Https یا Http

Https  و Http

Https یا Http -گاهی دیده اید که وقتی آدرس سایتی را وارد می کنید، معمولا یک Http به صورت خودکار به ابتدای آن آدرس اضافه می شود. اما بعضی وقتها هم ممکن است متوجه شوید که به جای Http، عبارت Https برای شما نشان داده می شود. همین S ناقابلی که به انتهای Http اضافه می شود، امنیت اطلاعات تبادل شده شما را تا حد زیادی بالا می برد. در این مطلب ار طراحی سایت فروشگاه اینترنتی فرکام میخواهیم شما را با مدل امن این پروتکل آشنا سازیم.

پروتکل HTTPS

اگر هنگامی که ایمیل خود را باز می کنید به قسمت نوار آدرس مرورگر خود توجه کنید، متوجه وجود یک آیکون قفل مانند خواهید شد. از آن جایی که برای باز کردن ایمیل خود از یک ارتباط رمز شده استفاده کرده اید این علامت در آن قسمت قرار گرفته است. در واقع پروتکل HTTPS یک ارتباط امن و محافظت شده است که برای ارتباط با سایت های مهم و حساس مثل سایت بانک ها و یا سایت های مشابه و وب سایت های فروشگاه اینترنتی استفاده می شود.

HTTP مخفف Hyper Text Transfer Protocol و به معنی پروتکل فرامتنی می باشد. در این پروتکل امکان ایجاد ارتباط بین سیستم های مختلف وجود دارد. این پروتکل عموما به منظور انتقال داده ها از یک وب سرور به یک مرورگر وب که در آن صفحات وب سایت ها به نمایش در می آیند مورد استفاده واقع می شود. اما مشکلی که HTTP دارد این است که داده ها را رمزنگاری نمیکند و به همین دلیل شخص ثالث می تواند به راحتی به اطلاعاتی که بین سیستم ها تحت این پروتکل منتقل می شوند دست یابند. اما می توان اطلاعات را با بهره بردن از HTTPS که در اینجا S به معنی امنیت می باشد را با امنیت بالاتری انجام داد .

چرا  Https

اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند. در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را (شامل محتوا و آدرس اینترنتی و …) را بصورت امن، رمزنگاری می کند. در این حالت کسی که در میانه راه تبادل باشد (همان سرویس دهنده یا نفوذ کنندگان به سرویس دهنده) وقتی شما به آدرس ایمیلتان در گوگل می روید، نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید. اما منظور از رمز نگاری یا encryption چیست؟

در علم مهندسی اینترنت عمل رمز نگاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و متقابلاً آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند. در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستند و همین باعث افزایش ضریب ایمنی آن شده است.

به این منظور مراحل زیر را قدم به قدم انجام دهید تا بتوانید از HTTP به HTTPS سوئیچ کنید :

• خرید یک گواهی SSL و همچنین یک IP اختصاصی
• پس از خرید گواهینامه باید آن را نصب و پیکربندی کنید .
• قبل از هر کاری باید از وب سایت کنونی نسخه پشتیبان تهیه نمایید تا در صورت لزوم بتوانید آن را بازیابی کنید .
• تنظیم مجدد تمامی لینک های داخلی از http به https
• بروز رسانی کتابخانه های کد از جاوا اسکریپت، آژاکس و یا هر پلاگین شخص ثالث دیگر
• هدایت تمامی لینک های خروجی از جمله لیست پوشه ها به https
• به روز رسانی اپلیکیشن های htaccess و نیز آپدیت کردن توابع مدیریت
• سرویس های اینترنتی به منظور هدایت ترافیک از HTTP به HTTPS
• اگر شما از شبکه تحویل محتوا CDN استفاده می کنید باید تنظیمات SSL آن را بروزرسانی نمایید .
• پیاده سازی صفحه خطای 301 (ریدایرکت )
• به روز رسانی تمامی لینک ها از جمله لینک های ایمیل، با استفاده از ابزارهای اتوماسیون بازاریابی
• به روز رسانی لینک های جستجوی پولی و صفحات اصلی وب سایت
• ثبت نسخه HTTPS سایت در کنسول جستجوی گوگل و نیز سرویس آنالیتیک.