با وجود پروتکل HTTPS چرا شبکه ی اینترنت هنوز امنیت خود را ندارد؟
نگاهی به پروتکل امنیتی HTTPS
امروزه بیشتر ترافیک اینترنت و شبکه ی جهانی بر بستر پروتکل HTTPS فراخوانی می شود که این امر باعث می شود تا یک ارتباط “امن” داشته باشیم. در واقع گوگل اعلام کرده است که وبسایت ها و آدرس های اینترنتی بدون HTTPS امن نیستند! به نظر شما با این موارد گفته شده چرا هنوز در اینترنت ویروس ، حملات فیشینگ و دیگر موارد ناامین مشاهده می شود؟ ما قصد داریم در این مقاله به شما عزیزان بصورت کامل توضیح دهیم که چرا هنوز با وجود پروتکل امنیتی HTTPS اینترنت امن نیست و آلودگی در آن مشاهده می شود. با تک تیپ همراه باشید!
پیشنهادی : پروتکل امنیتی WPA3 چیست و چگونه در شبکه های وایفای استفاده می شود؟
وبسایت های امن ، تنها یک ارتباط امن دارند
اگر شما یکی از کاربران مرورگر کروم باشید هنگامی که وارد یک وبسایت امن شوید خواهید دید که در قسمت آدرس بار نوشته ی “Secure” با رنگ سبز نمایش داده می شود. این مورد زمانی رخ می دهد که وبسایت مورد نظر از پروتکل امنیتی HTTPS استفاده می کند. در نسخه های جدید کروم شما تنها یک آیکون خاکستری بدون متن Secure را مشاهده خواهید کرد.
اما اینکه باید همگی از HTTPS استفاده کنیم به دلیل این است که اینترنت بصورت پیشفرض باید یک بستر امن داشته باشد. یکی دیگر از راه های شناخت وبسایت های غیرامن یا وبسایت هایی که از پروتکل HTTPS استفاده نمی کنند زمانی است که با مراجعه به وبسایت مورد نظر با مرورگر کروم شما عبارت “Not Secure” را در قسمت آدرس اینترنتی مشاهده خواهید کرد ، این بدان معناست که وبسایت مورد نظر از پروتکل HTTP استفاده می کند. این موضوع در مرورگر فایرفاکس هم مشابه است ، زمانی که شما یک وبسایت امن را مشاهده می کنید ، یک آیکون قفل که سبز رنگ است به شما نمایش داده می شود ، در غیراینصورت چیزی برای نمایش در قسمت آدرس اینترنتی وجود ندارد.
HTTPS از عوامل و فرآیند های مخفی جلوگیری می کند
این پروتکل به خودی خود واقعا کاربردی است ، اما همه چیز را امن نمی کند! عبارت HTTPS خلاصه شده ی Hypertext Transfer Protocol Secure می باشد که تنها تفاوت آن با پروتکل HTTP این است که یک Secure در آخر خود به معنای امن و امنیت دارد.
این رمزگذاری امنیتی باعث شده است تا در هنگام انتقال اطلاعات و یا وارد کردن اطلاعات ، افراد نتواند از اطلاعات شما سوء استفاده کنند. برای مثال ، هیچ کس نمی تواند اطلاعات پرداختی که در وبسایت درحال وارد کردن هستید ، به آن دسترسی داشته باشد ، مگر اینکه ی صفحه ی مورد نظر شما فیشینگ بوده و شما مورد حمله قرار گرفته باشید.
بطور خلاصه ، HTTPS تضمین می کند که ارتباط بین شما و بسایت مورد نظر امن است. هیچ کس نمی تواند در آن لحظه به ارتباط شما دسترسی پیدا کند و داده ها را دستکاری کند ، این تنها مزیت و خاصیت این پروتکل امنیتی است.
پیشنهادی : آموزش جلوگیری از پخش خودکار ویدیوها در مرورگر فایرفاکس
این به معنای امنیت کامل یک وبسایت نیست!
همانطور که گفته شد ، برای امنیت همه ی مان با توجه به ویژگی هایی که این پروتکل امنیتی دارد باید همه ی وبسایت ها از HTTPS استفاده کنند. عبارت “امن” یا “Secure” که مرورگر ها نمایش می دهند به معنای این نیست که محتویات وبسایت امن هستند ، چرا که به معنای این است که وبسایت مورد نظر یک گواهینامه SSL برای وبسایت خود خریداری کرده تا بتواند وبسایت خود را بر بستر پروتکل HTTPS فرخوانی کند.
برای مثال ، در یک وبسایت فایل های ویروسی و آلوده ای وجود دارد اما این فایل ها در هر صورت با استفاده از HTTPS جابجا و ارسال می شوند. پس همانطور که مشخص شد این پروتکل نشان دهنده ی امنیت کل وبسایت مورد نظر نیست.
یا برای مثالی دیگر که امروز بیشتر مشاهده شده است این است که فردی با خرید یک دامنه یا آدرس اینترنتی و ثبت آن ، اقدام به خرید گواهینامه SSL برای آدرس مورد نظر می کند و با توجه به اینکه آدرس وبسایت برای مثال www.bank.com است یک صفحه ی جعلی ساخته و می تواند با فریب دادن افراد اطلاعات بانکی شان بدزدد.
HTTPS هنوز نکات مثبت خود را دارد
با وجود اینکه مرورگر ها علامت امن بودن را نشان می دهد و سال هاست این موضوع ادامه دارد باید بدانید که این پروتکل تنها بخشی از مشکلات امنیتی را برای ما حل می کند. چرا که نمی تواند بصورت کامل از حملات اینترنتی مانند “فیشینگ” (که در بالا گفته شد) را جلوگیری کند.
اما در هر صورت انتقال و رفتن به سمت HTTPS یک قدم برای جلوگیری از پیش آمدن مشکلات امنیتی است. با توجه به Google’s statistics و توضیحات داده شده ، تقریبا ۸۰% از صفحات اینترنتی که در مرورگر کروم بارگذاری می شوند خوشبحتانه بر بستر HTTPS هستند و کاربران کروم ۸۸% از اینترنت را با این پروتکل امنیتی فراخوانی می کنند.
این موضوع باعث می شود تا هکر ها یا مجرمان نتوانند به راحتی اقدام به سرقت اطلاعات افراد کنند ، حتی این موضوع در وایفای های عمومی هم نیز صدق می کند. با امنیت کامل و ایمنسازی اینترنت استفاده از Wi-Fi هم برای ما نمی تواند خیلی خطرساز باشد.
برای مثال ، شما به یک وایفای عمومی متصل شده و درحال دانلود فایل برای مثال setup.exe (فایل نصبی) هستید ، اگر اتصال شما بصورت HTTP باشد اپراتور وایفای می تواند بجای فایل مورد نظر یک فایل ویروسی به شما ارسال کند اما اگر اتصال شما بصورت HTTPS باشد ، ارتباط شما امن است و هیچ کس نمی تواند دستی در دانلود فایل شما ببرد.
این موضوع می تواند کمی مهم باشد اما هنوز نمی تواند بصورت کلی ما را امن نگه دارد. با مطالعه مقالات زیر امنیت خود را افزایش دهید :