پنجشنبه ۲۳ بهمن ۹۹ ۱۸:۱۳ ۷۳ بازديد
در دنیای گسترده اینترنت سرقتهای اطلاعاتی و خرابکاریها به وفور دیده میشوند. اگر برای کسب و کار خود ارزش قائل هستید و آن را به طور جدی دنبال میکنید باید به مبحث امنیت وبسایت توجه فوقالعادهای داشته باشید.
در آموزشهای قبلی وب داده ذکر کردیم که یکی از روشهای بالا بردن سطح امنیت دادههای ارسالی و دریافتی فعالسازی گواهینامه SSL و تغییر پروتکل از HTTP به HTTPs است.
تفاوت http و https در میزان امنیت آنهاست. به این صورت از سرقت اطلاعات و حملات فیشینگ (دزدیدن اطلاعات) در امان خواهید ماند. فروشگاههای آنلاین و یا وبسایتهایی که تراکنشهای مالی دارند و حتی وبسایتهایی که اطلاعات مشتریان و کاربران خود را ذخیره میکنند حتما باید نسبت به فعالسازی گواهی SSL اقدام کنند.
HTTP چیست؟
HTTP مخفف Hypertext Transfer Protocol است. HTTP مجموعه ای از قوانین و استانداردها را ارائه می دهد که نحوه انتقال هرگونه اطلاعات در شبکه جهانی وب را تعیین می کند. HTTP برای ارتباط با مرورگرها و سرورهای وب، قوانین استانداردی را ارائه می دهد.
HTTP یک پروتکل شبکه در لایه اپلیکیشن یا کاربرد است که در بالاترین لایه TCP قرار گرفته است. HTTP از متن ساختار یافته Hypertext استفاده می کند که پیوند منطقی بین گره های حاوی متن را برقرار می کند. همچنین به عنوان “stateless protocol” شناخته می شود زیرا هر دستور بدون استفاده از مرجع فرمان قبلی اجرا می شود.
منظور از HTTPS چیست؟
HTTP و HTTPS هر دو از پروتکل انتقال ابرمتن استفاده می کند و هنوز هم ارتباط و انتقال اطلاعات مابین سرور و مرورگر وب انجام می شود. اما HTTPS کمی تفاوت دارد و پیشرفته تر و امن تر است. در انتهای پروتکل HTTPS شاهد کاراکتر S هستیم که از کلمه Secure عبارت Secure Sockets Layer می آید که یک تکنولوژی امنیتی استاندارد است که انتقال رد و بدل شده میان سرور و مرورگر وب را رمزگذاری می کند.
در صورت استفاده نکردن از HTTPS، هر گونه اطلاعاتی که در سایت وارد می شود مانند نام کاربری، رمزعبور و دیگر اطلاعات مهم و ضروری ارسالی دیگر به سرقت برده می شود و مورد سوء استفاده قرار می گیرد. به همین دلیل توصیه می شود که قبل از وارد کردن هر گونه اطلاعات آدرس سایت را بررسی کنید.
تفاوت http و https چیست :
به طور خلاصه پروتکلهای http و https برای مبادله اطلاعات وبسایت خاصی بین وب سرور و مرورگر وب هستند. اما تفاوت این دو پروتکل در سطح امنیت آنهاست، پروتکل https نسبت به http بسیار امنتر است.
پروتکل http به دلیل سادگی آن، در وب بسیار استفاده میشود. اما امنیت دادههایی که از طریق این پروتکل منتقل میشوند، در سطح بالایی نیست. پروتکل http دادهها را به شکل متن ساده (Plain Text) بین وب سرور و مرورگر وب منتقل میکند، برای مثال اگر شخصی بین ارتباط مرورگر وب و وبسرور باشد به راحتی میتواند دادههای منتقل شده را بخواند.
