تا حدود سال 2017، اکثریت بزرگی از وب‌سایت‌ها در اینترنت از پروتکل انتقال فرامتن ( HTTP ) برای انتقال داده‌های یک وب‌سایت به مرورگر وب بازدیدکننده استفاده می‌کردند.

تا آن زمان، اکثر مرورگرها به طور کامل قادر به دریافت محتوای HTTP امن بودند ، اما تعداد کمی از صاحبان سایت زحمت راه اندازی وب سایت های خود را با استفاده از HTTPS داشتند.

HTTPS چیست ؟ مخفف پروتکل انتقال ابرمتن امن است. و امروزه، این نسخه ایمن از HTTP روشی است که اکثر وب سایت ها در اینترنت محتوای خود را به مرورگرها منتقل می کنند.

HTTPS چیست؟

وقتی یک وب سایت از HTTPS استفاده می کند ، به این معنی است که تمام داده هایی که بین آن وب سایت و مرورگر شما منتقل می شود رمزگذاری شده است.

قبل از HTTPS ، یک هکر به راحتی می توانست انتقال بین میزبان وب و مرورگر کاربر را رهگیری کند و محتوای در حال انتقال را بخواند. این به این دلیل است که محتوا در HTML یا متن ساده منتقل شده است. در بسیاری از موارد حتی شناسه‌ها^(IDs) و رمزهای عبور نیز به راحتی از این ارسال‌ها استخراج می‌شد.

چه چیزی HTTPS را متفاوت می کند؟ HTTPS از آنچه که امنیت لایه حمل و نقل^{(Transport Layer Security)} ( TLS ) نامیده می شود، استفاده می کند که قبلاً به عنوان لایه سوکت^{(Socket Layer)} امن ( SSL ) شناخته می شد. 

TLS از دو "کلید" امنیتی برای رمزگذاری کامل داده‌های بین میزبان وب و مرورگر شما استفاده می‌کند.

• کلید خصوصی^{(Private key)} : این کلیدی است که در وب سرور اصلی ذخیره می شود. برای عموم قابل دسترسی نیست، بنابراین فقط این کلید خصوصی که در وب سرور واقعی ذخیره شده است می تواند انتقالات را رمزگشایی کند.
• کلید عمومی^{(Public key)} : کلید عمومی توسط هر مرورگری که می خواهد با وب سروری که وب سایت را در اختیار دارد ارتباط برقرار کند، استفاده می شود.

ارتباط HTTPS چگونه کار می کند

فرآیند ارتباط به شرح زیر عمل می کند.

1. کاربر یک مرورگر را باز می کند و به یک صفحه وب متصل می شود.
2. وب سایت یک گواهی SSL^(SSL) که حاوی کلید عمومی است به مرورگر کاربر ارسال می کند . مرورگر برای باز کردن ارتباط اولیه با سایت به این کلید عمومی نیاز دارد.
3. این امر چیزی را آغاز می‌کند که « TLS handshake» نامیده می‌شود که در آن مشتری (مرورگر) و سرور (وب‌سایت) درباره رمز استفاده می‌کنند، امضای دیجیتال SSL سایت را تأیید می‌کنند و کلیدهای جلسه جدید را برای جلسه فعلی ایجاد می‌کنند.

هنگامی که این "جلسه" برقرار شد، هیچ کس بین مرورگر و وب سرور نمی تواند به راحتی اطلاعات یا داده های در حال انتقال را شناسایی کند.

این به این دلیل است که همه چیز، حتی HTML ارسال شده به مرورگر، رمزگذاری می‌شود (در اصل در متن و نمادهای مزخرف درهم می‌آید). فقط مرورگری که ارتباط اولیه با وب سایت را برقرار کرده است می تواند اطلاعات را رمزگشایی کند و بالعکس. فقط وب سایت می تواند مواردی مانند شناسه^(IDs) و رمز عبور را دریافت کند و آنها را برای استفاده رمزگشایی کند.

