اطلاعات در اينترنت چگونه جابجا می شوند؟
اطلاعات در اينترنت -درست مثل فرستادن يک نامه- به صورت فايل های متنی جابجا می شوند.
همان طور که يک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش می رسد در دست افراد مختلفی قرار می گيرد، به همان صورت نيز اطلاعات ما توسط سيستم های زيادی دست به دست می شود تا به سايت يا شخص موردنظر می رسد.
اگر اطلاعات به صورت عادی فرستاده شوند، هر کدام از سيستم های بين راه می توانند آنها را ببينند. پس برای جلوگيری از خوانده شدن و سرقت احتمالي، بايد آنها را رمزگذاری کرد.
پروتکل HTTP چیست؟
اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل “HTTP” یا “Hyper Text Transfer Protocol” انتقال می یابند.
این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند.
مثلاً اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل رؤیت باشد (با استفاده از برنامه هایی تحت عنوان (sniffer).
لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلاً مناسب نیست.
از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.
پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟
“HTTPS” که مخفف “Hypertext Transfer Protocol Secure” میباشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است.
HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود. در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.
SSL چیست؟
پروتکل HTTPS با استفاده از تکنولوژی (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید و فعالسازی گواهینامه SSL، به طور خودکار HTTPS نیز فعال می شود.
کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است.
پروتکل SSL، یک استاندارد وب برای کد کردن اطلاعات بین کاربر و وبسایت است.
اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کدشده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند.
SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وبسایت بطور محرمانه ارسال کنند.
وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS ( به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند.
در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند.
سایت سئو لند نیز برای افزایش امنیت سایت خود و اعتماد هر چه بیشتر کاربران خود نسبت به دریافت گواهینامه SSL اقدام نموده و این لایه ی امن را در سایت خود فعال نموده است.