اگر از وبسایتهای خرید آنلاین مانند آمازون، Flipkart، Ebay و غیره خرید انجام داده باشید، میبینید که ابتدای آدرس وبسایت با https شروع میشود. یعنی دادههایی که از طریق این وبسایت منتقل میشود امنیت بالاتری دارند. هنگامی که آدرس وبسایتی با https شروع شود دادهها قبل از انتقال رمزگذاری میشوند، در واقع https حاصل ترکیب پروتکل رمزنگاری SSL / TLS با http است. قابل ذکر است که ارتباط امن بین مرورگر وب و سرور زمانی برقرار میشود که بین این دو کلیدهای رمزگذاری منتقل شوند، بعد از این مبادلات است که ارتباط امن برقرار میشود.
یکی دیگر از تفاوتهای http و https در درگاه مورد استفاده آنهاست. پروتکل http از درگاه پیشفرض ۸۰ و پروتکل https از درگاه پیشفرض ۴۴۳ استفاده میکنند.
تفاوت دیگر http با https در سرعت بارگذاری وبسایت است. سرعت پروتکل https کمتر از http است، هر چند این تفاوت چندان محسوس نیست.
برای تبدیل یک سایت از HTTP به HTTPS باید مراحل زیر را انجام داد:
تهیه یک گواهینامه SSL و و یک آدرس IP اختصاصی
نصب و پیکربندی گواهینامه SSL
در صورت لزوم از سایت بک آپ تهیه کنید
تغییر هر گونه ارتباط داخلی سایت از HTTP به HTTPS
بروزرسانی کدها جاوا اسکریپت، آژاکس و هر گونه پلاگین دیگری
تبدیل هرگونه لینک خارجی داخل سایت به HTTPS
برنامه هایی مانند Nginx Config، LiteSpeed و Apache و مدیر سرویس اینترنت خود را از HTTP به HTTPS تغییر دهید
اگر از CDN استفاده می کنید، تنظیمات SSL آن را بروزرسانی کنید
صفحه های که دارای کد ۳۰۱ هستند را به صفحه دیگر هدایت کنید
هر گونه صفحه فرود و Landing Page و لینک های جستجوی پرداخت را بروزرسانی کنید
سایت دارای HTTPS را در کنسول جستجوی گوگل و گوگل آنالیز تنظیم کنید
در آموزشهای قبلی وب داده ذکر کردیم که یکی از روشهای بالا بردن سطح امنیت دادههای ارسالی و دریافتی فعالسازی گواهینامه SSL و تغییر پروتکل از HTTP به HTTPs است.
تفاوت http و https در میزان امنیت آنهاست. به این صورت از سرقت اطلاعات و حملات فیشینگ (دزدیدن اطلاعات) در امان خواهید ماند. فروشگاههای آنلاین و یا وبسایتهایی که تراکنشهای مالی دارند و حتی وبسایتهایی که اطلاعات مشتریان و کاربران خود را ذخیره میکنند حتما باید نسبت به فعالسازی گواهی SSL اقدام کنند.
HTTP چیست؟
HTTP مخفف Hypertext Transfer Protocol است. HTTP مجموعه ای از قوانین و استانداردها را ارائه می دهد که نحوه انتقال هرگونه اطلاعات در شبکه جهانی وب را تعیین می کند. HTTP برای ارتباط با مرورگرها و سرورهای وب، قوانین استانداردی را ارائه می دهد.
HTTP یک پروتکل شبکه در لایه اپلیکیشن یا کاربرد است که در بالاترین لایه TCP قرار گرفته است. HTTP از متن ساختار یافته Hypertext استفاده می کند که پیوند منطقی بین گره های حاوی متن را برقرار می کند. همچنین به عنوان “stateless protocol” شناخته می شود زیرا هر دستور بدون استفاده از مرجع فرمان قبلی اجرا می شود.
