آی‌معین در دنیایی متفاوت با گواهینامه امنیتی SSL

از دیروز وب سایت آی‌معین مجهز به گواهینامه امنیتی شد و از این پس ارتباط امن تری رو در کنار هم دیگه تجربه خواهیم کرد. شاید عده ای ندونند که گواهینامه امنیتی SSL دقیقا چه هست و به چه منظوری استفاده میشه، سعی دارم به صورت خلاصه و به دور از اصطلاحات مهندسی اینترنت و مفاهیم ...

از دیروز وب سایت آی‌معین مجهز به گواهینامه امنیتی شد و از این پس ارتباط امن تری رو در کنار هم دیگه تجربه خواهیم کرد. شاید عده ای ندونند که گواهینامه امنیتی SSL دقیقا چه هست و به چه منظوری استفاده میشه، سعی دارم به صورت خلاصه و به دور از اصطلاحات مهندسی اینترنت و مفاهیم TCP/IP در این یادداشت به اهمیت داشتن گواهینامه امنیتی برای سابت اشاره کنم، پس لطفا تا پایان این یادداشت با من در آی‌معین همراه باشید.

شما وقتی اقدام به بازکردن سایتی میکنید، عملا یک گذرگاه میان شما و سرور اون سایت ایجاد میشه و اطلاعات درخواستی در مسیر ایجاد شده با حداکثر چند میلی ثانیه برای شما بازیابی(تولید) و ظرف چند ثانیه ارسال و بر روی مرورگرتون به نمایش در میاد.

در پشت پرده این سرعت خارق العاده تجهیزات سخت افزاری و نرم افزاری گوناگونی وجود دارند و واسط هایی هم وظیفه انتقال این اطلاعات به شما رو عهده دار هستند.

ممکن هست که شما برای مشاهده کردن یک صفحه از یک سایت، در آن واحد به بیش از ۱۰ مرکز انتقال دهنده ترافیک (هاب) متصل شوید.

برای مثال خود من وقتی میخوام آی‌معین رو باز کنم مرورگرم به طور معمول به ۱۷ هاب (مشاهده اسکرین شات) مختلف متصل و اطلاعات مجددا از یک هاب به هاب دیگه دست به دست میشه تا به من برسه و مرورگر صفحه ای از سایت رو به نمایش بگذاره.

دیاگرام تفاوت Http و Https

خب مشخصا احتمال این همیشه وجود داره در میانه این مسیر برای رسیدن و مشاهده سایت، یک عده خراب کار وجود داشته باشند که اطلاعات ارسالی و دریافتی (به و از ) سرور رو شنود و حتی در بعضی مواقع دستکاری یا به سرقت ببرند. برای پیشگیری از بروز چنین اتفاقاتی صاحبان وب سایت ها بسته به نیاز خودشون و کاربرانی که دارند اقدام به خرید گواهینامه های امنیتی میکنند که تمامی ترافیک عبوری سایت از مبدا تا سرور و بالعکس رو کدگذاری کنند.
نباید این نکته رو هم فراموش کرد که صاحبان سایت، به محض خرید و نصب گواهینامه امنیتی، سایت خودشون رو تا سقف مشخصی بیمه می‌کنند و در صورت بروز هرگونه مشکل امنیتی، اطلاعاتی و مالی ناشی از عملکرد ضعیف گواهینامه که در مفاد بیمه نامه ذکر میشه از ۱۰ هزار دلار امریکا تا مبالغ بالاتری رو از شرکت صادر کننده گواهینامه دریافت خواهند کردد که وجود این بیمه نامه خود مزید علت بر اهمیت داشتن گواهینامه SSL بر روی وب سایت و امنیت بالا و ضمانت اعتباری هست که شرکت صادر کننده بهش میده.

دیاگرام تفاوت Http و Https

 

اما HTTPS چی هست و چه فرقی با HTTP داره، به طور خلاصه هردو پروتکل انتقال و مبادله محتوا در وب هستند.

