پروتکل HTTPS چیست و چرا باید از آن استفاده کرد؟!

احتمالا تا حالا با ورود به برخی از وبسایت‌ها شاهد یک آیکون قفل در نوار آدرس مرورگر خود بوده‌اید که نشانگر پروتکل ارتباطی HTTPS بین مرورگر شما و سایت مورد نظر است. این پروتکل در گذشته بیشتر در وبسایت‌های امنیتی و فروشگاه‌های آنلاین استفاده می‌شد اما امروزه دنیای وب به سمت جایگزین کردن این پروتکل به جای پروتکل HTTP پیش می‌رود.

HTTPS یا پروتکل امن انتقال ابرمتن در حقیقت نسخه ایمن HTTP است. به طور کلی مرورگر از طریق یکی از این دو پروتکل با وبسایت‌های مورد نظر ارتباط برقرار می‌کند.

چرا استفاده از HTTP ایمن نیست؟

زمانی که از طریق HTTP به یک وبسایت متصل می‌شوید، مرورگر به دنبال یافتن آدرس IP معادل وبسایت مورد نظر شما می‌گردد و پس از یافتن آن به سایت مربوطه متصل خواهد شد. در طول مدت زمانی که شما با سایت مورد نظر در ارتباط هستید تمام داده‌ها بدون هیچ گونه رمزنگاری ارسال می‌شوند و به همین دلیل این اطلاعات به راحتی قابل دسترسی خواهد بود. به عنوان مثال فردی که قصد بدست آوردن اطلاعات محرمانه‌ شما را دارد، می‌تواند از طریق اتصال به شبکه وای‌فای شخصی‌تان به این اطلاعات دسترسی داشته باشد. این اطلاعات شامل سایت‌هایی که فرد بازدید کرده و همچنین داده‌های ارسالی و دریافتی کاربر بین وبسایت‌های مختلف خواهد بود.

اما مشکل به همین مورد ختم نمی‌شود، بلکه مساله مهمتر این است که هنگام استفاده از پروتکل HTTP هیچ راهی برای تضمین اینکه به سایت مورد نظر هدایت خواهید شد، وجود ندارد. به عبارت دیگر ممکن است در حالی که گمان می‌کنید به سایت بانک مورد نظر خود هدایت شده‌اید، به یک وبسایت کلاه‌برداری هدایت شوید!

این مشکلات به دلیل عدم رمزگذاری داده‌ها در ارتباطات مبتنی بر HTTP مشاهده می‌شود، با این حال در ارتباطات مبتنی بر HTTPS‌ رمزگذاری داده‌ها صورت می‌پذیرد و داده‌های ارسالی غیرقابل شنود خواهند بود.

چگونه رمزگذاری اطلاعات در روش HTTPS‌ از اطلاعات شما محافظت می‌کند؟

هنگامی که از طریق HTTPS به وبسایت مورد نظر متصل می‌شوید، مرورگرتان به بررسی صحت و اصالت گواهی ایمنی صادر شده برای سایت مربوطه می‌پردازد. بدین ترتیب می‌توانید با دیدن آدرس “https://bank.com” در نوار آدرس مرورگرتان از اینکه به سایت مورد نظر خود (نه یک سایت جعلی) هدایت شده‌اید، اطمینان حاصل کنید. در حقیقت شرکتی که گواهی ایمنی را برای وبسایت مورد نظر صادر کرده، کاربران سایت را در مقابل مسائل امنیتی تضمین می‌کند. اگرچه در برخی مواقع امکان وجود مشکلاتی در این پروتکل نیز گزارش شده اما به طور کلی HTTPS امنیت بیشتری نسبت به HTTP دارد.

