در این بخش از آموزش کمک وردپرس با عنوان نکاتی که باید درباره HTTPS و SSL بدانید با ما همراه باشید .
مطمئنا کسانی که اهل وبگردی در اینترنت می باشند، دفعات زیادی با عبارت https مواجه شده اند. به علاوه بارها شنیده و یاخوانده اید که، هنگام خریدهای اینترنتی در نوار آدرس بالای صفحه پرداخت، پروتکل https حتما باید وجود داشته باشد که مهر تاییدی بر امنیت سایت شما می باشد. جالب اینجاست که ssl میتونه تاثیر مهمی در سئو وردپرس شما بزاره (علاوه بر این فاکتورهای دیگری نیز برای امنیت وردپرس وجود دارد که درمقالات بعدی کمک وردپرس با آن آشناخواهیم شد).
نکاتی که باید درباره HTTPS و SSL بدانید
نکته : برای راه اندازی قابلیت ssl باید با پشتیبانی سایت خود تماس گرفته و این قابلیت مهم را از تیم پشتیبانی وردپرس خود درخواست کنید .
سوالی که در این مواقع برای اکثر کاربران پیش می آید این است که پروتکل https چیست؟ وظایفش چیست؟ و یا ارتباطش با امنیت فضای مجازی چه می باشد؟ به همین جهت کمک وردپرس طی این مقاله سعی دارد تا این موارد را برای کسانی که با چنین سوالاتی مواجه اند حل کند.
تبادل اطلاعات در فضای دیجیتال و آنلاین
در حالت کلی داده ها دو نوع می باشند:
- دادههایی که امنیتی نمی باشند و در فضای آنلاین به طور عادی دیده میشوند و حاوی انواع زیادی از محتواهای اینترنتی می باشند.
- دادههای شخصی وبسیارحساس هم چون نشانی ایمیل، شماره موبایل، اطلاعات شخصی، رمزحسابهای بانکی، پسوردهاو … که فاش شدن آن ها می تواند سبب خطرات بسیار جدی شود.
در کمک وردپرس به عنوان پشتیبان سایت در گام اول ما قصد داریم شما را با فرآیندفرستادن دادهها از سرور به مرورگرو مرورگر به سرور آشنا کنیم؟تعدادسرورهای موجود در وبسایت وظیفه در اختیار گذاشتن محتوا و خدمات مورد نیازبه کاربررا دراختیار دارند.هر وب سایت دارای یک یا چند سرور می باشد.
وصل شدن کاربر و سرور به هم دیگر، به شرایط متعددی بستگی دارد. از جمله این شرایط،فاصله، نوع محتوا، کوچک وبزرگ بودن وبسایت و … که میتواند مختصر وکوچک یا بزرگ باشد وروترهای (Router) متعددی در آن وجود داشته باشد.در صورتی که این محتویات مشاهده و یا دانلود شوند، کلیک، ورود اطلاعات و …،مسیر عبوردادهها همین می باشد و خطرات فراوانی در این مسیر اطلاعات را تهدید می کند که از جمله آن ها هک شدن این اطلاعات توسط هکرها می باشد.
تنها راهِ انتقال این داده ها Hyper text transfer protocol که به اختصار http نام دارد می باشد.
دادهها و محتویات معمولی و عادی که به صورت غیر ایمن وعمومی در دسترس می باشنداین توانایی را دارند که بدون هیچ مشکلی از این مسیر عبور کنند و از لحاظ امنیتی نیز دارای حساسیت خاصی نمی باشند. با این تفاسیر، اطلاعات شخصی ما چه سرنوشتی خواهد داشت وچه چیزی این اطمینان را به ما می دهد که اطلاعات شخصی حسابهای بانکی ما طی این فرآیند به سرقت نخواهد رفت؟
نسخه قابل اطمینان تراین پروتکل Hyper Text Transfer Protocol Secure می باشد که مختصرا https نامیده می شود، که برای کنار زدن مشکلات از این قبیل به وجود آمده است.معنای حرف “s” درآخر این عبارت این می باشد که تمامی روایط میان مرورگر و وبسایت، کدگذاری شدهاند. اصلی ترین کاربرد پروتکل https حفاظت از انتقال دادههای بسیار حساس هم چون تراکنشهای بانکی و رمز حساب های آنلاین می باشد.
فایرفاکس،کروم،سافاری و…ازجمله مرورگرهایی می باشند که جهت نشان دادن ارتباط امن https از یک نماد قفل استفاده میکنند.
روش کار پروتکل https چگونه می باشد؟
SSL و TLS دو پروتکل امن می باشند که توسط https برای رمزگذاری ارتباطات استفاده میشوند. این پروتکلها، از چیزی که در عصر امروز به سیستم ساختار نامتقارن کلیدِ عمومی (PKI) معروف است، استفاده میکنند. سیستم های”نامتقارن“جهت رمزگذاری ارتباطات دو کلید “عمومی” و “خصوصی“رامورداستفاده قرار می دهند. تمام چیزهایی که با کلیدهای عمومی رمزگذاری می شوند، این قابلیت را دارند که با کلیدهای خصوصی باز شوندویا برعکس!
مطمئُنا تاکنون به این نکته پی برده اید که کلید خصوصی تنها می تواند در دسترس صاحبِ کلید باشد. جهت مثال هنگامی که یک وبسایت در حال فعالیت می باشد، کلید خصوصی منحصرا وبه صورت اختصاری در دسترس سرور وبسایت می باشد. درمقابل، کلید عمومی برای همه در دسترس می باشد و کاربد آن باز کردن اطلاعاتی می باشد با کلید خصوصی رمزگذاری شده اند.
هنگامی که مرورگرتان ارتباط https را از یک صفحه وب درخواست میکند، گواهینامه SSL توسط آن وب به مرورگر فرستاده می شود و محتویات آن، کلید عمومی لازم جهت آغاز ارتباط امن می باشد.
آنگاه ارتباط SSL به طور کاملاً محرمانه میان مرورگر و سرورتان برقرارخواهد شد. آیکونِ قفل در کنار پروتکل https ،در نوار آدرس گویای امنیت کامل بین شما وسرور می باشد.
دلیل نیاز ما به گواهینامه SSL چیست؟
کلیه ارتباطات http از نوع متن می باشند وهنگامی که یک هکر میان اتصال شما و وبسایت قرار گیرد، توانایی آن را دارد که آن هارا بخواند. لازم به ذکر است که این موضوع تهدیدی جدی در مورد اطلاعات سری و شخصی به حساب می آید.
ولی در رابطه با ارتباط https، این موضوع چندان اهمیتی ندارد وحتی اگر هکری توانایی ورود به این مسیر را داشته باشد و بتواند میان ارتباط شما با سرور قرارگیرد،تنها به تعدادی کاراکتر بینظم و بیمعنی دست پیدا خواهد کرد،زیرا فاقد ابزار مورد نیاز برای رمز گشایی آن ها می باشد.
کمک وردپرس به عنوان پشتیبان وردپرس برای شما آرزوی موفقیت دارد .