HTTP مخفف Hypertext Transfer Protocol  میباشد که خود به تنهایی فونداسیون و پایه و اساس وب به حساب می آید و هرآن‌چیزی که در وب با آن سر و کار داریم ازین پروتکل استفاده و اطلاعات اعم از متن، صوت، تصویر و به طور کل محتوای چندرسانه ای را به سهولت با آن مبادله میکنند. دراین پروتکل محتوا بدون درنظرگرفتن شدن امنیت به ساده ترین شکل ممکن از مبدا (سرور) به مقصد (مرورگر) با بالعکس مبادله میشه. این ارتباط میان مرورگر و سِرور همه بر بستر متن عموما همواره با صفر و یک در تعدادی بسته مشخص مبادله میگردد که احتمال نفوذ به آن درمیانه راه وجود دارد.

https-secure

HTTPS مخفف Hypertext Transfer Protocol Secure هست و نسخه امن ارتباطی جهت مبادله محتوای چندرسانه ای در وب می باشد.در هنگام استفاده از این پروتکل، وب سایت محتوای مورد نظر را به کد های ۱۰۲۴،۲۰۴۸ یا ۴۰۹۶ بیتی کدگذاری کرده و برای مقصد ارسال میکند و هرداده دیگری که از سمت مرورگر به سایت ارسال میشود با استفاده از اعتبارنامه گواهینامه همچون سایت کدگذاری و جهت پردازش به سرور ارسال میکند. عملا با استفاده از این کدگذاری دیگر نفوذگران با صفر و یک و بسته های مشخص و قابل شناسایی مواجه نمی شوند و برای نفوذ به اطلاعات کارسخت و دشواری رو در پیش دارند. البته نمیشه به طور ۱۰۰% این پروتکل رو از نظر امنیتی تایید کرد و بارها نفوذ به اطلاعات حتی بر بستر HTTPS نیز گزارش شده و نباید به تنهایی با نصب گواهینامه امنیتی و فعال شدن SSL تایید شده روی سایت این رو پایان راه برای امنیت اطلاعات دونست.

برای مثال اگر قرار باشه ما برای شخصی متنی مانند “Hello, my name is Moein Ghezelbash” را ارسال کنیم در هنگام استفاده از HTTPS با چیزی شبیه به $۲a$10$73jid8G92jHfDzFcGejfzeVNVv24DfFf6lVaDEHJWVjO9BWv.em/G سرو کارخواهیم داشت و این قدرت کدگذاری HTTPS است.

نکاتی که در هنگام استفاده از این پروتکل باید بدانیم به صورت خلاصه در زیر آورده شده است:
  1. -مهمترین تفاوت میان https با http امنیت و حفظ اطلاعات مربوط به شماست.
  2. پروتکل http بروی پورت ۸۰ کار می کند درحالی که وب سایت های دارای پروتکل https و گواهینامه امنیتی SSL روی پورت ۴۴۳ در دسترس میباشند.
  3. در https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت https از سرعت http کمتر است اما چند ثانیه ارزش حفظ امنیت رو داره :)
  4. سایتهایی که با گواهینامه امنیتی تجهیز شده اند به دلیل طرز کار SSL قابل پالایش (فیلتر) به صورت مستقیم نیستند، مگر اینکه IP آنها  مستقیما از داخل روتر و یا سیستم پالایش محتوا بلاک شود که چنین اتفاقی به ندرت اتفاق می افتد.
  5. یکی از مشخصه های اعطای رنکینگ و  امتیاز سئو از دید گوگل داشتن SSL معتبر است.

امتیاز شما چگونه است؟

آی‌معین فراتر از یک سایت‌شخصی!
آی‌معین فراتر از یک سایت‌شخصی!

در آی‌معین هرآنچه میبینم، می‌شنوم و تجربه میکنم را با شما به اشتراک خواهم گذاشت.

آخرین تصاویر نگارخانه


برو بالا