HTTPS چیست؟

http vs https

اطلاعاتی که به طور معمول در صفحات وب رد و بدل می‌شوند در بستر پروتکل HTTP)  Hyper Text Transfer Protocol( انتقال می‌یابند، این پروتکل استانداردی تعریف شده است که با آن متن و سایر اطلاعات چندرسانه‌ای در وب منتقل می‌گردد. این داده‌ها به دلیل عدم رمزگذاری برای سایرین (در صورت وجود دسترسی به ترافیک شبکه) نیز قابل خواندن هستند، لذا استفاده از پروتکل HTTP از لحاظ امنیتی برای انجام کارهایی که با اطلاعات حساس سر و کار دارند به هیچ وجه شیوه مناسبی نیست. به منظور رفع این ضعف، پروتکل دیگری به نام HTTPS   (Hyper Text Transfer Protocol Secure)جهت انتقال داده‌های رمزگذاری شده توسط پروتکل SSL/TLS مورد استفاده قرار می‌گیرد.

Iran HTTPS
سهم سایت های https از سایت های داخل کشور

اعتبار گواهی SSL

گواهی SSL جهت استفاده در وبسایت‌ها در سه دسته ارائه می‌شوند:

  • گواهینامه DV) Domain Validation):

در این نوع از گواهینامه SSL صادر کننده گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می‌دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی‌پردازد .

  • گواهینامه OV) Organization Validation):

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می‌باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس میگیرند.

  • گواهینامه EV) Extended Validation):

مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و روند دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است. این نوع گواهی نامه SSL فقط برای سازمان‌های دولتی، شرکت‌ها، بانک‌ها، وزارتخانه‌ها و به طور کل اشخاص حقوقی صادر می‌گردد. در دامنه‌های بررسی شده تنها ۶۸ مورد ازآن‌ها دارای گواهی SSL EV هستند. متاسفانه پیکربندی اشتباه در این سایت‌ها نیز قابل مشاهده است.

در ارتباط http برخلاف https محتویات قابل مشاهده است