چرا به HTTPS نیاز داریم؟

ما به سه دلیل به HTTPS نیاز داریم.

حریم خصوصی، تمامیت، و شناسایی.

اول بیایید درباره حریم خصوصی صحبت کنیم.

من از دوستانم به عنوان مثال استفاده خواهم کرد.
من دارم پیامی به Browserbird می‌فرستم.
اوه نه! پیام رمزگذاری نشده است!
Crab در حال شنود ارتباط و گرفتن پیام است.
و ممکن است از آن برای کارهای بد استفاده کند.
حریم خصوصی یعنی هیچ‌کس نتواند پیام‌های شما را استراق سمع کند.

خرچنگ بد. بد.

وقتی به سایتی بدون HTTPS مرور می‌کنید، ممکن است من در حال شنود رمز عبور شما باشم.

قفل روی نوار URL مرورگر شما به شما می‌گوید که هیچ خرچنگی پشت سر شما نیست.

دلیل شماره ۲: تمامیت.

مثال در راه است!

من یک پیام دیگر به Browserbird می‌فرستم که رمزگذاری نشده است.

اما قبل از اینکه به Browserbird برسد، من پیام را قطع می‌کنم.

من پیام را به روزرسانی می‌کنم تا چیزهای بدی درباره Browserbird بگوید و آن را به او ارسال می‌کنم.

چرا Compugter باید چنین حرف‌هایی درباره من بزند؟

این اغلب به عنوان حمله man-in-the-middle شناخته می‌شود.

و حملات crab-in-the-middle بدترین هستند.

خرچنگ بد. بد.

تمامیت یعنی اینکه پیام در راه رسیدن به مقصد دستکاری نمی‌شود.

من مطمئن می‌شوم که ارتباط شما دستکاری نمی‌شود.

دلیل شماره ۳: شناسایی.

وقت مثال!

شناسایی یعنی من می‌توانم بررسی کنم که این پیام از Compugter می‌آید.

یک امضای دیجیتال متصل به پیام می‌تواند فرستنده را شناسایی کند.
امضای دیجیتال یک متن پایانی آخره ایمیل نیستش که هرکی خواست کپی کنه :)
و وقتی در حال مرور وب هستید، شناسایی به این معناست که سایتی که از آن بازدید می‌کنید واقعاً همان سایتی است که فکر می‌کنید.

HTTPS، از طریق گواهینامه‌های SSL، تضمین می‌کند که شما دقیقاً به گیرنده‌ای که انتظار دارید متصل شده‌اید.

این گواهینامه SSL معتبر است و توسط یک مرجع گواهی معتبر صادر شده است. شما آماده‌اید.

ما به زودی بیشتر درباره گواهینامه‌های SSL و مراجع گواهی صحبت خواهیم کرد، پس در ادامه همراه باشید.

خلاصه اینکه، حریم خصوصی، تمامیت و شناسایی دلایل اصلی اهمیت HTTPS هستند.

بعدی در HowHTTPS.works...

حالا که دلیل آن را می‌دانیم، قدم بعدی درک رمزنگاری متقارن و نامتقارن است. کلمات بزرگ، اما مفاهیم ساده.

ادامه دادن به خواندن