بنابراین، هر زمان که دیدید یک سایت امن است، می توانید مطمئن باشید که ارتباطات بین مرورگر شما و سایت راه دور خصوصی است و از چشمان کنجکاو در امان است.

چگونه بفهمیم یک سایت از HTTPS استفاده می کند یا خیر

از سال 2017، گوگل^(Google) بر صاحبان وب سایت فشار آورد تا گواهینامه های SSL را در وب سایت های خود بگنجانند. ^(SSL)آنها این کار را با ادغام یک ویژگی جدید در آخرین نسخه کروم انجام دادند که هر زمان که کاربران از سایتی بازدید می کردند که از ^(Chrome)HTTPS استفاده نمی کرد، اخطار «غیر ایمن^(Secure) » را به کاربران نمایش می داد .

اگر از آخرین نسخه مرورگر کروم^(Chrome) استفاده می‌کنید و از سایت امنی بازدید می‌کنید که از HTTPS استفاده می‌کند ، نماد قفل کوچکی را در سمت چپ URL مشاهده خواهید کرد.

چندی بعد، مرورگرهای دیگر از جمله فایرفاکس^(Firefox) ، سافاری^(Safari) و غیره شروع به پیروی از آن کردند . همه آنها مانند کروم^(Chrome) یک نماد قفل نمایش می دهند.

اگر از وب‌سایتی بازدید می‌کنید و آن سایت از HTTPS برای برقراری ارتباط استفاده نمی‌کند، خطای Not safe^{(Not secure)} را در سمت چپ URL مشاهده خواهید کرد.

از آنجایی که این امر به اندازه کافی برای دور نگه داشتن بازدیدکنندگان از یک وب سایت بد نیست، Google همچنین سیاستی را وضع کرد که در آن استفاده از گواهینامه های SSL به وب سایت ها کمک می کند تا در نتایج جستجو رتبه بالاتری داشته باشند.

این دو دلیل باعث می‌شود که اکثر صاحبان وب‌سایت در نهایت شروع به انتقال سایت‌های خود به استفاده از گواهی‌های SSL و برقراری ارتباط با مرورگرهای بازدیدکنندگان از طریق HTTPS کردند.

چرا باید به HTTPS اهمیت دهید؟

به عنوان یک کاربر اینترنت، باید به این موضوع اهمیت دهید که آیا سایتی از HTTPS استفاده می کند یا خیر . شاید فکر نکنید که کسی به وب‌سایت‌هایی که بازدید می‌کنید یا کارهایی که در اینترنت انجام می‌دهید اهمیت نمی‌دهد، اما جوامع بسیار بزرگی از هکرها در آنجا وجود دارند که بسیار علاقه‌مند هستند.

با رهگیری ارتباطات مرورگر شما با وب‌سایت‌ها، هکرها دائماً به دنبال هر یک از اطلاعات زیر هستند:

• آدرس ایمیل شما، تا بتوانند آن را به ارسال کنندگان هرزنامه ایمیل بفروشند.
• شماره تلفن و آدرس فیزیکی شما تا بتوانند آن را به بازاریابان بفروشند.
• شناسه و رمز عبوری که برای ورود به حساب های بانکی خود استفاده می کنید تا بتوانند به وجوه شما دسترسی داشته باشند.
• سایت‌های شرم‌آوری که بازدید می‌کنید تا بتوانند برای شما ایمیل‌هایی ارسال کنند و تهدید کنند که در صورت عدم پرداخت، آن فعالیت را با دوستان و خانواده به اشتراک خواهند گذاشت^{(threatening to share that activity with friends and family if you don’t pay up)} .
• آدرس IP مستقیم رایانه شما تا آنها بتوانند سیستم شما را هک کنند^{(try to hack your system)} .

در واقع، اطمینان از اینکه فقط از سایت‌هایی بازدید می‌کنید که از HTTPS استفاده می‌کنند ، به دلایل بسیاری، یک راه قدرتمند برای محافظت از حریم خصوصی و امنیت آنلاین شماست.

