اگر میخواهید امن بماید همیشه با HTTPS باشید
آفتابنیوز : آفتاب: افزونهی HTTPS Everywhere برای مرورگر فایرفاکس، برنامهای است که با رمزگذاری ترافیک اینترنت کاربران که میان مرورگر و وبسروها در تبادل هستند، به ارتقای امنیت ارتباطات آنلاین آنها کمک میکند.
با HTTPS فرایند تبادل اطلاعات میان کاربر و یک وبسایت یا سرویس آنلاین، محرمانه باقی میماند و چون روی این پروتکل امن، مرورگر کاربر دائماً در حال تایید هویت و چک کردن وضعیت وبسرور است، راهی برای نفوذ هکرها و قرار گرفتن آنها در میانه مسیر ارتباطی باقی نمیماند.
بنیاد Electronic Frontier از موسسات فعال در زمینه آزادی بیان آنلاین و از مدافعان حق ناشناسماندن در اینترنت در پروژهای مشترک با کمپانی TOR که از سازمانهای موثر در توسعه فیلترشکنها و ابزارهای عبور از سد سانسور آنلاین است، به تازگی نسخهای جدید از نرمافزاری ارائه کردهاند که میتواند امکان اتصال کاربران به بسیاری از وبسایتهای مهم از طریق HTTPS را فعال کند.
این نرمافزار در قالب افزونهای برای مرورگر فایرفاکس ارائه شده است که با مراجعه به این لینک میتوانید آن را دریافت کنید.
افزونهی HTTPS Everywhere امکان اتصال امن به بیش از هزار وبسایت را برای کاربران فراهم میکند و با نصب کردن آن، وقتی مثلا گوگل دات کام را در آدرسبار خود تایپ کنید، بهصورت اتومایتک به نسخه امن وبسایت هدایت خواهید شد.
اکثر سرویسهای بانکی و مالی آنلاین، بهصورت پیشفرض از HTTPS استفاده میکنند، اما هنوز برای بسیاری از وبسایتها این امکان فعال نشده و این همان ضعفی است که این افزونه برطرفش میکند و بهطور چشمگیری از ضریب آسیبپذیری امنیتی ارتباطات آنلاین شما میکاهد.
توییتر از اواسط مارس ۲۰۱۱ HTTPS را به صورت اتوماتیک برای همه کاربرانش فعال کرد و فیسبوک نیز از اواخر ژانویه ۲۰۱۱ این امکان را به کاربرانش داده که بتوانند از طریق HTTPS به وبسایت وصل شوند.
اما نکته اساسی اینجاست که برای استفاده از HTTPS در توییتر، جیمیل، فیسبوک یا هر سرویس دیگری، باید با مراجعه به تنظیمات آن را فعال کنید، در حالی که این افزونه به صورت اتوماتیک برای بسیاری از سرویسها این کار را خواهد کرد و نیازی به اقدام مستقیم کاربر نیست.
سرچ گوگل، وردپرس، ویکیپدیا، توییتر، فیسبوک، یوتیوب، نیویورکتایمز، PayPal و سرویس کوتاهکننده لینک bit.ly از جمله وبسایتهایی هستند که توسط این افزونه پشتیبانی میشوند.
HTTPS چیست و چه مزایایی نسبت به HTTP دارد؟
HTTP یا پروتکل انتقال هایپرتکست، اگرچه توسط اکثر سایتهای موجود در دنیا استفاده میشود، اما پروتکل امنی نیست. راه فهمیدن این که اتصال شما به یک وبسایت از طریق HTTPS برقرار شده یا نه، نگاه به آدرسبار مرورگر است. صرفنظر از اینکه از فایرفاکس استفاده میکنید، یا گوگلکروم یا حتی اینترنت اکسپلورر (که ناامنترین مرورگر جهان است) با نگاه به آدرسبار خواهید دید که آدرس یک وبسایت مشخص با http شروع میشود یا https.
وبسایتها برای ارائه سرویس به کاربر، با مرورگرها مکالمهمیکنند و فقط در حالتی که روی HTTPS هستید، وبسایت و وبسرور بهصورت پیوسته چک میکنند که این مرورگر شما باشد که در گفتوگو با سرور است.
HTTPS در واقع یک کانال امن ارتباطی است، چون از پروتکلهای رایج برای تبادل اطلاعات استفاده نمیکند و دقیقاً به همین خاطر است که میتواند تضمینکننده برقراری ارتباط امن با سرور مشخصی باشد که سایت مورد نظر شما روی آن قرار گرفته.