هنگامی که کاربر از طریق ارتباط HTTPS‌ اقدام به ارسال اطلاعات می‌کند، هیچکس قادر به شنود این اطلاعات نخواهد بود و به همین دلیل این پروتکل برای انجام عملیات بانکی آنلاین و خریدهای اینترنتی بسیار ایمن است. با این حال پروتکل انتقال امن ابرمتن در بسیاری از وبسایت‌های معمولی نیز برای حفظ حریم شخصی کاربران بکار گرفته می‌شود. به عنوان مثال موتور جستجوی گوگل از این پروتکل برای ارتباط کاربران بهره می‌گیرد و بدین ترتیب هیچکس (البته بجز گوگل!) از تاریخچه جستجوی کاربران مطلع نخواهد شد. این موضوع در مورد بسیاری از وبسایت‌های دیگر از جمله ویکی‌پدیا نیز صادق است.

چرا باید از HTTPS استفاده کرد؟

در حالی که پروتکل امن انتقال ابرمتن یا همان HTTPS از ابتدا برای حفظ اطلاعات مهمی چون رمزعبور، اطلاعات کارت‌های اعتباری و سایر داده‌های حیاتی کاربران مورد استفاده قرار می‌گرفت اما امروزه دنیای وب به طور کلی به سمت استفاده از این پروتکل در حال حرکت است و همانطور که اشاره شد در بسیاری از وبسایت‌های عادی نیز از این شیوه برای برقراری ارتباط کاربران با وبسایت موردنظر بهره گرفته می‌شود.

در کشور آمریکا، شرکت ‌های ارایه دهنده خدمات اینترنت قادر بوده تا به تمامی اطلاعات مربوط به تاریخچه وبگردی کاربران دسترسی داشته و از طریق فروش این اطلاعات به شرکت‌های تبلیغاتی کسب درآمد کنند. با حرکت دنیای وب به سمت استفاده از HTTPS، این شرکت‌ها دیگر قادر به مشاهده این اطلاعات نخواهند بود و از این طریق حریم شخصی کاربران نیز مورد توجه بیشتری قرار خواهد گرفت.

بدون شک زمانی که در مورد رمزگذاری اطلاعات در بستر وب صحبت می‌شود، نمی‌توان از کنار نام ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا به راحتی عبور کرد. وی در سال ۲۰۱۳ اسنادی را ارایه نمود که نشان از جاسوسی دولت آمریکا از کاربران اینترنت در سراسر جهان می‌داد. به عبارت دیگر دولت آمریکا به تاریخچه صفحات مشاهده شده توسط کاربران اینترنت در اقصی نقاط دنیا دسترسی داشت. این امر بسیاری از شرکت‌های فعال در عرصه تکنولوژی را ترغیب به پنهان کردن اطلاعات سری و حیاتی‌شان نمود. بدین ترتیب با بکارگیری پروتکل HTTPS در دنیای وب، دولت‌ها برای دسترسی به اطلاحات شخصی کاربران باید تلاش و وقت بیشتری صرف کنند.

در چه سایت‌هایی از پروتکل ارتباطی HTTPS استفاده می‌شود؟

اگر هنگام بازدید یک وبسایت، نوار آدرس مرورگرتان با https آغاز شده بود و همچنین یک آیکون قفل در ابتدای نوار آدرس مشاهده کردید، پس پروتکل ارتباطی وبسایت مورد نظر از نوع https است.

اگرچه ممکن است در مرورگرهای مختلف این قضیه کمی متفاوت باشد اما در اکثر مرورگرها آیکون قفل و https در نوار آدرس مشترک است. با این حال در برخی از مرورگرها به صورت پیشفرض https در ابتدای نوار آدرس مشاهده نمی‌شود که در صورت کلیک درون نوار آدرس، نمایش داده خواهد شد.

توجه داشته باشید که همواره هنگام استفاده از سایت‌های بانکی و پرداخت آنلاین از وجود پروتکل ارتباطی HTTPS اطمینان حاصل کرده و همچنین آدرس سایت موردنظر خود را با آدرس مشاهده شده در نوار آدرس مرورگر مطابقت دهید تا از سوء استفاده‌های احتمالی افراد سودجو در امان بمانید.