در گذشته، افزودن حرف «S» به پایان HTTP به کاربران وب اجازه میداد محدودیتهای ساده را دور زده و به سایتهای شبکه اجتماعی که توسط مدارس و کارآفرینان مسدود شده بودند دسترسی بیابند. اما هدف غایی از ساخت پروتکل HTTPS چه بوده است؟
این روزها همان حرف «S» در پایان HTTP مربوط به یک لایه اضافه امنیتی است و خود این حرف هم مخفف Security به حساب میآید. درحالی که HTTP مخفف عبارت Hypertext Transfer Protocol است، HTTPS مخفف Hypertext Transter Protocol Secure به حساب میآید.
HTTP توسط تیم برنرز لی، خالق وب جهانگستر، و طی سال ۱۹۸۹ میلادی ساخته شد و HTTPS هم به فاصله پنج سال بعد از آن از راه رسید. HTTPS اساسا توسط Netscape Communications ساخته شده تا در آن درون مرورگر وب Netscape Navigator خود و در کنار SSL استفاده کند.
اما خوشبختانه به خاطر آگاهی و نگرانی بیشتر راجع به حریم شخصی و ارتباط آن با مرورگرهای وب، سطح امنیت به مرور زمان بیشتر و بیشتر شده است. یکی از اصلیترین بازیگران این حوزه گوگل بود که تلاش کرد HTPPS را به یک استاندارد پیشفرض در مرورگرهای وب تبدیل کند، نخستین گام این تلاش نیز در سال ۲۰۱۸ و زمانی برداشته شد که گوگل HTTP را در مرورگر خود به عنوان «غیر امن» لیبلگذاری کرد. تا پی شاز آن، اطلاعات کاربران به هنگام گشتوگذار در اینترنت رد پایی از خود به جای میگذاشت که هرکسی قادر به مشاهده و سوء استفاده از آنها بود. اما تلاشهای گوگل سپس شد حریم شخصی کاربران به شکلی بهتر از طریق رمزنگاری محافظت شود.
در هر صورت اما این بدان معنا نیست که هنگام استفاده از پروتکل HTTPS هیچ خطری کاربران را تهدید نخواهد کرد. در واقع طی سهماهه نخست سال ۲۰۲۰، دو سوم از تمام بدافزارهایی که کامپیوترها را آلوده کردند از طریق اتصالات رمزنگاری شده HTTPS راهشان را به سیستمها باز کردهاند. به همین خاطر است که برای جلوگیری از چنین تهدیداتی، کسبوکارها ترافیک رمزنگاری شده با HTPPS را پایش کنند و در عین حال رویکردهای لازم برای تشخیص تهدیدات و خطرات را به کار بگیرند.
استفاده از HTTP به این معناست که داده در قالب متون عادی انتقال مییابد. این یعنی اگر یک شخص در پروسه انتقال داده دخالت کند (کاری که به آن حمله مرد میانی گفته میشود)، میتواند بدون هیچ تلاش اضافه تمام داده را به دست بیاورد.
HTTPS اما از رمزنگاری با SSL یا TLS و کلید عمومی استفاده میکند تا دقیقا به مقابله با چنین حملاتی بپردازد. شرکت Cloudflare که تامینکننده خدمات اینترنت است شرایط را اینطور توضیح میدهد: هنگام استفاده از HTTP برای ارسال پیام «سلام جهان!»، مهاجم دقیقا همین پیام را همراه با اطلاعات اضافه راجع به سرور مشاهده خواهد کرد.
اما با HTTPS، همین پیام چنین شکل و شمایلی به خود میگیرد: t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpD
علاوه بر این، برای اینکه یک وبسایت جواز SSL را دریافت کرده و قادر به استفاده از HTTPS باشد، دامنه آن باید از این منظر به تایید برسد که متعلق به صاحب وبسایت است و در برخی موارد، جوازهای قانونی نیز باید دریافت شوند تا مشخص گردد همهچیز رویه صحیح خود را طی میکند.
HTTPS ضمنا ردهبندی یک سایت را در گوگل بهبود میبخشد. تنها بهترین و امنترین وبسایتها میتوانند سر از صفحه نخست گوگل درآورند و آمار نشان میدهند که ۸۴ درصد از خریداران اینترنتی در صورتی که آیکن قفل سبز رنگ را در کنار آدرس سایت مشاهده نکنند، دست به خرید نمیزنند.
اگر هنوز از HTTPS برای تامین امنیت وبسایت خود استفاده نمیکنید، زمانش رسیده که به صحبت با کمپانی هاستینگ خود بپردازید که میتواند جواز SSL را برایتان به دست آورده و با تلاشی اندک، ترافیک ورژن HTTP سایتتان را روانه ورژن HTTPS کند.
اگر این روش شدنی نیست، انبوهی از کمپانیهای شخص ثالث وجود دارند که میتوانید جواز SSL را از آنها بخرید و خودتان کمبود را رفع کنید. به همان ترتیب بالا، باید یک ریدایرکت به راه بیندازید که به مرورگر میگوید تمام تلاشها برای ورود به ورژن HTTP سایت را به سمت ورژن HTTPS هدایت کند.