HTTPS چیست و چرا مهم است؟، در حالی‌که اغلب توجه‌ها در رابطه با امنیت، به مسایلی روزمره مانند داستان FBI و آیفون رمزنگاری‌شده یا رمزنگاری دوطرفه در اپلیکیشن Whatsapp جلب شده، هنوز بسیاری از افراد از اهمیت HTTPS آگاهی کافی ندارند. در ادامه‌ی این مطلب می‌خواهیم بگوییم که HTTPS‌ چیست و چرا مهم است. با ما همراه باشید.

بد نیست بدانید HTTPS مخفف عبارت Hypertext Transfer Protocol است که در انتهای آن حرف S (مخفف Secure) اضافه شده. اگر آدرس صفحاتی که روزانه در اینترنت مرور می‌کنید با HTTPS آغاز می‌شود، اطلاعات آن صفحات به واسطه‌ی رمزنگاری از دید سایرین پنهان می‌ماند. معمولا سایت بانک‌ها و همچنین صفحاتی که اطلاعات کارت بانکی یا رمزهای عبورتان را در آن‌ها وارد می‌کنید، با استفاده از این پروتکل، رمزنگاری شده‌اند.

اطلاعات سایت‌هایی که از پروتکل HTTP استفاده می‌کنند قابل قطع شدن و شنود است. به هنگام بازدید سایتی که از پروتکل HTTP استفاده می‌کند، کسی که بین شما و سرور آن سایت باشد، می‌تواند صفحاتی که مرور می‌کنید را مشاهده کند. برای مثال اگر شما در یک کافی‌شاپ و در حال استفاده از اینترنت آن‌جا باشید، در عمل تمامی صفحاتی که در حال مرورشان هستید برای کافی‌شاپ، سرویس‌دهنده‌ی اینترنت و همین‌طور دولت یا برخی سازمان‌های دولتی، قابل مشاهده هستند.

 کمی عمیق‌تر نگاه کنیم. به هنگام بازدید یک سایت HTTP، سرور سایت مورد نظر به درخواست مرورگر شما پاسخ می‌دهد و اطلاعات سایت را بدون رمزنگاری، برای مرورگرتان ارسال می‌کند. اما به هنگام مرور یک سایت HTTPS، سرور سایت مزبور، پیش از هر چیز نسبت به تبادل کلیدهای رمزنگاری با مرورگر شما اقدام می‌کند. با تبادل این کلیدها، اطلاعات در بین مسیر، رمزنگاری شده و تنها در مبدا و مقصد قابل رمزگشایی هستند. بدین‌ترتیب اشخاص، شرکت‌ها و دولت که در بین راه قرار دارند، اطلاعات رمزنگاری‌شده‌ای را مشاهده می‌کنند که برایشان بی‌معنی است.

آقای «پیتر اکرسلی» (Peter Eckersley)از موسسه‌ی EFF، ارتباطات اینترنتی را به لوله‌هایی توصیف می‌کند که اگر در حالت HTTP باشند، شفاف هستند. در این صورت بسیاری از افراد در بین مسیر می‌توانند محتوایی را که در لوله‌ها در حال جابجایی است مشاهده کنند. اما اگر از HTTPS برای انتقال استفاده شود، لوله‌ها همه مات می‌شوند و فقط کسانی که در ابتدا و انتهای لوله حضور دارند از آنچه در حال حرکت در لوله‌هاست آگاه خواهند بود.

استقبال مجدد از HTTPS

HTTPS از پروتکلی تحت عنوان SSL یا TSL برای رمزنگاری استفاده می‌کند که عمر آن بیش از دو دهه است. این پروتکل اولین بار در سال ۱۹۹۴ در مرورگر Netscape Navigator استفاده می‌شد. با این حال، استفاده از این تکنولوژی در سال‌های اخیر در حوزه‌هایی خاص شتاب گرفته است. امروزه برای محافظت از اطلاعات بانکی یا رمزهای عبور از HTTPS استفاده می‌شود. مدیران سایت‌ها به‌تدریج بساط رمزنگاری را در همه‌ی صفحات سایت‌هایی مثل شبکه‌های اجتماعی تا سایت‌های دولتی، گسترانده‌اند.

در حال حاضر به گزارش موزیلا، در بیش از ۴۲ درصد بازدیدهای وب از HTTPS استفاده می‌شود. این عدد در تابستان گذشته ۳۸ درصد بوده است. به گفته‌ی متخصص موسسه‌ی EFF، این افزایش بازدید صفحات HTTPS بیشتر به‌خاطر حفاظت از اطلاعات حساس (مانند رمزهای عبور و اطلاعات بانکی) مورد استفاده قرار گرفته است.

اما صفحات امن در واقع از هویت و حریم شخصی ما به هنگام مرور وب نیز حفاظت می‌کنند. برای مثال بازدیدکننده‌ای که سایت ویکی‌پدیا را برای کسب اطلاعات بیشتر در خصوص بیماری‌اش مرور و مطالعه می‌کند، کسی که در محل کارش در سایتی به دنبال شغل جدید می‌گردد و بسیاری نمونه‌های دیگر می‌توانند از جمله مواردی باشند که وجود HTTPS می‌تواند در صفحاتی که مرور می‌کنند، حیاتی باشد.