه به اینکه فرآیند تایید هویت نیازمند زیرساخت‌های فنی و تامین امنیت لازم می‌باشد، برای نصب گواهی امنیتی روی سایت و تعیین هویت سرورهای اینترنتی، معمولا مبالغی دریافت می‌شوند. سایت‌هایی که بخواهند از طریق پروتکل https به خدمت‌رسانی اقدام نمایند می‌بایست گواهی‌های لازم را یکی از صادرکنندگان خریداری نمایند و سپس مدارک لازم در جهت تایید هویت را ارائه نمایند.

اثر https روی سئو

شرکت گوگل به صورت رسمی اعلام کرده است که سایت‌های رمزگزاری شده با پروتکل https یک امتیاز مثبت در رتبه‌بندی سایت‌ها دریافت می‌کنند و درنتیجه رمزگزاری اطلاعات ارسالی و دریافتی به کاربران سبب بهبود رتبه‌ی سئو سایت خواهد شد.


مشاهده‌ی تمامی نوشته‌ها در گروه: مفاهیم. ‏ فهرست برچسب‌ها: .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *