اخیراً مسأله‌ی امنیت وب‌گردی توسط برخی کمپانی‌ها و از جمله گوگل جدی‌تر بررسی شده و تغییراتی در مرورگرها می‌بینیم. به عنوان مثال گوگل کروم سایت‌هایی که مبتنی بر پروتکل HTTP باشند را ناامن فرض می‌کند حال آنکه ممکن است امن و غیرویروسی باشد. خوشبختانه اغلب وب‌سایت‌ها نیز به استفاده از HTTPS روی آورده‌اند و حتی این مسأله برای سئو نیز مفید است.

اما سوال اساسی این است که چه تفاوتی بین HTTP و HTTPS وجود دارد؟

در این مقاله می‌خواهیم تفاوت این دو پروتکل مهم و بسیار کاربردی را بررسی کنیم. با سیاره‌ی آی‌تی همراه شوید.

HTTP در برابر HTTPS

عبارت HTTP مخفف Hypertext Transfer Protocol است و برای ارسال اطلاعات از سیستمی به دیگری استفاده می‌شود. کاربری HTTP بیش از هر چیز دیگری در عرصه‌ی اینترنت است که اطلاعات درخواست شده توسط کلاینت یا همان کامپیوتر کاربر، از سمت سرور ارسال می‌شود. جالب است بدانید که این پروتکل در سال ۱۹۶۵ توسعه داده شده و بسیار قدیمی است!

پروتکل دیگری که این روزها بیش از پیش در فضای وب استفاده می‌شود، HTTPS یا به صورت کامل Hypertext Transfer Protocol Secure است و انتقال اطلاعات را به صورت بسته‌های که رمزگذاری شده‌اند انجام می‌دهد. کلمه‌ی Secure به معنی امن، وجه تمایز این پروتکل از HTTP است و در حقیقت اطلاعات به صورت امن جابجا می‌شود. این پروتکل در سال ۱۹۹۴ معرفی شده و اکنون پس از حدود سه دهه، کمپانی‌های برتر در عرصه‌ی اینترنت و فناوری‌های مرتبط با اینترنت، به وفور از آن استفاده می‌کنند چرا که کاربردهای اینترنت در حال حاضر نیاز به ارتباط امن دارد.

به عنوان مثال زمانی که کاربر از ایمیل خود برای ارسال فایل‌های شخصی یا شغلی استفاده می‌کند، ارتباط کامپیوتر کاربر و سرور سرویس ایمیل می‌بایست امنیت بالایی داشته باشد.

آشنایی با ارتباط مفاهیم HTTPS و SSL و TSL

HTTPS برای تبادل امن اطلاعات از پروتکلی به اسم SSL بهره می‌گیرد که اساساً برای همین موضوع توسعه داده شده است. SSL یا Secure Socket Layer در ابتدا برای حفظ امنیت کاربر در وب‌سایت‌های فروشگاهی و درگاه‌های آنلاین برای پرداخت امن مورد استفاده قرار می‌گرفت اما با توجه به اینکه یک وب‌سایت ناامن و آلوده به اسکریپت‌های خاص می‌تواند بدافزاری را در مرورگر و حتی کامپیوتر کاربر اجرا کند، دامنه‌ی کاربری HTTPS به سایت‌های دیگر که حتی فروشگاهی نیستند، گسترش پیدا کرده است. به عبارت دیگر می‌توان گفت که این روزها HTTPS یک ضرورت است و نه یک نیاز غیرضروری.

پروتکل SSL نیز در سال‌های گذشته پیشرفت کرده و حتی توسط پروتکل دیگری به اسم TSL‌ یا Transport Layer Security‌ جایگزین شده است. TLS از نظر سطح امنیت و حفظ حریم خصوصی کاربر بهتر از SSL است. به تدریج حفظ حریم خصوصی در فضای مجازی به اندازه‌ی مقابله با ویروس‌ها و بدافزارها مهم می‌شود. 

چگونه سایت‌هایی که از HTTP‌ یا HTTPS استفاده می‌کنند را شناسایی کنیم؟

اگر از مرورگر گوگل کروم استفاده می‌کنید و آن را بروز کرده‌اید، حین مراجعه به وب‌سایتی که با پروتکل HTTP بارگذاری شده، با خطای دسترسی روبرو خواهید شد! البته می‌توانید هشدار گوگل کروم را نادیده بگیرید و سایت را باز کنید.

اما اگر از مرورگرهای محبوب دیگری مثل فایرفاکس استفاده می‌کنید، مسدود کردن وب‌سایت‌های مبتنی بر پروتکل HTTP‌ در حال حاضر به صورت خودکار صورت نمی‌گیرد ولیکن احتمالاً در سال‌های آینده در این مرورگرها هم هشدار و مسدود کردن سایت‌های HTTP را تجربه خواهید کرد.

شناسایی سایتی که با HTTP یا HTTPS بارگذاری شده بسیار ساده است. کافی است به نوار آدرس نگاهی بیاندازید و به عبارت ابتدای آن توجه کنید.

تفاوت HTTPS و HTTP چیست؟ چگونه سایت‌های HTTP را شناسایی کنیم؟

برای بهبود امنیت وب‌گردی بهتر است از اکستنشن‌ها یا به زبان فایرفاکس، افزونه‌هایی استفاده کنید که HTTPS را در سایت‌های HTTP نیز فعال می‌کنند.