منظور از HTTPS چیست؟
HTTP و HTTPS هر دو از پروتکل انتقال ابرمتن استفاده می کند و هنوز هم ارتباط و انتقال اطلاعات مابین سرور و مرورگر وب انجام می شود. اما HTTPS کمی تفاوت دارد و پیشرفته تر و امن تر است. در انتهای پروتکل HTTPS شاهد کاراکتر S هستیم که از کلمه Secure عبارت Secure Sockets Layer می آید که یک تکنولوژی امنیتی استاندارد است که انتقال رد و بدل شده میان سرور و مرورگر وب را رمزگذاری می کند.
در صورت استفاده نکردن از HTTPS، هر گونه اطلاعاتی که در سایت وارد می شود مانند نام کاربری، رمزعبور و دیگر اطلاعات مهم و ضروری ارسالی دیگر به سرقت برده می شود و مورد سوء استفاده قرار می گیرد. به همین دلیل توصیه می شود که قبل از وارد کردن هر گونه اطلاعات آدرس سایت را بررسی کنید.
تفاوت http و https چیست :
به طور خلاصه پروتکلهای http و https برای مبادله اطلاعات وبسایت خاصی بین وب سرور و مرورگر وب هستند. اما تفاوت این دو پروتکل در سطح امنیت آنهاست، پروتکل https نسبت به http بسیار امنتر است.
پروتکل http به دلیل سادگی آن، در وب بسیار استفاده میشود. اما امنیت دادههایی که از طریق این پروتکل منتقل میشوند، در سطح بالایی نیست. پروتکل http دادهها را به شکل متن ساده (Plain Text) بین وب سرور و مرورگر وب منتقل میکند، برای مثال اگر شخصی بین ارتباط مرورگر وب و وبسرور باشد به راحتی میتواند دادههای منتقل شده را بخواند.
اگر از وبسایتهای خرید آنلاین مانند آمازون، Flipkart، Ebay و غیره خرید انجام داده باشید، میبینید که ابتدای آدرس وبسایت با https شروع میشود. یعنی دادههایی که از طریق این وبسایت منتقل میشود امنیت بالاتری دارند. هنگامی که آدرس وبسایتی با https شروع شود دادهها قبل از انتقال رمزگذاری میشوند، در واقع https حاصل ترکیب پروتکل رمزنگاری SSL / TLS با http است. قابل ذکر است که ارتباط امن بین مرورگر وب و سرور زمانی برقرار میشود که بین این دو کلیدهای رمزگذاری منتقل شوند، بعد از این مبادلات است که ارتباط امن برقرار میشود.
یکی دیگر از تفاوتهای http و https در درگاه مورد استفاده آنهاست. پروتکل http از درگاه پیشفرض ۸۰ و پروتکل https از درگاه پیشفرض ۴۴۳ استفاده میکنند.
تفاوت دیگر http با https در سرعت بارگذاری وبسایت است. سرعت پروتکل https کمتر از http است، هر چند این تفاوت چندان محسوس نیست.
برای تبدیل یک سایت از HTTP به HTTPS باید مراحل زیر را انجام داد:
تهیه یک گواهینامه SSL و و یک آدرس IP اختصاصی
نصب و پیکربندی گواهینامه SSL
در صورت لزوم از سایت بک آپ تهیه کنید
تغییر هر گونه ارتباط داخلی سایت از HTTP به HTTPS
بروزرسانی کدها جاوا اسکریپت، آژاکس و هر گونه پلاگین دیگری
تبدیل هرگونه لینک خارجی داخل سایت به HTTPS
برنامه هایی مانند Nginx Config، LiteSpeed و Apache و مدیر سرویس اینترنت خود را از HTTP به HTTPS تغییر دهید
اگر از CDN استفاده می کنید، تنظیمات SSL آن را بروزرسانی کنید
صفحه های که دارای کد ۳۰۱ هستند را به صفحه دیگر هدایت کنید
هر گونه صفحه فرود و Landing Page و لینک های جستجوی پرداخت را بروزرسانی کنید
سایت دارای HTTPS را در کنسول جستجوی گوگل و گوگل آنالیز تنظیم کنید
- ۰ ۰
- ۰ نظر