افزایش امنیت کاربران سایت با انتقال پروتکل HTTP به HTTPS

منتشرشده در مقالات هک و امنیت
جمعه, 24 دی 1395 ساعت 20:30

اگر از هاست اشتراکی استفاده می‌کنید می‌توانید از ارتقا استفاده کنید
در مورد گواهینامه‌ها باید توجه داشته باشید که ممکن است این گواهینامه‌ها برای همه تنظیمات ‌هاست قابل اجرا نباشند. مثلاً برخی اوقات یک تأمین کننده هاست وب سایت می‌تواند فقط SSL را در یک سرور اختصاصی پیشنهاد کند. به عبارت دیگر، ممکن است برای استفاده از پروتکل اچ تی تی پی اس، هزینه‌های هاستینگ شما افزایش پیدا کنند.

گاهی اوقات هم گواهینامه به درستی کارش را انجام می‌دهد ولی با مرورگرهای قدیمی مشکل پیدا می‌کند. مثلاً در مورد شرکت Dreamhost باید گفت که مشتری می‌تواند یک آدرس آی پی منحصر به فرد در کنار گواهینامه Let’s Encrypt به هاستش اضافه کند. این کار به کار باعث می‌شود که یک اتصال ایمن بتواند با نسخه‌های مختلف اینترنت اکسپلورر در ویندوز اکس پی و همچنین برخی دستگاه‌های اندروید قدیمی تر سازگاری داشته باشد.

بررسی لاگین و فرآیند بازرسی
بسیاری از وب سایت‌ها برای ثبت نام، تجارت الکترونیک، ثبت نام در خبرنامه، رویدادها و ... به شرکت‌های شخص ثالث وابسته هستند. بیشتر شرکت‌های معتمد و معتبر این صفحات را با اتصال ایمن HTTPS در دسترس کاربران قرار می دهند. در چنین مواقعی، باید مطمئن شد شرکتی که با آن همکاری دارید حتماً به بازدید کنندگان شما همان اتصال ایمنی که مد نظر شما است را ارائه می‌دهد.

بعد از تغییر پروتکل از HTTP به HTTPS، لینک‌های وب سایت را بررسی کنید
پس از اتمام کار حتماً وقت بگذارید و بررسی کنید و ببینید که آیا همه لینک‌های وب سایتتان به درستی کار می‌کنند یا خیر. برای این کار فقط کافی است دستورالعمل‌های تأمین کننده هاست وب سایتتان را دنبال کنید تا مطمئن شوید تمام درخواست‌ها برای دسترسی به یک صفحه ناامن -یعنی HTTP- به‌طور خودکار به یک اتصال ایمن -HTTPS- منتقل می‌شود.
در ضمن توجه داشته باشید که اگر از سرویس Google Search Console استفاده می کنید، حتما باید سایت خود را این بار با آدرس https://example.com تعریف کنید.

استفاده از HTTPS
مدت زمان کوتاهی تا اجرای قوانین سخت‌گیرانه‌تر برای اتصالات ایمن HTTPS زمان باقی مانده است و این در حالی است از آن به بعد، صفحات ناامن با هشدار رو به رو خواهند شد. اگر قبلاً صفحات وب سایتتان را ایمن کرده‌اید، خیلی خوب است و احتمالاً مشکلی نخواهید داشت!

هشدار امنیتی گوگل درباره پروتکل HTTP

منتشرشده در مقالات هک و امنیت
یکشنبه, 23 آبان 1395 ساعت 20:30

یکی از مسائل و مشکلات مهم دیگر هم آن است که معمولاً مردم زمانی که به یک وب سایت دسترسی پیدا می‌کنند دیگر در مورد ایمن بودن یا نبودن آن فکر نمی‌کنند. یعنی مشکل آن است که هشدار دهنده‌های امنیتی مرورگرها در این جور مواقع مشکل دارند که به کاربر وجود هیچ گونه خطری را هشدار نمی‌دهند. به همین دلیل این مسئله از اهمیت بالایی برخوردار است.

