چرا به HTTPS نیاز داریم؟

سه تا دلیل مهم داریم که به HTTPS نیاز داریم.

حریم خصوصی، یکپارچگی و شناسایی.

اول از همه، بریم سراغ حریم خصوصی.

من از دوستام به عنوان مثال استفاده می‌کنم.
من دارم یه پیام واسه مرورگر پرنده می‌فرستم.
وای نه! پیام رمزگذاری نشده!
خرچنگ داره یواشکی گوش میده و پیام رو می‌دزده!
احتمالاً می‌خواد ازش سوء استفاده کنه.
حریم خصوصی یعنی هیچ‌کس نتونه دزدکی به حرفات گوش بده.

خرچنگ بدجنس!

وقتی یه سایت رو بدون HTTPS باز می‌کنی، من می‌تونم پسوردت رو یواشکی ببینم.

اون قفلی که تو نوار آدرس مرورگرت هست، بهت میگه خیالت راحت باشه، کسی اون بالا نیست که فضولی کنه.

دلیل شماره دو: یکپارچگی.

الان یه مثال می‌زنم!

دوباره دارم یه پیام واسه مرورگر پرنده می‌فرستم، ولی رمزگذاری نشده.

اما قبل از اینکه برسه دست مرورگر پرنده، من پیام رو می‌گیرم.

من پیام رو عوض می‌کنم تا یه چیز بد درباره مرورگر پرنده بگه و بعد می‌فرستمش واسه اون.

چرا کامپیوتر باید همچین حرفی درباره من بزنه؟

به این میگن حمله 'مرد میانی'.

و حمله 'خرچنگ میانی' از همه بدتره!

خرچنگ بدجنس!

یکپارچگی یعنی هیچ‌کس وسط راه پیام رو دستکاری نکنه.

من مطمئن میشم کسی تو ارتباطاتت دست نبره.

دلیل شماره سه: شناسایی.

وقت مثاله!

شناسایی یعنی من بتونم بفهمم این پیام واقعاً از طرف کامپیوتر اومده.

یه امضای دیجیتال که به پیام وصل شده، می‌تونه فرستنده رو نشون بده.
اون چیزی که ته ایمیل‌هاتون می‌نویسید، امضای دیجیتال نیست. هر کسی می‌تونه اون رو کپی کنه ;)
وقتی هم داری تو وب می‌چرخی، شناسایی یعنی سایتی که داری می‌بینی همون سایتیه که فکر می‌کنی.

HTTPS با گواهی‌های SSL خیالت رو راحت می‌کنه که دقیقاً به همون کسی وصل شدی که می‌خواستی.

این گواهی SSL معتبره و یه مرجع درست و حسابی صادرش کرده. خیالت تخت!

به زودی بیشتر درباره گواهی‌های SSL و این مراجع صدور گواهی حرف می‌زنیم، پس با ما باش.

خلاصه اینکه، حریم خصوصی، یکپارچگی و شناسایی مهم‌ترین دلایلی هستن که HTTPS اینقدر اهمیت داره.

بعدی در HowHTTPS.works...

حالا که فهمیدیم چرا، بریم سراغ قسمت بعدی...

ادامه مطلب