HTTPS چیست و چرا مهم است؟، در حالیکه اغلب توجهها در رابطه با امنیت، به مسایلی روزمره مانند داستان FBI و آیفون رمزنگاریشده یا رمزنگاری دوطرفه در اپلیکیشن Whatsapp جلب شده، هنوز بسیاری از افراد از اهمیت HTTPS آگاهی کافی ندارند. در ادامهی این مطلب میخواهیم بگوییم که HTTPS چیست و چرا مهم است. با ما همراه باشید.
بد نیست بدانید HTTPS مخفف عبارت Hypertext Transfer Protocol است که در انتهای آن حرف S (مخفف Secure) اضافه شده. اگر آدرس صفحاتی که روزانه در اینترنت مرور میکنید با HTTPS آغاز میشود، اطلاعات آن صفحات به واسطهی رمزنگاری از دید سایرین پنهان میماند. معمولا سایت بانکها و همچنین صفحاتی که اطلاعات کارت بانکی یا رمزهای عبورتان را در آنها وارد میکنید، با استفاده از این پروتکل، رمزنگاری شدهاند.
اطلاعات سایتهایی که از پروتکل HTTP استفاده میکنند قابل قطع شدن و شنود است. به هنگام بازدید سایتی که از پروتکل HTTP استفاده میکند، کسی که بین شما و سرور آن سایت باشد، میتواند صفحاتی که مرور میکنید را مشاهده کند. برای مثال اگر شما در یک کافیشاپ و در حال استفاده از اینترنت آنجا باشید، در عمل تمامی صفحاتی که در حال مرورشان هستید برای کافیشاپ، سرویسدهندهی اینترنت و همینطور دولت یا برخی سازمانهای دولتی، قابل مشاهده هستند.
کمی عمیقتر نگاه کنیم. به هنگام بازدید یک سایت HTTP، سرور سایت مورد نظر به درخواست مرورگر شما پاسخ میدهد و اطلاعات سایت را بدون رمزنگاری، برای مرورگرتان ارسال میکند. اما به هنگام مرور یک سایت HTTPS، سرور سایت مزبور، پیش از هر چیز نسبت به تبادل کلیدهای رمزنگاری با مرورگر شما اقدام میکند. با تبادل این کلیدها، اطلاعات در بین مسیر، رمزنگاری شده و تنها در مبدا و مقصد قابل رمزگشایی هستند. بدینترتیب اشخاص، شرکتها و دولت که در بین راه قرار دارند، اطلاعات رمزنگاریشدهای را مشاهده میکنند که برایشان بیمعنی است.
آقای «پیتر اکرسلی» (Peter Eckersley)از موسسهی EFF، ارتباطات اینترنتی را به لولههایی توصیف میکند که اگر در حالت HTTP باشند، شفاف هستند. در این صورت بسیاری از افراد در بین مسیر میتوانند محتوایی را که در لولهها در حال جابجایی است مشاهده کنند. اما اگر از HTTPS برای انتقال استفاده شود، لولهها همه مات میشوند و فقط کسانی که در ابتدا و انتهای لوله حضور دارند از آنچه در حال حرکت در لولههاست آگاه خواهند بود.
استقبال مجدد از HTTPS
HTTPS از پروتکلی تحت عنوان SSL یا TSL برای رمزنگاری استفاده میکند که عمر آن بیش از دو دهه است. این پروتکل اولین بار در سال ۱۹۹۴ در مرورگر Netscape Navigator استفاده میشد. با این حال، استفاده از این تکنولوژی در سالهای اخیر در حوزههایی خاص شتاب گرفته است. امروزه برای محافظت از اطلاعات بانکی یا رمزهای عبور از HTTPS استفاده میشود. مدیران سایتها بهتدریج بساط رمزنگاری را در همهی صفحات سایتهایی مثل شبکههای اجتماعی تا سایتهای دولتی، گستراندهاند.
در حال حاضر به گزارش موزیلا، در بیش از ۴۲ درصد بازدیدهای وب از HTTPS استفاده میشود. این عدد در تابستان گذشته ۳۸ درصد بوده است. به گفتهی متخصص موسسهی EFF، این افزایش بازدید صفحات HTTPS بیشتر بهخاطر حفاظت از اطلاعات حساس (مانند رمزهای عبور و اطلاعات بانکی) مورد استفاده قرار گرفته است.
اما صفحات امن در واقع از هویت و حریم شخصی ما به هنگام مرور وب نیز حفاظت میکنند. برای مثال بازدیدکنندهای که سایت ویکیپدیا را برای کسب اطلاعات بیشتر در خصوص بیماریاش مرور و مطالعه میکند، کسی که در محل کارش در سایتی به دنبال شغل جدید میگردد و بسیاری نمونههای دیگر میتوانند از جمله مواردی باشند که وجود HTTPS میتواند در صفحاتی که مرور میکنند، حیاتی باشد.