در نتیجه گوگل می‌خواهد وب سایت‌هایی که از HTTP استفاده می‌کنند را به پروتکل امن HTTPS سوق دهد. در پروتکل HTTPS از رمزگذاری SSL/TLS برای ارسال داده‌ها استفاده می‌شود. یعنی زمانی که یک فرد اطلاعات حساب بانکی و جزئیات کارت اعتباری خود را وارد می‌کند، این اطلاعات به صورت کاراکترهای رمزنگاری شده در می‌آیند و سپس در شبکه ارسال می‌شوند لذا اگر کسی هم اصطلاحا اقدام به Sniff کردن اطلاعات کند، چیزی از آن ها سر درنخواهد آورد. در همین راستا، ظاهراً تعداد زیاد و قابل توجهی از وب سایت‌ها در حال حاضر به استفاده از HTTPS روی آورده‌اند و این تعداد به‌ طور پیوسته در حال افزایش است. به گفته ی تیم امنیت گوگل:

از ابتدای ژانویه سال 2017 قرار است وب سایت‌هایی که با استفاده از پروتکل HTTP اطلاعات کاربرانشان را به صورت ناامن منتقل می‌کنند را نشانه گذاری کنیم که این کار بخشی از برنامه بلند مدت ما برای مشخص کردن تمام سایت‌های ناامن HTTP است. ما در حال حاضر به نقطه عطفی رسیده‌ایم که نیمی از صفحات دسکتاپ کروم در HTTPS لود می‌شوند.

در ماه‌های آینده گوگل به‌طور گسترده از برچسب هشدار «ناامن» برای تشویق و افزایش آگاهی از ایمن پایین صفحات وب HTTP در گوگل کروم استفاده خواهد کرد. در ابتدا هشدار HTTP در حالت ناشناس (Incognito) نمایش داده خواهد شد و سپس برای تمام وب سایت‌ها به نمایش در خواهد آمد.

HTTPS مزایای زیادی نسبت به اتصال HTTP دارد و به حفاظت از اطلاعات شخصی شما کمک می‌کند. البته این تنها گوگل نیست که استفاده از HTTPS را ترویج می‌کند. چند ماه قبل وب سایت میزبان وردپرس (WordPress) نیز تمام وب سایت‌هایش را به صورت رایگان به HTTPS تغییر داد. در صورت تمایل به کسب اطلاعات بیشتر در مورد پروتکل اچ تی تی پی اس، به آموزش پروتکل امن SSL: سیگنالی هر چند کوچک برای رنکینگ بهتر سایت در سکان آکادمی مراجعه نمایید.

گوگل اعلام کرده که این شرکت قصد دارد اقداماتی برای افزایش آگاهی در مورد خطرات استفاده از وب سایت‌هایی که از پروتکل HTTP برای انتقال داده‌ها استفاده می‌کنند (HyperText Transfer Protocol)، انجام دهد. به همین دلیل است که گوگل در صدد است تا یک برچسب Not Secured یا «نا امن» در کرم اضافه کند که به کاربران در مورد استفاده از HTTP هشدار می‌دهد.

هر روز دنیا شاهد به وجود آمدن روش‌های جدیدتری برای سرقت اطلاعات در اینترنت هستیم. پروتکل HTTP در حال حاضر توسط بسیاری از وب سایت‌ها مورد استفاده قرار می‌گیرد که محیطی بسیار خوب برای افراد سود جو فراهم می‌کند تا کار خود را به راحتی انجام دهند. به همین دلیل گوگل قصد دارد به هر نحوی که شده اتصال HTTP را از دور خارج کند.

علت این کار آن است که پروتکل HTTP به هیچ وجه امن محسوب نمی‌شود؛ به عبارت دیگر، در یک سایتی که اقدام به استفاده از پروتکل HTTP می کند، رمز عبور، جزئیات اطلاعات کارت‌های اعتباری و ... که کاربر تایپ می‌کند به صورت متن ساده در تمام اینترنت پخش می‌شود و یک فرد بامهارت متوسط هم قادر خواهد بود به تمام این اطلاعات دسترسی پیدا کرده و آن‌ها را مورد سوء استفاده قرار دهد!

البته موضوع فقط به کارت‌های اعتباری ختم نمی‌شود. در واقع سایتی که از HTTP استفاده می‌کند، پیش از آن که توسط کامپیوتر شما به نمایش در آید ممکن است توسط یک فرد اصلاح شده و تغییر پیدا کند.

چگونگی فعال کردن SSL در فایرفاکس

منتشرشده در اخبار روز فناوری
دوشنبه, 05 مهر 1395 ساعت 00:00

SSL) Secure Sockets Layer) اجازه اتصال امن به وب‌سایت ها را امکان‌پذیر میسازد،

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد