https چیست ؟
درخواست برای مشاهدهی محتوای سایتهای اینترنتی با استانداردهایی خاص که هم برای مرورگر اینترنت مانند فایرفاکس و گوگل کروم قابل شناسایی باشد و هم سرویسدهندگان وب بتوانند آنها را درک کنند به انجام میرسد.
این استانداردها در بخش درخواستهای وب با نام پروتکلهای مشهور http و https شناخته میشوند.
پروتکل صفحات وب، نخستین بخشی است که در آدرس هر سایت قرار میگیرد. برای مثال https://example.com نشاندهندهی روش دریافت و ارسال اطلاعات با سایت example.com میباشد.
پروتکل http که متداولترین شکل ارتباط میان مرورگرهای وب و سرویسدهندگان وب مانند Apache و IIS است، برای انتقال اطلاعات از کدهای متنی و قابل مشاهده برای سرورهای میانی استفاده میکند. در نتیجه ارسال درخواست و دریافت پاسخ با استفاده از این پروتکل برای موارد امنیتی یا حساس ممکن است تهدیدی جدی به حساب آید.
برای رفع این مشکل، پروتکل جدید https که اطلاعات را میان درخواست دهنده و پاسخ دهنده به طور نامتقارن رمزگزاری میکند معرفی گردید. رمزگزاری نامتقارن شکلی از رمزگزاری است که مشاهدهی محتوای اطلاعات ارسالی و تغییر دادن آن برای افرادی که به هر شکل به اطلاعات دست پیدا کنند ناممکن است.
در صورتی که افراد میانی بخواهند اطلاعات ارسالی یا دریافتی را تغییر دهند، کدهای رمز همراه بسته، نامعتبر خواهند شد و گیرندهی اطلاعات در مقصد از پاسخگویی به این گونه درخواستها خودداری خواهد نمود.
به همین دلیل، سایتهای بانکی و صفحات ورود به حساب شخصی در بسیاری سایتهای معتبر از پروتکل https استفاده میکنند.
روش تعیین هویت در پروتکل https
در پروتکل https برای جلوگیری از جعل هویت سرویسدهندگان وب، و جلوگیری از سرقت و تغییر اطلاعات، برخی منابع معتبر که با نام صادرکنندگان گواهی امنیتی شناخته میشوند، کار تعیین هویت سرویسهای اینترنتی را برای مرورگرها به انجام میرسانند.
صادرکنندگان گواهی امنیتی، هر بار پیش از اینکه مرورگر، اطلاعات حساس را به صورت رمزگزاری شده به سرور ارسال نماید، صحت مقصد پیام را برای مرورگر تایید میکنند و پس از تایید، ارتباط دو طرفه قابل شکلگیری خواهد بود.
با توجه به اینکه فرآیند تایید هویت نیازمند زیرساختهای فنی و تامین امنیت لازم میباشد، برای نصب گواهی امنیتی روی سایت و تعیین هویت سرورهای اینترنتی، معمولا مبالغی دریافت میشوند. سایتهایی که بخواهند از طریق پروتکل https به خدمترسانی اقدام نمایند میبایست گواهیهای لازم را یکی از صادرکنندگان خریداری نمایند و سپس مدارک لازم در جهت تایید هویت را ارائه نمایند.
اثر https روی سئو
یکی از عوامل که گوگل به طور رسمی اثر مثبت آن را در سئو تایید کرده است، استفادهی سایت از پروتکل ایمن https است. به عبارت دیگر سایتهایی که از https استفاده کنند، یک امتیاز مثبت برای سئو دریافت میکنند.