عبارت HTTPS که مخفف Hypertext Transfer Protocol Secure میباشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است. پروتکل HTTP در واقع کاربران اینترنت را مقدور میسازد تا اطلاعات تحت وب را با استفاده از پورت 80 مشاهده یا تبادل کنند. اما همواره تبادل اطلاعات در شبکه های کامپیوتری با خطر و نفوذ همراه است لذا وجود بستری امن جهت نقل و انتقال اطلاعات به خصوص برای اطلاعاتی که از درجه امنیتی بالایی برخوردارند، بسیار ضروری می باشد.
از جمله حملاتی پروتکل HTTP را تهدید می کنند Eavesdropping و Man-in-the-Middle می باشد به این گونه که هنگام ایجاد دو حمله مذکور اطلاعات انتقالی مابین مرورگر کاربر و سرور به راحتی به صورت متن ساده قابل مشاهده و استفاده خواهد بود. تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چdنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکهی ارتباطی ناامن پدید می آید.
پروتکل HTTPS با استفاده از تکنولوژی (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید و فعال سازی گواهینامه SSL، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت 443 در وب، برای برقراری ارتباط استفاده می کند.
خرید SSL برای سازمان ها و ارگان های دولتی و همچنین سایت های فروشگاهی که امنیت اطلاعات در آنها از اهمیت بالایی برخوردار است، به طور جد پیشنهاد می شود. همچنین به گزارش سایت رسمی گوگل در رتبه بندی وب سایت ها در نمایش نتایج جستجو ، داشتن گواهی امنیتی SSL امتیاز محسوب می شود. و بالاخره مهمترین مزیت گواهینامه ssl امنیتی ایجاد حس اعتماد در مشتری یا کاربر وب سایت شماست؛ چنانچه مرکز توسعه تجارت الکترونیکی ایران اینماد نیز به وب سایت های داری گواهینامه امنیتی SSL ، نماد اعتماد الکترونیکی 2 ستاره که بالاترین درجه نماد اعتماد الکترونیکی است، اعطا می کند.
مریم عابدی
دیدگاهتان را بنویسید