نشانه‌ وبسایت جعلی: چگونه از خطرات احتمالی جلوگیری کنیم؟

HTTP و HTTPS دو واژه‌ای هستند هر روز در دنیای اینترنت آن‌ها را می‌بینیم. در واقع، تغییر HTTP به HTTPS  رتبه سئو سایت کاربر را در موتور جست و جوی گوگل افزایش می‌دهد؛ چرا که بیشتر بازدیدکنندگان معمولا از سایت‌هایی بازید می‌کنند که امنیت بیشتری داشته باشد. گوگل نیز اعلام کرد رتبه وبسایت‌هایی که از پروتکل https استفاده نمی‎‌کنند را کاهش می‌دهد. HTTPS یک نسخه امنیتی پیشرفته از پروتکل انتقال hypertext یا ابرمتن است. از طرفی دیگر، HTTP پروتکل برنامه‌ای است که از طریق آن تمام ارتباطات داده در وب انجام می‌شود. HTTP به کاربران کمک می‌کند تا صفحات وب را بازیابی کنند. HTTPS یا HTTP Secure همین کار را انجام می‌دهد اما همانطور که از نامش پیداست، به شیوه‌ای امن‌تر. هنگام جستجو در فضای وب حتما یک URL را دیده‌اید: https://www.google.com در این مقاله به بررسی تفاوت HTTP و HTTPS می‌پردازیم و اهمیت هرکدام از آن‌ها را شرح می‌دهیم.

HTTP چیست؟

عبارت HTTP مخفف Hypertext Transfer Protocol است که وظیفه اصلی آن انتقال داده‌ها در شبکه می‌باشد. HTTP از TCP (پروتکل کنترل انتقال) برای ارسال و دریافت داده‌ها از طریق وب استفاده می‌کند. به بیان ساده،‌ HTTP پروتکلی است که توسط کلاینت و سرور استفاده می‌شود. معمولا بیشتر صفحات وب از HTTP استفاده نمی‌کنند، زیرا روش امنی برای انتقال داده‌ها در یک شبکه نیست. این پروتکل اساسا برای وب سایت‌های قدیمی استفاده می‌شود.

دو نوع اصلی از پیام‌های HTTP

دو نوع اصلی از پیام‌های HTTP وجود دارد: درخواست‌ و پاسخ‌. درخواست‌های HTTP توسط مرورگر و هنگام تعامل کاربر با صفحات وب ایجاد می‌شود. به عنوان مثال، اگر کاربر روی یک لینک کلیک کند، مرورگر یک سری درخواست “HTTP GET” برای محتوایی که باید در آن صفحه ظاهر شود، ارسال می‌کند. این درخواست‌ به سرور مبدا یا سرور کش پروکسی می‌روند و در نهایت سرور یک پاسخ HTTP ایجاد می‌کند.

درخواست‌ها و پاسخ‌های HTTP در سراسر اینترنت به صورت متن ساده ارسال می‌شوند و مشکل اصلی آن همین است؛ همه می‌توانند این متن‌های ساده را بخوانند! این موضوع هنگامی اهمیت می‌یابد که کاربر بخواهد داده‌های حساس را از طریق یک وب سایت یا یک برنامه تحت وب ارسال ‌کنند. در این صورت همه می‌توانند به رمز عبور، شماره کارت اعتباری یا داده‌های مهم شما دسترسی داشته باشند.

HTTPS چیست؟

HTTPS مخفف Hypertext Transfer Protocol Secure است که مسیر امن‌تری برای انتقال داده‌ها در بستر وب ارائه می‌دهد. به همین دلیل بیشتر وب سایت‌های امروزی از این پروتکل استفاده می‌کنند. معمولا سایت‌هایی که از طریق HTTPS کار می‌کنند، یک تغییر مسیر دارند، بنابراین حتی اگر ” http:// ” را تایپ کنید، برای تحویل داده به یک اتصال ایمن هدایت می‌شوید.

HTTPS همچنین از TCP (Transmission control protocol) برای ارسال و دریافت داده‌ها استفاده می‌کند و این کار را از طریق پورت 443 در یک اتصال رمزگذاری شده توسط لایه حمل و نقل امنیتی (TLS) انجام می‌دهد. داده‌های که با HTTPS ارسال می‌شوند،‌ رمزگذاری می‌شوند تا بتوانند در مقابل تهدیدات و حملات ایمن بمانند. این پروتکل با رمز گذاری داده‌ها دیگر قابل خواندن نخواهد بود.

علاوه بر رمزگذاری ارتباطات، HTTPS برای احراز هویت دو طرفه در ارتباطات نیز استفاده می‌شود. احراز هویت به معنای تایید این است که یک شخص همان چیزی باشد که ادعا می‌کند. در HTTP، هیچ تایید هویتی وجود ندارد، اما در اینترنت مدرن، احراز هویت ضروری است. این امر از حملاتی مانند: ربودن DNS و جعل دامنه که در صورت عدم احراز هویت امکان پذیر می‌شود، جلوگیری می کند. ادامه تفاوت HTTP و HTTPS