امنیت به زبان ساده: HTTP و HTTPS چه تفاوتی با یکدیگر دارند؟

در گذشته، افزودن حرف «S» به پایان HTTP به کاربران وب اجازه می‌داد محدودیت‌های ساده را دور زده و به سایت‌های شبکه اجتماعی که توسط مدارس و کارآفرینان مسدود شده بودند دسترسی بیابند. اما هدف غایی از ساخت پروتکل HTTPS چه بوده است؟

این روزها همان حرف «S» در پایان HTTP مربوط به یک لایه اضافه امنیتی است و خود این حرف هم مخفف Security به حساب می‌آید. درحالی که HTTP مخفف عبارت Hypertext Transfer Protocol است، HTTPS مخفف Hypertext Transter Protocol Secure به حساب می‌آید.

HTTP توسط تیم برنرز لی، خالق وب جهان‌گستر، و طی سال ۱۹۸۹ میلادی ساخته شد و HTTPS هم به فاصله پنج سال بعد از آن از راه رسید. HTTPS اساسا توسط Netscape Communications ساخته شده تا در آن درون مرورگر وب Netscape Navigator خود و در کنار SSL استفاده کند.

اما خوشبختانه به خاطر آگاهی و نگرانی بیشتر راجع به حریم شخصی و ارتباط آن با مرورگرهای وب، سطح امنیت به مرور زمان بیشتر و بیشتر شده است. یکی از اصلی‌ترین بازیگران این حوزه گوگل بود که تلاش کرد HTPPS را به یک استاندارد پیش‌فرض در مرورگرهای وب تبدیل کند، نخستین گام این تلاش نیز در سال ۲۰۱۸ و زمانی برداشته شد که گوگل HTTP را در مرورگر خود به عنوان «غیر امن» لیبل‌گذاری کرد. تا پی شاز آن، اطلاعات کاربران به هنگام گشت‌وگذار در اینترنت رد پایی از خود به جای می‌گذاشت که هرکسی قادر به مشاهده و سوء استفاده از آن‌ها بود. اما تلا‌ش‌های گوگل سپس شد حریم شخصی کاربران به شکلی بهتر از طریق رمزنگاری محافظت شود.

در هر صورت اما این بدان معنا نیست که هنگام استفاده از پروتکل HTTPS هیچ خطری کاربران را تهدید نخواهد کرد. در واقع طی سه‌ماهه نخست سال ۲۰۲۰، دو سوم از تمام بدافزارهایی که کامپیوترها را آلوده کردند از طریق اتصالات رمزنگاری‌ شده HTTPS راهشان را به سیستم‌ها باز کرده‌اند. به همین خاطر است که برای جلوگیری از چنین تهدیداتی، کسب‌وکارها ترافیک رمزنگاری شده با HTPPS را پایش کنند و در عین حال رویکردهای لازم برای تشخیص تهدیدات و خطرات را به کار بگیرند.

مزایای HTTPS نسبت به HTTP چیست؟

استفاده از HTTP به این معناست که داده در قالب متون عادی انتقال می‌یابد. این یعنی اگر یک شخص در پروسه انتقال داده دخالت کند (کاری که به آن حمله مرد میانی گفته می‌شود)، می‌تواند بدون هیچ تلاش اضافه تمام داده را به دست بیاورد.

HTTPS اما از رمزنگاری با SSL یا TLS و کلید عمومی استفاده می‌کند تا دقیقا به مقابله با چنین حملاتی بپردازد. شرکت Cloudflare که تامین‌کننده خدمات اینترنت است شرایط را این‌طور توضیح می‌دهد: هنگام استفاده از HTTP برای ارسال پیام «سلام جهان!»، مهاجم دقیقا همین پیام را همراه با اطلاعات اضافه راجع به سرور مشاهده خواهد کرد.

اما با HTTPS، همین پیام چنین شکل و شمایلی به خود می‌گیرد:‌ t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpD

علاوه بر این، برای اینکه یک وب‌سایت جواز SSL را دریافت کرده و قادر به استفاده از HTTPS باشد، دامنه آن باید از این منظر به تایید برسد که متعلق به صاحب وب‌سایت است و در برخی موارد،‌ جوازهای قانونی نیز باید دریافت شوند تا مشخص گردد همه‌چیز رویه صحیح خود را طی می‌کند.

HTTPS ضمنا رده‌بندی یک سایت را در گوگل بهبود می‌بخشد. تنها بهترین و امن‌ترین وب‌سایت‌ها می‌توانند سر از صفحه نخست گوگل درآورند و آمار نشان می‌دهند که ۸۴ درصد از خریداران اینترنتی در صورتی که آیکن قفل سبز رنگ را در کنار آدرس سایت مشاهده نکنند، دست به خرید نمی‌زنند.

چطور از HTTP به HTTPS سوییچ کنیم؟

اگر هنوز از HTTPS برای تامین امنیت وب‌سایت خود استفاده نمی‌کنید، زمانش رسیده که به صحبت با کمپانی هاستینگ خود بپردازید که می‌تواند جواز SSL را برایتان به دست آورده و با تلاشی اندک، ترافیک ورژن HTTP سایت‌تان را روانه ورژن HTTPS کند.

اگر این روش شدنی نیست،‌ انبوهی از کمپانی‌های شخص ثالث وجود دارند که می‌توانید جواز SSL را از آن‌ها بخرید و خودتان کمبود را رفع کنید. به همان ترتیب بالا، باید یک ری‌دایرکت به راه بیندازید که به مرورگر می‌گوید تمام تلاش‌ها برای ورود به ورژن HTTP سایت را به سمت ورژن HTTPS هدایت کند.