HTTP از HyperText Transport Protocol برگرفته شده است که به تبادل اطلاعات بین سرور کاربر می پردازد
در ظاهر تفاوت HTTP و HTTPS در یک حرف S است اما در اصل همین یک حرف بیان کننده امنیت بیشتر است.
فواید یا مضرات انتقال به HTTPS
زمانی که به سایتی وارد می شوید معمولا عبارت //:http را در کنار آدرس سایت مشاهده می کنید. که به معنی ارتباط شما با سایت با استفاده از یک زبان معمول غیر امن است.
در این حالت ممکن است شخص سومی (برنامه کامپیوتری – هکر – …) در حال ثبت اطلاعات تبادل شده شما با وب سایتی که در آن حضور دارید، باشد
به همین دلیل است که هیچ گاه نباید اطلاعات کارتهای اعتباری خود را از پروتکل //:http در سایت ثبت کنید.
برخی بر این باورند که اگراز HTTPS استفاده نکنید احتمالا دارد رتبه وب سایت شما در گوگل کاهش یابد و به همین دلیل ترافیک ورودی کمتری از این موتور جستجو دریافت خواهید کرد. و این مورد میتواند در کسبوکار شما نیز تاثیر منفی داشته باشد.
اما مهم ترین دلیل برای سوئیچ کردن به HTTPS امنیت است . این کار باعث میشود امنیت وب سایت شما به میزان قابل توجهی افزایش یابد.
ولی قطعا محدودیت هایی نیز در این امر وجود دارد. HTTPS مانند به یک اپلیکیشن فایروال وب نمی باشد. این پروتکل نمی تواند از حملهی هکرها به وبسایت شما جلوگیری کند. ضمن اینکه، HTTPS در ارسال و دریافت ایمیلهای اسپم نیز اثری ندارد و از آن جلوگیری نمی کند.
HTTPS ضمن افزایش امنیت، باعث افزایش اعتماد کاربران به سایت شما خواهد شد.
در حقیقت، HTTPS بخش پایه برای برقراری امنیت در زمان حاضر است. این مورد یکی از حداقل کارهایی است که از نظر امنیتی میتوانید در اختیار بازدیدکنندگان سایت خود قرار دهید.
مراحل عملکرد HTTPS و تهیه آن
- در https ابتدا اطلاعات تبدیل به کد شده و به سرور ارسال می شود. این کد در سرور رمز گشایی می شود و به زبان قابل فهم تبدیل می شود. بدلیل همین مراحل سرعت HTTP کمی بهتر از HTTPS می باشد.
- برخی از شرکتهای امنیتی مانند Verisign و Goddady این خدمت را ارائه میدهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شدهاید به این سرور ها مراجعه میکند.
- پس از ورود با پروتکل https، اطلاعاتی در مورد با امنیت ایجاد شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میشود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه دیده می شود و بعد از انتخاب آن این اطلاعات را مشاهده خواهید کرد.
- در زمان ورود به این سایتها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی سادهای برای شما نمایش داده شود.
- جهت بهره بردن از https هزینه ای بصورت ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است.
- پروتکل https عموما برای بانکها, ساخت حساب کاربری, سرویس های پیام الکترونیکی, خرید اینترنتی وغیره استفاده می گردد.
- دستاورد اصلی HTTPS جلوگیری از Sniff کردن اطلاعات است. به معنی مقابله با دزدهای اطلاعاتی که در مسیر راه ارتباط قرار می گیرند.
- سرور میزبان باید یک Public Key ثبت کند که هزینهای هم ندارد. اما اثبات اینکه آیا خود میزبان کسی که ادعا میکند، هزینه بر است. اینکار از طریق Verisignn و غیره صورت می پذیرد.
- خرید یک گواهی SSL و یک IP اختصاصی از شرکت هاستیگ
- پیکربندی گواهی SSL.
- تهیه نسخه پشتیبان از تمام اطلاعات موجود درسرور میزبانی .
- تنظیم دوباره تمامی لینکهای داخلی وب سایت از http به https .
- آپدیت کتابخانههای کد جاوا اسکریپت، آژاکس و هر پلاگین شخص سوم دیگر.
-هدایت تمام لینکهای خروجی از جمله لیست پوشهها به HTTPS
-آپدیت اپلیکیشنهای htaccess مانند وب سرور آپاچی، لایتاسپید، NGinx و نیز آپدیت کردن توابع مدیریت سرویسهای اینترنتی (از جمله وب سرور ویندوز) برای رفتن از HTTP به HTTPS
-ایجاد صفحه خطای ۳۰۱.
- بروزرسانی تمامی لینکها از جمله لینکهای ایمیل، با استفاده از ابزارهای اوتوماسیون بازاریابی.
- شناساندن نسخه HTTPS سایت در کنسول جستجوی گوگل و نیز سرویس گوگل آنالیتیکز.