تفاوت HTTP و HTTPS به زبان ساده
یکی از تغییرات اساسی مرورگر کروم در نسخهی اخیر، بلاک کردن وبسایتهای HTTP است؛ به این صورت که هنگام بازدید کاربران از این وبسایتها، کروم آنها را بلاک میکند و به کاربران اخطار ناامن بودن وبسایت میدهد؛ اما به وبسایتهایی که از پروتکل HTTPS استفاده میکنند، برگهی صحت داده میشود. اکنون با این پرسش مواجه میشویم که HTTP چیست و چرا HTTPS به آن ترجیح داده میشود؟
HTTP و HTTPS
HTTP به معنای پروتکل انتقال ابرمتن است که برای ارسال اطلاعات بین دو سیستم و اغلب بین یک وب سرور و یک کاربر رایانه استفاده میشود. HTTPS به معنای پروتکل امن انتقال ابرمتن است و کاربرد بسیاری در ارسال اطلاعات بین سیستمها بهصورت امن دارد. قسمت امنیتی مربوط به اجازهی کروم برای بارگذاری این وبسایتها و مسدود کردن وبسایتهایی است که همچنان از پروتکل HTTP استفاده میکنند.
در ابتدا همهی توسعهدهندگان وب ملزم به استفاده از HTTP بودند و HTTPS مورد استفاده نبود. HTTP در سال ۱۹۶۵ و HTTPS در سال ۱۹۹۴ توسعه پیدا کردند. سه دهه، HTTP تنها پروتکل انتقال بود و تا مدتها مشکل خاصی وجود نداشت. اینترنت به شکلی که امروز میبینیم و به گونهای که هرشخص با دستگاه خود به آن متصل باشد، وجود نداشت؛ همچنین اتصال به اینترنت هم پرهزینه بود و بهسختی میسر میشد.
تنها مسئلهی نرخ نفوذ در اینترنت، نیاز به وجود یک راه امن برای ارسال و دریافت دادهها بین دو سیستم را ایجاد نکرد؛ بلکه در اصل باید انتقال اطلاعات بهصورت امن باشد. با گسترش استفاده از ایمیل در دانشگاهها، نیاز به انتقال امن افزایش یافت. با رشد اینترنت و ورود تجارت الکترونیک، بانکها شروع به یکپارچگی روشهای پرداخت با فروشگاههای آنلاین کردند. اطلاعات باید بهصورت امن منتقل شوند و باید برای این کار راهی وجود داشته باشد.
HTTPS ،SSL و TLS
HTTPS در ابتدا برای انتقال امن دادهها در پروتکل لایهی سوکت امن استفاده میشد. SSL به همین منظور طراحی شد و توسعه یافت. در آغاز کار، فقط توسط وبسایتهای تجارت الکترونیک و درگاههای پرداخت مانند پی پالاستفاده میشد؛ اما امروزه یک وبسایت ناامن میتواند برای ورود یک بدافزار به مرورگر شما استفاده شود یا حتی آن را در همهی سیستم شما پخش کند؛ به همین دلایل وبسایتها در حال تغییر به استفاده از HTTPS هستند.
لازم به ذکر است که SSL نیز به طی سالهای گذشته بهبودهای گستردهای تجربه کرده و در حال حاضر، توسط امنیت لایهی انتقال (TLS) جایگزین شده است. TLS سطح بهتری از امنیت و سیاستهای حفاظتی فراهم میکند. امروزه نیاز به امنیت فقط حفاظت از اطلاعات حساس از دزدیده شدن نیست؛ بلکه محافظت در برابر ردیابی هم بسیار مهم است که به همین منظور پروتکل امنیتی باید بهروز شود.
تشخیص وبسایتهای HTTP و HTTPS
اگر از مرورگر کروم استفاده کنید، بهسادگی میتوانید این موارد را از هم تشخیص بدهید؛ چون کروم اجازهی بازدید از یک وبسایت HTTP را نمیدهد. البته میتوانید هشدار آن را نادیده بگیرید؛ اما این اخطار مطمئنترین علامت برای اطلاع از عدم استفادهی آن وبسایت از HTTPS است.
اگر از مرورگر دیگری استفاده میکنید که وبسایتهای HTTP را بهصورت خودکار مسدود نمیکنند، باید به نوار آدرس دقت کنید. با توجه به دو معیار میتوانید تشخیص بدهید که یک وبسایت HTTP یا HTTPS است:
- یک آیکون سبزرنگ به شکل قفل و کلمهی Secure دقیقا قبل از آدرس URL
- آغاز شدن آدرس URL با کلمهی https
برای اطلاع بیشتر از تفاوتهای این دو پروتکل و راهنمای مهاجرت به HTTPS میتوانید به مقالهی تفاوت HTTP با HTTPS چیست و چرا باید به آن اهمیت دهیم؟ مراجعه کنید.