article

پروتکل امن HTTPS و رمزنگاری SSL چیست؟

web-ssl-https

همان طور که می دانیم اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP (مخفف Hyper Text Transfer Protocol) انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن و سایر اطلاعات چندرسانه ای را در وب منتقل می کنند که این داده ها به دلیل خام بودن و رمزنگاری نشدن برای افراد سوم شخص قابل خواندن هستند، به طور مثال اگر کلمه عبور خود را در بستر این پروتکل از صفحه مرورگر به سرور یک سایت ارسال کنیم ممکن است از طریق سرویس دهنده اینترنت یا اشخاص دیگری که به صورت مجاز یا غیر مجاز به ترافیک شبکه ما دسترسی دارند، قابل روئیت باشد (به فرض با استفاده از برنامه هایی تحت عنوان Sniffer)، لذا استفاده از پروتکل HTTP از لحاظ امنیتی برای انجام کارهایی که با اطلاعات حساس از جمله حساب های بانکی و رمزهای مشتریان سر و کار دارند به هیچ وجه شیوه مناسبی نیست، از این رو بانک ها، فروشگاه های اینترنتی و در کل سایت هایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکل دیگری به نام HTTPS (مخفف Hyper Text Transfer Protocol Secure) جهت انتقال داده های رمزنگاری شده به شیوه SSL (مخفف Secure Sockets Layer) استفاده می کنند.

پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟


HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (Encrypt) و انتقال اطلاعات رمزنگاری شده فراهم می شود، به لحاظ تخصصی در HTTP در حالت پیش فرض پورت 80 مورد استفاده قرار می گیرد در حالی که در HTTPS این پورت 443 است، از طرفی همانطور که گفتیم در HTTP داده ها به صورت ساده و خوانا هستند اما در HTTPS رمزنگاری داده ها به وسیله لایه SSL و نسل جدید آن یعنی TLS (مخفف Transport Layer Security) انجام می شود.

SSL به چه معناست؟


SSL مخففی است از سرواژه های Secure Sockets Layer و در اصطلاح به استاندارد رمزنگاری و انتقال داده ها در وب اطلاق می شود، SSL را ابتدا شرکت Netscape به منظور نقل و انتقال امن و رمز نگاری شده اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، گوگل کروم، سافاری و اپرا از آن  پشتیبانی می کنند، همچنین در این رابطه شرکت هایی وجود دارند که گواهی SSL ارائه می کنند.

شیوه رمزنگاری اطلاعات در SSL به چه صورت است؟


در بیانی ساده الگوریتم SSL اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی (Public Key) و کلید خصوصی (Private Key) که این ساز و کار را در اصطلاح PKI یا Public Key Infrastructure می گویند، بر این اساس پس از ارائه درخواست دریافت URL از طرف مرورگر (یا هر Client دیگری) به سرور در بستر اتصال امن، سرور کلید عمومی را به همراه پارامترهای شناسایی گواهی SSL خود با امضای دیجیتال در اختیار مرورگر قرار می دهد، کلید عمومی برای افراد سوم شخص دست یافتنی اما رمزنگاری شده و فاقد استفاده است، کلید خصوصی مقادیر رمزنگاری شده ای است که صرفا در اختیار سرور بوده و به صورت محفوظ نگهداری می شود.
در طی فرآیند برقراری ارتباط امن و به اصطلاح "دست دادن" (Handshake) بین دو طرف مرورگر وضعیت اعتبار گواهی را با بانکی که برایش تعریف شده می سنجد و در صورت مورد تایید بودن پیام پذیرش را به سرور ارسال می کند، در این هنگام سرور نشست SSL Encrypte را شروع کرده و با شروع نشست اطلاعات رمزنگاری شده رد و بدل می شوند.
SSL Handshake
نکته 1: کلید عمومی و کلید خصوصی به همدیگر مرتبط بوده و هر کدام به تنهایی کارایی نخواهند داشت.
نکته 2: از نظر فنی مراحل دیگری نیز در این فرآیند اتفاق می افتد، به طور مثال پس از تائید اعتبار گواهی SSL، مرورگر از کلید عمومی برای ایجاد Pre-Master Key استفاده و این کلید را به سرور ارسال می کند و در صورتی که این کلید مورد تائید سرور باشد ساز و کار Shared Secret شکل می گیرد که به معنی استفاده دو سمت (مرورگر و سرور) از عبارت رمزی شده مشترک برای حفاظت بستر ارتباط امن است.
نکته 3: گواهی SSL تحت فایل های خاصی که توسط شرکت های معتبر (Certification Authorities یا به اختصار CA) شناخته می شوند ایجاد می شود و لذا در صورتی که شخصی به هر طریق کلید عمومی خود را جایگزین کلید مرورگر کند، به جهت وجود این ساز و کار عملا درخواست او از طرف سرور رد خواهد شد.