HTTPS ترافیک اینترنت یک سیستم یا شبکهکامپیوتری را بهگونهای یکتا رمزگذاری میکند که بازگشایی و رویت بستههای داده به سادگی برای یک نگاه ثالث ممکن نباشد. وقتی از HTTPS استفاده میکنید همه بار ترافیکی ارتباطات آنلاینتان از تونلی میگذرد که به شدت حفاظتشده است.
هنگام استفاده از وایفای رایگان HTTPS را از یاد نبرید
استفاده از HTTPS بهخصوص در مواقعی که از کانکشنهای باز رایگان و بدون پسورد وایرلس استفاده میکنید، اهمیتی حیاتی پیدا میکند.
در WiFiهای باز، نفوذ به سیستم کاربر خیلی سادهتر است. وقتی مثلاً در کافهای نشستهاید و از WiFi رایگانش استفاده میکنید، اگر از طریق HTTPS وارد مثلا صفحهفیسبوک یا توییترتان نشوید، بیشباهت به این نیست که لپتاپتان را کلاً در اختیار کسی که روی میز بغلی یا پشت سرور نشسته قرار دهید.
هرکسی که به سیگنال یک شبکه وایرلس باز دسترسی دارد، به سادگی میتواند ترافیک شبکه را مانیتور کند. اما اگر روی همین شبکه باز، شما از HTTPS استفاده کنید، کل ترافیک دادههایتان روی اینترنت بهگونهای یکتا رمزگذاری میشود و در چنین شرایطی رمزگشایی از ترافیک که حالا تبدیل به جریانی از بایتهای تصادفی شده، تنها با در اختیار داشتن کدهای مولد آن ممکن خواهد بود، که در دسترس کسی نیست.
اچتیتیپیاس اما بهطور چشمگیری از ضریب آسیبپذیری سیستمهای کامپیوتری میکاهد و از گیر افتادن در دام حملات «مرد در میانه» (Man in the Middle Attacks) و Sniffing جلوگیری میکند. در حملات اسنیفینگ، هکرها با بررسی ترافیک داده میان مرورگر و وبسرورهای مشخص، نقاط ضعف و آسیبپذیریها را شناسایی میکنند و از طریقآنها وارد میشوند.
اگر میخواهید در هنگام ارتباط با همه وبسایتهای مهم روی HTTPS باشید، HTTPS Everywhere یکی از بهترین برنامهها است و کاربری آن بسیار ساده و همهفهم است.
HTTPS Everywhere را از اینجا دانلود کنید.
با HTTPS فرایند تبادل اطلاعات میان کاربر و یک وبسایت یا سرویس آنلاین، محرمانه باقی میماند و چون روی این پروتکل امن، مرورگر کاربر دائماً در حال تایید هویت و چک کردن وضعیت وبسرور است، راهی برای نفوذ هکرها و قرار گرفتن آنها در میانه مسیر ارتباطی باقی نمیماند.
بنیاد Electronic Frontier از موسسات فعال در زمینه آزادی بیان آنلاین و از مدافعان حق ناشناسماندن در اینترنت در پروژهای مشترک با کمپانی TOR که از سازمانهای موثر در توسعه فیلترشکنها و ابزارهای عبور از سد سانسور آنلاین است، به تازگی نسخهای جدید از نرمافزاری ارائه کردهاند که میتواند امکان اتصال کاربران به بسیاری از وبسایتهای مهم از طریق HTTPS را فعال کند.
این نرمافزار در قالب افزونهای برای مرورگر فایرفاکس ارائه شده است که با مراجعه به این لینک میتوانید آن را دریافت کنید.
افزونهی HTTPS Everywhere امکان اتصال امن به بیش از هزار وبسایت را برای کاربران فراهم میکند و با نصب کردن آن، وقتی مثلا گوگل دات کام را در آدرسبار خود تایپ کنید، بهصورت اتومایتک به نسخه امن وبسایت هدایت خواهید شد.
اکثر سرویسهای بانکی و مالی آنلاین، بهصورت پیشفرض از HTTPS استفاده میکنند، اما هنوز برای بسیاری از وبسایتها این امکان فعال نشده و این همان ضعفی است که این افزونه برطرفش میکند و بهطور چشمگیری از ضریب آسیبپذیری امنیتی ارتباطات آنلاین شما میکاهد.
توییتر از اواسط مارس ۲۰۱۱ HTTPS را به صورت اتوماتیک برای همه کاربرانش فعال کرد و فیسبوک نیز از اواخر ژانویه ۲۰۱۱ این امکان را به کاربرانش داده که بتوانند از طریق HTTPS به وبسایت وصل شوند.
