امنیت

تفاوت http و https چیست؟ تاثیر https در سئو و ssl رو از کجا بگیریم؟

توی این مقاله می خوام در مورد تفاوت http و https ، کجاها استفاده می شوند؟ از کجا https بگیریم رو توضیح بدم. پس با اَبَر پرس همراه باشید.

Http مخفف Hypertext Transfer Protocol (پروتکل انتقال فرامحتوا) است. در واقع https برای انتقال اطلاعات بین دو سیستم و یا از یک وب سایت به یک مرورگر مورد استفاده قرار می گیرد.

خُوب، چون که در http اطلاعات رمز گزاری نمیشن هکرها با یه سری روش می تونن به اطلاعات دسترسی پیدا کنند، توی این جور مواقع باید از پروتکل https استفاده کنیم. (S در پروتکل https به معنای Secure هست، یعنی امن) درکل https برای اطلاعات حساس شما به درد می خوره مثل اطلاعات حساب بانکی، رمز عبور، و…

رمزگزاری اطلاعات با https

تفاوت http و https

Https در واقع یه لایه امنیتی رو بین مرورگر و وب سایت اضافه می کنه که ترکیبی از پروتکل http و پروتکل TLS/SSL (از پروتکل TLS/SSL برای رمز گزاری استفاده می کند.)و وبسایت هایی که از https استفاده می کنند یک گواهینامه (Certificate) دریافت می کنند.

HTTP از پورت 80 استفاده کند و HTTPS از پورت 430

همون طور که اشاره کردم پروتکل http اطلاعات رو رمز گزاری نمی کنه، اما https اطلاعات رو پیش از ارسال رمز گزاری می کنه و با امضای الکترونیک (Digital Signature)  نشان گزاری می کند. سخت شد نه :) با این کار اطلاعات فرستاده شده غیرقابل تغییر و غیر قابل خواندن (یعنی غیر قابل کد کشایی) خواهد بود.

https اطلاعات رو پیش از ارسال رمز گزاری می کنه

آخرین ورژن https ورژن 2 هست که اطلاعات رمز گزاری شده رو به صورت باینری ارسال و دریافت می کند.

تاثیر https در سئو

یکی از فاکتور های مهم گوگل در رتبه بندی سایت ها استفاده از پروتکل https است. اگر وبسایت شما یا یه وبسایتی پروتکل https رو نداشته باشد ترافیک کم تری رو از google دریافت خواهد گرفت.

علامت سبز در مرورگر

چون که این علامت سبز به مرورگر اضافه می شود به کاربران یه احساس امنیت نیز می دهد که این وبسایت یه وبسایت امن است. حتی تحقیقاتی نیز انجام شده که دلیل خرید نکردن 80% از افراد از وبسایت ها عدم وجود پروتکل https بوده است.

حتی هم جدیدا در آخرین ورژن های مرورگر محبوب Google Chrome سایت هایی که از پروتکل https استفاده نمی کنند بلاک می کند. و یا علامت قرمزی رو به نوار آدرس اضافه می کند، یعنی سایتی که شما درحال بازدیدش هستید ناامن است.

یه مسئله مهمی هم هست یه وبسایت ناامن حتی میتونه یک عامل برای ورود یک بدافزار به مرورگر و سیستم شما نیز باشد و تمام سیستم شما را آلوده کند.

از کجا https بگیریم؟

یه سری سازمان ها هستند مثل sslforfree.com و یا  letsencrypt.org از این سایت ها میتوانید ssl رو به صورت رایگان دریافت کنید.

البته الان توی اکثر cpanel ها هم یه گزینه هست که به صورت رایگان می تونید روی سایت تون نصب کنید.

برچسب ها

رسول وطن پرست

من کارشناس نرم افزار هستم علاقمند به یادگیری و آموزش و نشر اطلاعات و دانسته های خودم هستم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن