تفاوت HTTP و HTTPS

/۲ دیدگاه /در , /توسط

تفاوت HTTP و HTTPS

تفاوت HTTP و HTTPS آن قدری هست که ما را مجبور به تغییر سریع نماید؟

مطمئن نیستم از این موضوع آگاه هستید که به زودی سایت هایی که پروتکل HTTPS ندارند به زودی در سراسر وب با عنوان نا امن نشانه گذاری می شوند، پس شاید پارامتر مهمی که از این پس باید از آژانس دیجیتال مارکتینگ خود در هنگام طراحی سایت طلب کنید پروتکل امن HTTPS باشد. امروز می خواهیم در مورد موضوع داغ روز صحبت کنیم؛ به عبارت دیگر HTTP در مقابل HTTPS و اینکه چرا کوچ سریع به HTTPS دیگر گزینه ای پیش روی ما نیست بلکه یک اجبار است. برای دانستن تفاوت HTTP و HTTPS لطفا در ادامه مقاله همراه ما باشید.

پرسش این است که آیا شما امنیت دارید؟

شما اصلاً در امنیت نیستید! تهدیدها در اطراف شما در حال پرسه زدن هستند، از این رو چطور می توانید خودتان را در دنیای سایبری در امنیت کامل فرض کنید؟ ۹۰% از شما با این واقعیت موافق هستید که وقتی از فروشگاهی آنلاین خرید می کنید، ناگهان یک پنجره باز می شود که می گوید « این سایت امن نیست». آیا تا به حال سعی کرده اید از خود بپرسید چرا این پنجره به شما نشان داده می شود؟ اگر چنین سوالی برای شما پیش نیامده است اکنون زمان درستی است که کمی به آن فکر کنید. از خودتان بپرسید که آیا HTTP امنیت دارد؟
اگر در پیدا کردن پاسخ ناکام ماندید، پس باید در مورد آن مطالعه کنید. به صفحه درستی وارد شده اید تا اطلاعات پنهان در ارتباط با پروتکل های HTTP  و HTTPS برای شما روشن شود.

تمام چیزی که باید در مورد تفاوت HTTP و HTTPS بدانید

بسیاری از شما تنها با این دو اصطلاح آشنا هستید اما تفاوت HTTP و HTTPS را نمی بینید.پروتکل HTTP مخفف عبارت انگلیسی Hypertext Transfer Protocol  یا پروتکل انتقال ابرمتن است. این پروتکل را واسطه ای برای انتقال اطلاعات از یک وب سرور به مرورگرهای مختلف در نظر بگیرید تا بدین صورت کاربر بتواند صفحات وب را مشاهده کند.

هنگامی که HTTP را بدون «S» مشاهده می کنید، بدین معنا است که اطلاعات شما در امنیت نیست و می تواند با یک طرف سوم هم به اشتراک گذاشته شود. هنگامی که یک وب سایت HTTP را مشاهده می کنید، بهتر است از منطقه خطر یک گام به عقب بردارید و آن وب سایت را ببندید.

پروتکل چیست؟

به لحاظ کلی پروتکل ها به معنی مجموعه ای از قوانین برای برقراری ارتباطات است. برای اینکه میزبان ها بتوانند با یکدیگر یک ارتباط شبکه ای درست را برقرار کنند بایستی از یک سری قوانین و رویه ها تابعیت نمایند یعنی به عبارت دیگر همگی آنها از یکسری قوانین و پروتکل های یکسان استفاده نمایند. بنابراین اگر یک میزبان از نوع خاصی از پروتکل استفاده نماید و میزبان دیگر از نوع دیگری از پروتکل استفاده نماید , آنها قادر به صحبت کردن با یکدیگر نخواهند بود.

پروتکل اینترنت چیست؟

همانگونه که در بالا نیز به آن اشاره گردید دو کامپیوتر برای اینکه بتوانند با یکدیگر در یک بستر شبکه ای تعامل داشته باشند از مفهوم و موجودیتی به نام پروتکل ها استفاده می کنند. در شبکه های کوچک و نیز شبکه های بزرگ کامپیوتری سازمان از یکسری پروتکل ها مثل ftp، و… ود مورد شبکه جهانی اینتذنت نیز از پروتکل مهم و اساسی http که نام این پروتکل در ابتدای آدرس وب ذکر می گردد، استفاده می نمایید.

پروتکل http چیست؟

پروتکل HTTP یا Hyper Text Transfer Protocol اصطلاحا به پروتکلی گفته می شود که برای ایجاد ارتباط، دریافت، و ارسال داده ها بین سرور و کلاینت استفاده می شود. این پروتکل از نوع استاندارد پروتکل TCP/IP برای ارتباط میان سرور و کلاینت استفاده می کند. طریقه کار ارتباط کلاینت با سرور، با استفاده از پروتکل HTTP از طریق بسته های اطلاعاتی، بین سرور و کلاینت رد و بدل می شود. به این ترتیب که برای برای ارسال داده ای به سمت مقصد، در ابتدا، داده، به بخش های کوچکتری شکسته شده و سپس از هر کدام به مقصد و با ترتیب  شماره مشخصی ارسال می شوند.

پروتکل https چیست؟

روتکل HTTPS که خلاصه شده ی Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است در واقع یک پروتکل برای برقراری ارتباط های ایمن است . اما این نکته برای همه جای سوال دارد که ایراد HTTP چیست که برای برقراری ارتباط های امن باید از پروتکل HTTPS استفاده کرد.

معامله واقعی چیست؟

پروتکل HTTPS نسخه ایمن شده است، در اینجا «S» به معنای امنیت یا معادل انگلیسی آن «Security» است. وقتی HTTPS را می بینید، مطمئن باشید که اطلاعات شما در امنیت است. به کار گیری گواهی SSL گشت و گذار در اینترنت را برای شما امن می کند. این اشتباه را نکنید که اطلاعات خود را با وب سایتی به اشتراک بگذارید که از پروتکل HTTP استفاده می کند. به ویژه، زمانی که باید اطلاعات حساس خود مانند شماره کارت های بانکی یا کارت های اعتباری خود را به اشتراک بگذارید بسیار مواظب و مراقب باشید.

آیا HTTPS از وب سایت شما در برابر هکرها محافظت می کند؟

مردم برداشت غلطی از HTTPS دارند. آن ها فکر می کنند که HTTPS آنقدر امن است که حتی هکرها نمی توانند وب سایتشان را هک کنند. زمان آن فرا رسیده که به این شایعه پایان داده شود. هرگز HTTPS را با فایروال وب اشتباه نگیرید. گرچه گواهی SSL امنیت را برای شما فرآهم می آورد، بدین معنی نیست که وب سایت شما غیرقابل هک شدن است و شما بیرون از منطقه تهدید قرار گرفته اید؛ زیرا هکرها هنوز هم می توانند وب سایت شما را هک کنند.

پیشگیری بهتر از پشیمانی است (تفاوت HTTP و HTTPS)

بهتر است تا آنجا که می توانند اقدامات امنیتی را لحاظ کنید. تصور کنید که به یک سیستم مدیریت محتوا وابسته هستید و در وب سایت خود پیوسته در حال تبادل داده های حساس هستید، مطمئن شوید که از یک HTTPS Login بهره مند هستید.

با این کار نه تنها مسائل امنیتی را رعایت می کنید بلکه اعتماد کاربران نیز نکته مهم دیگری است که به دست می آورید. از این رو بهتر است که HTTPS Login داشته باشید، با این کار سطح اعتماد کاربران خود را بالا می برید.

آیا HTTPS پرچم سبز رتبه بندی را در اختیار شما می گذارد؟(تفاوت HTTP و HTTPS)

صاحبان کسب و کاری که در مسابقه صنعت تجارت الکترونیک هستند از اهمیت لیدهای تولید کننده یا Generating Leads آگاه هستند. حتی برای یک ثانیه هم حاضر نیستند که رتبه وب سایت آن ها پایین بیاید. پس، اگر شما نیز بخشی از صنعت تجارت الکترونیک هستید، فراموش نکنید که از پروتکل HTTPS استفاده کنید زیرا گوگل همین الان هم زنگ خطر را به صدا در آورده است. HTTPS یکی از نشانه های رتبه بندی است پس اگر نمی خواهید وب سایت شما پایین کشیده شود، سریعاً پروتکل HTTPS را پیاده سازی کنید.

در کتاب خوب های گوگل باقی بمانید!

با این واقعیت آشنا هستید که آن دسته از سایت هایی که سطح بهینه شده ای از امنیت را ارائه می دهند همیشه در کتاب خوب های گوگل باقی می مانند. چه کسی این وب سایت ها را در بالاترین رتبه قرار نمی دهد؟ همه خواهان آن ها هستند. رفتن به HTTPS مزایای بسیاری دارد که بهبود فرآیند سئو سایت تنها یکی از آن هاست. اما این مزایا چه چیزهایی هستند؟ با هم نگاهی به آن ها می اندازیم.

  • ارتقاء رتبه بندی

گوگل تأیید کرده است که رتبه بندی شما ارتقاء و بهبودی چشمگیری را تجربه خواهد کرد اگر پروتکل HTTPS را انتخاب کنید. هیچ انکاری در این نیست. این کار یکی از سیگنال های رتبه بندی است. وقتی در صنعت تجارت الکترونیک فعالیت می کنید، ضروری است که به امنیت مشتریان خود بیندیشید. با احتیاط بازی کنید و نام خود را در کتاب خوب های گوگل حک کنید.بنابراین ارتقا رتبه دیگرتفاوت HTTP و HTTPS است.

  • نگرانی های حریم خصوصی

از آنجایی که HTTPS مانع فضولی کردن طرف های سوم می شود، امن ترین پروتکل برای استفاده است. گوگل به سایت هایی که امن و ایمن هستند رتبه می دهد. وقتی از HTTPS استفاده می کنید، وب سایت شما قابل اعتماد می شود و کاربران شروع به اطمینان به شما می کنند. از آنجایی که HTTPS ارتباطات را رمزگذاری می کند، سطح امنیت و حفاظت افزایش می یابد. داده هایی مانند هیستوری مرورگر، شماره های کارت های اعتباری با پروتکل HTTPS در امنیت کامل حفظ می شوند.

سکه را بریزید(تفاوت HTTP و HTTPS)

سکه همیشه دو سو دارد. ما همیشه یک سوی سکه را می بینیم. اجازه دهید نگاه دقیق تری به سوی دیگر آن بیندازیم. آیا آن دسته از افرادی که در هیچ گونه کسب و کار الکترونیکی و آنلاینی وارد نشده اند نیز به HTTPS نیاز دارند؟

نقل قولی که در ادامه می آید سوال شما را پاسخ می دهد:

 از اول ژانویه ۲۰۱۷ (کروم ۵۶)، تمامی سایت های HTTP که گذرواژه ها یا کارت های اعتباری را انتقال می دهند با عنوان «نا امن» نشانه گذاری می شوند، این بخشی از برنامه بلند مدت برای نشانه گذاری تمامی سایت های HTTP با عنوان « نا امن» است. – به نقل از گوگل

همه چیز درباره اعتماد است! شما تنها زمانی می توانید در بازار باقی بمانید که اعتماد مشتریان را به خود جلب کنید. همین امر در دنیای سایبری هم صادق است. پروتکل HTTPS ارزشمندی وب سایت های شما را افزایش می دهد. اگر گواهی SSL را داشته باشید، اعضاء بیشتر به شما اعتماد می کنند، محتوای منتشر شده شما را همرسانی می کنند، و شما نیز شاهد افزایش مشارکت از سوی آن ها خواهید بود. کاربران احساس امنیت می کنند زیرا هیچ طرف سومی نمی تواند به اطلاعات آن ها دسترسی داشته باشد.

اگر در تجارت الکترونیک فعالیتی ندارید آیا به گواهی SSL نیاز دارید؟(تفاوت HTTP و HTTPS)

فرقی نمی کند که در صنعت تجارت الکترونیک مشغول هستید یا خیر. باید از نقطه نظر کاربران فکر کند. برای مثال، اگر متوجه شوید که سوابق پزشکی شما با دیگران به اشتراک گذاشته شده است چه احساسی خواهید داشت؟ البته که به آن شخص دیگر اعتماد نمی کنید. حال، همین مثال را به دنیای سایبری تعمیم می دهیم. تصورکنید، سوابق پزشکی خود را با شخصی در میان می گذارید، پس باید نگرانی امنیتی داشته باشید. با HTTPS دیگر لازم نیست نگران امنیت داده های خود باشید. هرگونه به اشتراک گذاری و تبادل اطلاعاتی شما در امنیت کامل انجام می شود.

نکته دیگر اینکه اعضا این برداشت را خواهند داشت که شما نگران امنیت آن ها هستید و داده های آن ها برای شما مهم است.

چگونه به HTTPS تغییر پروتکل دهیم؟(تفاوت HTTP و HTTPS)

اگر در مورد پشتیبانی فنی وب سایت خود دانش و اطلاعاتی در اختیار داشته باشید انجام این کار به سادگی آب خوردن است. تمام کاری که باید انجام دهید این است که گام های ساده ای بردارید.

  • با شرکت هاستینگ خود تماس بگیرید و یک گواهی SSL همراه با آدرس IP اختصاصی خریداری کنید.
  • گواهی SSL را نصب کرده و آن را پیکربندی کنید.
  • در صورتیکه احساس کنید دوست دارید به نسخه قدیمی تر بازگردید باید یک بک آپ کامل از وب سایت خود داشته باشید.
  • کدها مختلف مانند Ajax و Javascript را به روز رسانی کنید.
  • پس از آن، باید چند برنامه کاربردی مانند LiteSpeed، Apache web server و غیره را به روز رسانی کنید. افزون بر این، باید توابع مدیر خدمات اینترنتی را به روز رسانی کنید تا به این شکل ترافیک را از HTTP به HTTPS منتقل کنید.
  • شما باید در هر صفحه ۳۰۱ redirects را پیاده سازی و اجرا کنید.
  • اگر از هر گونه ابزار اتوماسیون بازاریابی استفاده می کنید، باید لینک های را به روز رسانی کنید.
  • آخرین گام این است که یک HTTPS در گوگل آنالتیکس و گوگل سرچ کونسول ایجاد کنید.

 

فیشینگ (phishing) چیست؟

/۰ دیدگاه /در /توسط

فیشینگ (phishing) چیست؟

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می شویم و به شعب بانک مراجعه می کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می توانید خطرات احتمالی حمله های فیشینگی را کاهش دهید.

انواع مختلف فیشینگ کدام است؟

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می کند به اطلاعات بانکی شما دست یابد، برخی از معروف ترین روش های فیشینگ عبارت اند از:

فیشینگ با ایمیل های فریبنده

در این روش از حمله های فیشینگ، شخص کلاهبردار با ارسال ایمیل های فریبنده به قربانیانش می کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده اند.

نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی کند اطلاعات بانکی تان را برای آن ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

فیشینگ تلفنی

هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید.

نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

طراحی صفحه ای نظیر درگاه پرداخت بانک

شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی می کند و با قرار دادن این صفحه جعلی در فروشگاه های صوری و با ارائه پیشنهاد های وسوسه کننده خرید سعی می کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می شود و او قادر خواهد بود حساب شما را خالی کند.

امن ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد .

شرکتهای PSP مجاز کشور عبارت اند از:

آسان پرداخت پرشین
الکترونیک کارت دماوند
به پرداخت ملت
پرداخت الکترونیک پاسارگاد
پرداخت الکترونیک سامان
پرداخت نوین آرین
تجارت الکترونیک پارسیان
پرداخت الکترونیک سداد
سایان کارت
فن آوا کارت
کارت اعتباری ایران کیش
شرکت مبنا کارت آریا

نکته: بهترین روش مقابله با این نوع از حمله های فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستم های انتقال وجه معتبر مانند پی پینگ هم می تواند مفید باشد. هر کدام از سایت های بانک ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می کنند هرآدرس دیگری می تواند نشانه یک حمله فیشینگ باشد.

درگاه های پرداخت بانک ها از کد های امنیتی باضریب اطمینان بالا استفاده می کنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.

فیشینگ با دستگاه های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن ها را می پرسند و سپس به راحتی حساب بانکی افراد را خالی می کنند.

نکته:

بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکت ها و سازمان ها هم می تواند به جلب اعتماد بیشتر مشتریان کمک کند.

ربات تلگرام و فیشینگ

ربات های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، شرکت های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

از این رو لازم است تنها به شرکت های معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روش های مناسب را انتخاب کنید.

استفاده از خدمات بانکداری الکترونیک و شرکت های مجاز حوزه فین‌تک می تواند در وقت و پول شما صرفه جویی کرده و هزینه های شما را به میزان قابل توجهی کاهش دهد.

فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.

چگونه می‌توانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟

مهمترین گام هکر در این حملات دریافت اطلاعات شما در یک وبسایت جعلی می باشد . پس باید اولا ایمیل هایی که نمیدانید چه کسی برای شما ارسال کرده را کنار بگذارید . دوما توجه داشته باشید که هکر تمام تلاش خود را کرده تا با جملات وسوسه انگیز نظیر برنده شدن شما و یا بسته شدن حساب شما قصد دارد شما را به سایت مورد نظر رجوع دهد .

پس باید آدرس URL وبسایت هایی که به آنها سر میزنید را بدقت نگاه کنید سپس اقدام به هرگونه عملکردی در آن وبسایت کنید .

برای مثال آدرس URL وبسایت . ما وب سایت گوگل را مثال میزنیم . (بدلیل شناخت همگانی ) . همانطور که اطلاع دارید آدرس اصلی www.google.com می باشد . به عنوان مثال ادرس جعلی می تواند آدرس های زیر باشد :

www.gogle.com

www.googl.com

و غیره . منظور ما از این آدرس این بود که آدرس وب سایت جعلی بسیار شبیه به سایت اصلی می باشد . خب وقتی آدرس شبیه باشه ، هکر ظاهر سایت را هم دقیقا مثل همان وب سایت درست کرده باشد ، هکر به آن چیزی که میخواهد می رسد .

پس حتما به آدرس URL وب سایت هایی که سر میزنید کاملا دقت کنید و کمی هم هوشیار باشید .