HTTPS چگونه کار می کند
📖 6 دقیقه خواندن
Quick Answer
آن قفل کوچک در نوار آدرس شما کار زیادی انجام می دهد. HTTPS تقریباً هر کاری را که به صورت آنلاین انجام میدهید، به آرامی رمزگذاری میکند و مانع از خواندن یا دستکاری دادههای شما توسط استراق سمع میشود. اما همچنین به طور گسترده ای سوءتفاهم شده است - در اینجا آنچه را در واقع ثابت می کند، و آنچه را که نه.
💡 به آن فکر کنید که…
یک پاکت مهر و موم شده و بدون دستکاری که توسط پیکی تحویل داده می شود که ابتدا شناسه را نشان می دهد. TLS «ID» وبسایت (گواهی آن) را بررسی میکند، سپس مکالمه شما را مهر و موم میکند تا کسی در مسیر نتواند آن را بخواند یا تغییر دهد.
گواهی (بررسی شناسنامه)
قبل از رمزگذاری هر چیزی، مرورگر شما گواهی TLS سایت را بررسی میکند – یک اعتبار صادر شده توسط یک مرجع قابل اعتماد که سایت ادعا میکند که آن را تضمین میکند. اگر گواهی نامعتبر یا منقضی شده باشد، یک هشدار دریافت می کنید.
دست دادن
سپس مرورگر و سرور یک دست دادن TLS انجام می دهند: با استفاده از رمزنگاری کلید عمومی، آنها بر روی یک کلید مخفی مشترک توافق می کنند بدون اینکه هرگز آن را در فضای باز ارسال کنند. از آن به بعد، یک رمز متقارن سریع کل جلسه را رمزگذاری می کند.
آنچه HTTPS انجام می دهد و محافظت نمی کند
HTTPS از دادههای در حال انتقال محافظت میکند – هیچکس بین شما و سایت نمیتواند آن را بخواند یا تغییر دهد. این تضمین نمی کند که سایت صادقانه یا ایمن باشد: کلاهبرداران نیز می توانند گواهی دریافت کنند. قفل به معنای "اتصال رمزگذاری شده" است، نه "وب سایت قابل اعتماد".
🔑 غذای کلیدی
HTTPS گواهی یک سایت را تأیید میکند، سپس اتصال شما را رمزگذاری میکند تا کسی نتواند در حین حمل و نقل جاسوسی کند یا دستکاری کند. اما قفل رمزگذاری را اثبات می کند، نه صداقت را - یک سایت کلاهبرداری همچنان می تواند HTTPS داشته باشد.
چرا این برای شما مهم است
دانستن اینکه قفل واقعاً چه معنایی دارد، دفاع اولیه از کلاهبرداری است - هنگام خرید ارز دیجیتال یا بانکداری آنلاین بسیار مهم است. همیشه قبل از وارد کردن اعتبارنامه یا عبارات اولیه، دامنه کامل، نه فقط قفل قفل را بررسی کنید (هرگز یک عبارت اولیه را در هیچ وب سایتی وارد نکنید).
سوالات متداول
آیا قفل به معنای امن بودن سایت است؟▼
نه. این فقط به این معنی است که اتصال شما رمزگذاری شده است. سایت های فیشینگ و کلاهبرداری به طور معمول از HTTPS استفاده می کنند. همیشه نام دامنه دقیق را تأیید کنید و هرگز داده های حساس سایتی را که از طریق پیوند ناخواسته به آن دسترسی پیدا کرده اید وارد نکنید.
تفاوت بین SSL و TLS چیست؟▼
TLS جانشین مدرن و ایمن پروتکل قدیمی SSL است. مردم همچنان از روی عادت "SSL" می گویند، اما اتصالات امن امروزی از TLS استفاده می کنند.
آیا HTTP (بدون S) خطرناک است؟▼
در HTTP ساده، هر کسی در شبکه میتواند دادههای شما را بخواند یا تغییر دهد. هرگز وارد شوید یا جزئیات پرداخت یا رمزنگاری را در صفحه غیر HTTPS وارد نکنید.