اگر صاحب یک وب‌سایت هستید، دلایل بیشتری وجود دارد که باید به نصب گواهی‌های SSL و فعال کردن ^(SSL)HTTPS اهمیت دهید .

• ترافیک جستجوی Google بیشتری دریافت خواهید کرد .
• بازدیدکنندگان برای بازدید بیشتر از وب سایت شما احساس امنیت خواهند کرد.
• مشتریان با خرید محصولات از شما احساس امنیت بیشتری خواهند کرد.
• هکرها کمتر به شناسه^(IDs) یا رمز عبوری دست خواهند یافت که هک وب سایت شما را برای آنها آسان تر می کند.

این روزها دیگر هیچ دلیل موجهی برای کسی که از اینترنت استفاده می کند وجود ندارد که فقط از HTTPS برای همه تراکنش های وب استفاده نکند.

نحوه استفاده از HTTPS در سایت

اگر صاحب یک وب‌سایت هستید و می‌خواهید هنگام بازدید از سایت شما از شر پیام ترسناک «Not Secure» خلاص شوید، نصب گواهی‌های SSL برای وب‌سایت شما کار سختی نیست.^(SSL)

در واقع، ما یک راهنمای کامل در مورد نحوه دریافت گواهی SSL خود برای وب سایت خود و نحوه نصب آن^{(how to get your own SSL certificate for your website, and how to install it)} منتشر کرده ایم .

مراحل ساده به شرح زیر است:

1. آدرس IP اختصاصی که میزبان وب شما برای وب سایت شما ارائه کرده است را تعیین کنید.
2. گواهینامه SSL^(SSL) را که توسط وب سایت شما ارائه شده است یا گواهینامه ای که از یک سرویس گواهی SSL خریداری کرده اید، نصب کنید .
3. ^(Force)با ویرایش فایل htaccess. با دستور "بازنویسی" که همه اتصالات را برای استفاده از HTTPS تغییر می دهد، همه مرورگرها را مجبور کنید از SSL هنگام^(SSL) بازدید از سایت شما استفاده کنند .
4. ^(Make)اطمینان حاصل کنید که گواهی SSL خصوصی خود را به هر سرویس ^(SSL)CDN که در سایت خود نصب کرده اید ارائه می دهید.

این فرآیند اخیراً ساده‌تر شده است، زیرا بسیاری از خدمات میزبانی وب راه‌حل‌هایی با یک کلیک به صاحبان وب‌سایت برای نصب گواهی‌های SSL برای وب‌سایت خود ارائه می‌دهند.^(SSL)

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websіtes on the internet used strictly hypertext trаnsfer protocol (HTTP) for the transmission of a website’s data to a visіtor’s web browsеr.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 راه برای گرفتن Photo or Video در Chromebook

• چگونه Detect Computer & Email Monitoring یا Spying Software

• Panel Display Technology Demystified تخت: TN، IPS، VA، OLED و بیشتر

• چگونه Caps Lock را روشن یا خاموش بر روی Chromebook

• 4 Ways برای یافتن بهترین Options اینترنت (ISPs) در منطقه شما

• نحوه بررسی Your Hard Drive برای خطاها

• OLED vs MicroLED: باید شما صبر کنید؟

• چگونه Search Facebook Friends توسط Location، Job یا School

• چگونه Game را در Steam بازپرداخت کنید

• چگونه Fix Hulu Error Code RUNUNK13

• آیا Schedule AN Uber در Advance نیست؟ در اینجا چیزی است که باید انجام دهیم

• چگونه Post یک مقاله در مورد Linkedin (و Best Times به Post)

• نحوه جستجو و پیدا کردن توییت حذف شده کسی

• چگونه Download Twitch Videos

• 10 Best Ways به Child Proof Your Computer

• 8 Ways برای دریافت اعتبارات بیشتر در مورد قابل شنیدن

• چه Discord Streamer Mode and How آن را راه اندازی

• 9 Tips برای دریافت بیشتر از Duolingo

• چگونه به بازیگران به Roku TV از PC or Mobile

• چگونه می توان Spotify Louder and Sound Better