اما نکته اساسی اینجاست که برای استفاده از HTTPS در توییتر، جیمیل، فیسبوک یا هر سرویس دیگری، باید با مراجعه به تنظیمات آن را فعال کنید، در حالی که این افزونه به صورت اتوماتیک برای بسیاری از سرویسها این کار را خواهد کرد و نیازی به اقدام مستقیم کاربر نیست.
سرچ گوگل، وردپرس، ویکیپدیا، توییتر، فیسبوک، یوتیوب، نیویورکتایمز، PayPal و سرویس کوتاهکننده لینک bit.ly از جمله وبسایتهایی هستند که توسط این افزونه پشتیبانی میشوند.
HTTPS چیست و چه مزایایی نسبت به HTTP دارد؟
HTTP یا پروتکل انتقال هایپرتکست، اگرچه توسط اکثر سایتهای موجود در دنیا استفاده میشود، اما پروتکل امنی نیست. راه فهمیدن این که اتصال شما به یک وبسایت از طریق HTTPS برقرار شده یا نه، نگاه به آدرسبار مرورگر است. صرفنظر از اینکه از فایرفاکس استفاده میکنید، یا گوگلکروم یا حتی اینترنت اکسپلورر (که ناامنترین مرورگر جهان است) با نگاه به آدرسبار خواهید دید که آدرس یک وبسایت مشخص با http شروع میشود یا https.
وبسایتها برای ارائه سرویس به کاربر، با مرورگرها مکالمهمیکنند و فقط در حالتی که روی HTTPS هستید، وبسایت و وبسرور بهصورت پیوسته چک میکنند که این مرورگر شما باشد که در گفتوگو با سرور است.
HTTPS در واقع یک کانال امن ارتباطی است، چون از پروتکلهای رایج برای تبادل اطلاعات استفاده نمیکند و دقیقاً به همین خاطر است که میتواند تضمینکننده برقراری ارتباط امن با سرور مشخصی باشد که سایت مورد نظر شما روی آن قرار گرفته.
HTTPS ترافیک اینترنت یک سیستم یا شبکهکامپیوتری را بهگونهای یکتا رمزگذاری میکند که بازگشایی و رویت بستههای داده به سادگی برای یک نگاه ثالث ممکن نباشد. وقتی از HTTPS استفاده میکنید همه بار ترافیکی ارتباطات آنلاینتان از تونلی میگذرد که به شدت حفاظتشده است.
هنگام استفاده از وایفای رایگان HTTPS را از یاد نبرید
استفاده از HTTPS بهخصوص در مواقعی که از کانکشنهای باز رایگان و بدون پسورد وایرلس استفاده میکنید، اهمیتی حیاتی پیدا میکند.
در WiFiهای باز، نفوذ به سیستم کاربر خیلی سادهتر است. وقتی مثلاً در کافهای نشستهاید و از WiFi رایگانش استفاده میکنید، اگر از طریق HTTPS وارد مثلا صفحهفیسبوک یا توییترتان نشوید، بیشباهت به این نیست که لپتاپتان را کلاً در اختیار کسی که روی میز بغلی یا پشت سرور نشسته قرار دهید.
هرکسی که به سیگنال یک شبکه وایرلس باز دسترسی دارد، به سادگی میتواند ترافیک شبکه را مانیتور کند. اما اگر روی همین شبکه باز، شما از HTTPS استفاده کنید، کل ترافیک دادههایتان روی اینترنت بهگونهای یکتا رمزگذاری میشود و در چنین شرایطی رمزگشایی از ترافیک که حالا تبدیل به جریانی از بایتهای تصادفی شده، تنها با در اختیار داشتن کدهای مولد آن ممکن خواهد بود، که در دسترس کسی نیست.
اچتیتیپیاس اما بهطور چشمگیری از ضریب آسیبپذیری سیستمهای کامپیوتری میکاهد و از گیر افتادن در دام حملات «مرد در میانه» (Man in the Middle Attacks) و Sniffing جلوگیری میکند. در حملات اسنیفینگ، هکرها با بررسی ترافیک داده میان مرورگر و وبسرورهای مشخص، نقاط ضعف و آسیبپذیریها را شناسایی میکنند و از طریقآنها وارد میشوند.
اگر میخواهید در هنگام ارتباط با همه وبسایتهای مهم روی HTTPS باشید، HTTPS Everywhere یکی از بهترین برنامهها است و کاربری آن بسیار ساده و همهفهم است.
HTTPS Everywhere را از اینجا دانلود کنید.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید