Https یا SSL چیست و چرا مهم است؟

نویسنده: سعيد حسن پور
جمعه, 18 آبان 1397 ساعت:11:42:43 - تعداد بازدید: 3954

Https یا SSL چیست و چرا مهم است؟

HTTPS که مخفف Hypertext Transfer Protocol Secure می‌باشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است. پروتکل HTTP در واقع کاربران اینترنت را مقدور می‌سازد تا اطلاعات تحت وب را با استفاده از پورت 80 مشاهده یا تبادل کنند. اما همواره تبادل اطلاعات در شبکه های کامپیوتری با خطر و نفوذ همراه است لذا وجود بستری امن جهت نقل و انتقال اطلاعات به خصوص برای اطلاعاتی که از درجه امنیتی بالایی برخوردارند، بسیار ضروری می باشد.
SSL چیست

از جمله حملاتی پروتکل HTTP را تهدید می کنند Eavesdropping و Man-in-the-Middle می باشد به این گونه که هنگام ایجاد دو حمله مذکور اطلاعات انتقالی مابین مرورگر کاربر و سرور به راحتی به صورت متن ساده قابل مشاهده و استفاده خواهد بود. تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکه‌ی ارتباطی ناامن پدید می آید.

پروتکل HTTPS با استفاده از تکنولوژی (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید و فعال سازی گواهینامه SSL، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت 443 در وب، برای برقراری ارتباط استفاده می کند.

کاربردها
اکثر معاملات اینترنتی و فروشگاه‌های خرید آنلاین، وبسایت های حاوی اطلاعات کاربران، شبکه های اجتماعی، پورتال ها و سیستم های ذخیره سازی از طریق HTTPS در سطح وب، امن می‌گردند. از جمله وبسایت‌هایی که از HTTPS استفاده می‌کنند می‌توان به Amazon و eBay اشاره کرد. Google نیز به طور پیشفرض برای تمامی وبسایت‌های میزبانی شده بر روی سرورهای خود مانند Gmail از HTTPS استفاده می‌کند.
SSL چیست

پنل های میزبانی وب و ثبت دامنه چون cPanel, Resello و NIC نیز از این پروتکل استفاده می کنند.

از جمله کاربردهای حائز اهمیت دیگر استفاده از پروتکل HTTPS و یا SSL معتبر، دریافت نماد اعتماد دو ستاره از وزارت صنعت، معدن و تجارت می‌باشد. مطابق با قوانین این وزارتخانه، وبسایت هایی که قصد استفاده از نماد اعتماد دو ستاره دارند لازم است حتما در وبسایت خود از SSL معتبر استفاده کنند.

نحوه خریداری، نیازمندی ها، نصب و فعال سازی SSL:
در حالت معمول داشتن IP اختصاصی از ملزومات کار است لیکن با عرضه تکنولوژی جدید SNI توسط irPowerWeb، دیگر نیازی به دریافت IP اختصاصی و صرف هزینه اضافی در سرور های این شرکت وجود ندارد!

چگونه یک SSL قابل اطمینان داشته باشیم؟
گواهینامه های SSL با استفاده از الگوریتم های مختلفی ایجاد و ارائه می شوند و لذا با توجه به همین تفاوت، ضریب امنیتی آن ها متفاوت است، لذا بر اساس نوع الگوریتم ضمانت های مالی توسط شرکت های توسعه دهنده ارائه می شود. به آن معنا که در صورت نفوذ در وبسایت استفاده کننده از طریق وب و همچنین از دست رفتن اطلاعات، آن شرکت مبلغی را به دارنده وبسایت و SSL پرداخت می کند.

بنابراین از این لحاظ همواره گواهینامه هایی از ضریب امنیتی بالای برخوردار هستند که ضمانت های مالی بالایی داشته باشند. ضمن اینکه آندسته از مواردی که در نوار آدرس سبز رنگ نباشند، از درجه اطمینان کمتری برخوردارند.
از جمله شرکت های مطرح در این زمینه GLOBALSIGN, COMODO, GEOTRUST, SYMANTEC, THAWTE, TBS X509, Certigna می باشند.

GLOBALSIGN, COMODO, GEOTRUST به ترتیب از چپ به راست از بالاترین ضمانت ها برخوردار هستند.

چرا با مراجعه به برخی از وبسایت ها و پنل های میزبانی وب با پیام عدم تایید یا اعتبار SSL مواجه میشویم؟
بعضا مشاهده می کنید با مراجعه به برخی از وبسایت ها یا پنل های میزبانی وب چون cPanel که از HTTPS استفاده می کنند رنگ آن به قرمز با درج یک خط مورب

تبدیل می شود. اینگونه گواهینامه ها هر چند فرایند کدگذاری را به درستی انجام می دهند اما معمولا از الگوریتم های ضعیفی استفاده می کنند. همچنین ممکن است همان SSL های معتبر نیز پس از انقضا، به این شرایط مبتلا شوند.

cPanel بر روی تمامی پنل های خود از این نوع SSL با پورت 2087 در سطح root/Reseller و 2083 در سطح Client استفاده می کند. بنابراین همواره کاربران با پیام مرورگر و نیاز به تایید آن مواجه می شوند. irPowerWeb با توجه به اهمیت این موضوع و حفظ اطلاعات کاربران در بالاترین درجه امنیتی، تمامی پنل های میزبانی وب اشتراکی cPanel را به SSL معتبر