احتمالا تا حالا با ورود به برخی از وبسایتها شاهد یک آیکون قفل در نوار آدرس مرورگر خود بودهاید که نشانگر پروتکل ارتباطی HTTPS بین مرورگر شما و سایت مورد نظر است. این پروتکل در گذشته بیشتر در وبسایتهای امنیتی و فروشگاههای آنلاین استفاده میشد اما امروزه دنیای وب به سمت جایگزین کردن این پروتکل به جای پروتکل HTTP پیش میرود.
چرا استفاده از HTTP ایمن نیست؟
زمانی که از طریق HTTP به یک وبسایت متصل میشوید، مرورگر به دنبال یافتن آدرس IP معادل وبسایت مورد نظر شما میگردد و پس از یافتن آن به سایت مربوطه متصل خواهد شد. در طول مدت زمانی که شما با سایت مورد نظر در ارتباط هستید تمام دادهها بدون هیچ گونه رمزنگاری ارسال میشوند و به همین دلیل این اطلاعات به راحتی قابل دسترسی خواهد بود. به عنوان مثال فردی که قصد بدست آوردن اطلاعات محرمانه شما را دارد، میتواند از طریق اتصال به شبکه وایفای شخصیتان به این اطلاعات دسترسی داشته باشد. این اطلاعات شامل سایتهایی که فرد بازدید کرده و همچنین دادههای ارسالی و دریافتی کاربر بین وبسایتهای مختلف خواهد بود.
اما مشکل به همین مورد ختم نمیشود، بلکه مساله مهمتر این است که هنگام استفاده از پروتکل HTTP هیچ راهی برای تضمین اینکه به سایت مورد نظر هدایت خواهید شد، وجود ندارد. به عبارت دیگر ممکن است در حالی که گمان میکنید به سایت بانک مورد نظر خود هدایت شدهاید، به یک وبسایت کلاهبرداری هدایت شوید!
این مشکلات به دلیل عدم رمزگذاری دادهها در ارتباطات مبتنی بر HTTP مشاهده میشود، با این حال در ارتباطات مبتنی بر HTTPS رمزگذاری دادهها صورت میپذیرد و دادههای ارسالی غیرقابل شنود خواهند بود.
چگونه رمزگذاری اطلاعات در روش HTTPS از اطلاعات شما محافظت میکند؟
هنگامی که از طریق HTTPS به وبسایت مورد نظر متصل میشوید، مرورگرتان به بررسی صحت و اصالت گواهی ایمنی صادر شده برای سایت مربوطه میپردازد. بدین ترتیب میتوانید با دیدن آدرس “https://bank.com” در نوار آدرس مرورگرتان از اینکه به سایت مورد نظر خود (نه یک سایت جعلی) هدایت شدهاید، اطمینان حاصل کنید. در حقیقت شرکتی که گواهی ایمنی را برای وبسایت مورد نظر صادر کرده، کاربران سایت را در مقابل مسائل امنیتی تضمین میکند. اگرچه در برخی مواقع امکان وجود مشکلاتی در این پروتکل نیز گزارش شده اما به طور کلی HTTPS امنیت بیشتری نسبت به HTTP دارد.
هنگامی که کاربر از طریق ارتباط HTTPS اقدام به ارسال اطلاعات میکند، هیچکس قادر به شنود این اطلاعات نخواهد بود و به همین دلیل این پروتکل برای انجام عملیات بانکی آنلاین و خریدهای اینترنتی بسیار ایمن است. با این حال پروتکل انتقال امن ابرمتن در بسیاری از وبسایتهای معمولی نیز برای حفظ حریم شخصی کاربران بکار گرفته میشود. به عنوان مثال موتور جستجوی گوگل از این پروتکل برای ارتباط کاربران بهره میگیرد و بدین ترتیب هیچکس (البته بجز گوگل!) از تاریخچه جستجوی کاربران مطلع نخواهد شد. این موضوع در مورد بسیاری از وبسایتهای دیگر از جمله ویکیپدیا نیز صادق است.
چرا باید از HTTPS استفاده کرد؟
در حالی که پروتکل امن انتقال ابرمتن یا همان HTTPS از ابتدا برای حفظ اطلاعات مهمی چون رمزعبور، اطلاعات کارتهای اعتباری و سایر دادههای حیاتی کاربران مورد استفاده قرار میگرفت اما امروزه دنیای وب به طور کلی به سمت استفاده از این پروتکل در حال حرکت است و همانطور که اشاره شد در بسیاری از وبسایتهای عادی نیز از این شیوه برای برقراری ارتباط کاربران با وبسایت موردنظر بهره گرفته میشود.
در کشور آمریکا، شرکت های ارایه دهنده خدمات اینترنت قادر بوده تا به تمامی اطلاعات مربوط به تاریخچه وبگردی کاربران دسترسی داشته و از طریق فروش این اطلاعات به شرکتهای تبلیغاتی کسب درآمد کنند. با حرکت دنیای وب به سمت استفاده از HTTPS، این شرکتها دیگر قادر به مشاهده این اطلاعات نخواهند بود و از این طریق حریم شخصی کاربران نیز مورد توجه بیشتری قرار خواهد گرفت.
بدون شک زمانی که در مورد رمزگذاری اطلاعات در بستر وب صحبت میشود، نمیتوان از کنار نام ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا به راحتی عبور کرد. وی در سال ۲۰۱۳ اسنادی را ارایه نمود که نشان از جاسوسی دولت آمریکا از کاربران اینترنت در سراسر جهان میداد. به عبارت دیگر دولت آمریکا به تاریخچه صفحات مشاهده شده توسط کاربران اینترنت در اقصی نقاط دنیا دسترسی داشت. این امر بسیاری از شرکتهای فعال در عرصه تکنولوژی را ترغیب به پنهان کردن اطلاعات سری و حیاتیشان نمود. بدین ترتیب با بکارگیری پروتکل HTTPS در دنیای وب، دولتها برای دسترسی به اطلاحات شخصی کاربران باید تلاش و وقت بیشتری صرف کنند.
در چه سایتهایی از پروتکل ارتباطی HTTPS استفاده میشود؟
اگر هنگام بازدید یک وبسایت، نوار آدرس مرورگرتان با https آغاز شده بود و همچنین یک آیکون قفل در ابتدای نوار آدرس مشاهده کردید، پس پروتکل ارتباطی وبسایت مورد نظر از نوع https است.
اگرچه ممکن است در مرورگرهای مختلف این قضیه کمی متفاوت باشد اما در اکثر مرورگرها آیکون قفل و https در نوار آدرس مشترک است. با این حال در برخی از مرورگرها به صورت پیشفرض https در ابتدای نوار آدرس مشاهده نمیشود که در صورت کلیک درون نوار آدرس، نمایش داده خواهد شد.
توجه داشته باشید که همواره هنگام استفاده از سایتهای بانکی و پرداخت آنلاین از وجود پروتکل ارتباطی HTTPS اطمینان حاصل کرده و همچنین آدرس سایت موردنظر خود را با آدرس مشاهده شده در نوار آدرس مرورگر مطابقت دهید تا از سوء استفادههای احتمالی افراد سودجو در امان بمانید.