شاید شنیده اید که یکی از راه های تشخیص درگاه های پرداخت اصلی از صفحات فیشینگ، دقت در URL صفحه است. بسیاری از کاربران تنها با دیدن عبارت HTTPS از امن بود وب سایت اطمینان حاصل میکنند. اما مگر HTTPS چیست و چه تفاوتی با HTTP دارد؟ چه چیزی HTTPS را انقدر محبوب جلوه داده است. با ما همراه باشید.
به زبان ساده
فکر کنید که شما میخواهید مقداری پول را به بانک ببرید و به حساب خود واریز کنید. اگر این پول هارا در پلاستیک شفافی بریزید. همه افراد میفهمند که شما مقداری پول حمل میکنید. چنین چیزی میتواند ریسک زیادی برای شما ایجاد کند. اطلاعات بر بستر اینترنت نیز دقیقا به همین صورت هستند. هنگامی که به وب سایت متصل میشوید، وب سایت اطلاعاتی را برای شما ارسال میکند و شما نیز متقابلا اطلاعاتی را برای وب سایت ارسال میکنید. HTTP مانند کیسه پلاستیک شفاف، تمام اطلاعات شما را در معرض دید هکر ها قرار میدهد و آن ها میتوانند از اطلاعات شما سوء استفاده کنند. در حالی که HTTPS مانند یک پلاستیک مشکی، از اطلاعات شما محافظت میکند.
اهمیت استفاده از HTTPS
اهمیت استفاده از HTTPS دو طرفه است. وب سایت هایی که از HTTPS استفاده کنند رتبه بالاتری در گوگل کسب میکنند. به عبارت دیگر برای بهبود سئو سایت لازم است تا از HTTPS استفاده کنید. در ایران علاوه بر سئو، نماد اینترنتی، ای-نماد سایت هارا تشویق به استفاده از HTTPS میکند و به سایت هایی که از این روش استفاده کنند، نماد ۲ ستاره اعطا میکند. در مقابل به سایت هایی که از HTTP استفاده کنند نماد تک ستاره میدهد. همچنین شرکت های بزرگ دیگری مانند اپل و مرورگر های معروف مانند موزیلا، کاربران را به استفاده از اچ تی تی پی اس، تشویق (اجبار) میکنند.
کاربران نیز از امنیت این روش بهره مند میشود. اطلاعات کاربران مانند رمز و نام کاربریشان بین خودشان و وب سایت به ایمن ترین صورت ممکن، جا به جا میشود.
نتیجه گیری
استفاده از HTTP برای مشاهده وب سایت های معمولی کفایت میکند. اما وب سایت هایی که در آن ها مبادلات و معاملات انجام میگیرد میبایست حتما از HTTPS استفاده کنند تا امنیت کاربر تامین شود. HTTPS در حقیقت همان HTTP است که از TLS برای رمزنگاری اطلاعات استفاده کرده است. با تشویق مرورگر های معروف به استفاده از HTTPS، وب سایت هایی که از HTTP معمولی استفاده کنند به مشکل بر میخورند. کاربرانی که قصد مراجعه با این وب سایت را دارند به ارور امنیتی برخورد میکنند و از مراجعه به وب سایت صرف نظر میکنند.