چگونه مطمئن شویم که سایت از پروتکل امن استفاده می کند؟


چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند، فاکتور دیگر وجود عبارت HTTPS در ابتدای آدرس آن سایت است، باید دقت کنیم که برای برخی از سایت ها (بخصوص سایت های داخلی) ممکن است ابتدا نیاز به ثبت دستی گواهی آنها در بانک اطلاعاتی مرورگر باشد، متاسفانه اینگونه مشکلات گاهی به دلیل مسائل تحریم و گاهی به دلیل شخصی بودن ارائه کننده گواهی به وجود می آید.

چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟


بعضا ممکن است با صفحاتی روبرو شویم که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آنها پیام هشدار نمایش دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ و زمان سیستم ما از زمان حقیقی عقبتر یا حتی جلوتر باشد که در این صورت با اصلاح تاریخ و زمان مشکل برطرف می شود، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مدیریت سایت ارتباط دارد و امکان رفع مشکل توسط کاربر میسر نیست.

چگونه برای سایت خود گواهی SSL تهیه کنیم؟


برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود نیاز به تهیه گواهی معتبر SSL داریم، معمولا این گواهی از طریق نمایندگی ها و سرویس دهندگان هاست قابل خریداری است که با یک جستجوی ساده در وب با لیست بلندبالایی از این شرکت ها روبرو خواهیم شد، گواهی SSL در انواع مختلف ارائه می شود که از صرف رمزنگاری داده ها تا تائید کامل اعتبار سایت و شرکت متغیر هستند که این موضوع در مدت زمان و مدارک مورد نیاز جهت فعال سازی گواهی و هزینه نهایی آن موثر خواهد بود، اگر صرفا نیاز به رمزنگاری داده ها و حفظ امنیت اطلاعات داریم، معمولا روند تهیه گواهی SSL به صورت آنی، بدون نیاز به ارائه مدارکی خاص و با هزینه کمتر انجام می گیرد، اما برای سایر انواع گواهی ها بسته به اعتباری که به برند ما می بخشند، ممکن است نیاز به مدت زمانی خاص، ارائه مدارک معتبر هویتی یا حتی ثبت شرکت (شخص حقوقی) باشد، علاوه بر این موارد به لحاظ فنی به سروری با قابلیت پشتیانی از SSL و یک IP اختصاصی احتیاج خواهیم داشت، البته نگران نباشید، اغلب شرکت های میزبان سایت به لحاظ فنی چنین قابلیتی را فراهم می کنند، همچنن مشکل تهیه IP اختصاصی با فعال بودن امکانی تحت عنوان SNI (مخفف Server Name Indication) قابل حل است، در صورت فعال بودن SNI در سرور می توان با استفاده از یک IP به سایت های مختلفی امکان استفاده از گواهی SSL را داد، بنابراین جهت جلوگیری از هزینه های اضافی بهتر است قبل از خرید گواهی SSL، در این زمینه به دقت تحقیق، بررسی و با پشتیبانی سرور سایت خود مذاکره داشته باشید.

چند نکته در خصوص HTTPS


- اگرچه HTTPS و رمزنگاری SSL امن و قابل اطمینان است اما به دلیل وجود محدودیت هایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است، لذا برای افزایش کارایی در صورتی که با مشکل کندی مواجه بودیم می توانیم تنها در صفحاتی از این پروتکل استفاده کنیم که اطلاعات حساسی در آنها رد و بدل می شود.
- در استفاده از پروتکل HTTPS دقت داشته باشیم نباید محتوایی از قسمت HTTP سایتمان را در صفحات HTTPS استفاده کنیم، به طور مثال نباید فایل تصویر را که قسمت src آن با آدرس http://yoursite.com شروع می شود در صفحه ای که به صورت https://yoursite.com است وارد کنیم، در این صورت مرورگر پیام هشداری مبنی بر امن نبودن اتصال به کاربر نمایش خواهد داد، برای رفع این حالت هم می توانیم کلیه فایل ها را به صورت آدرس مطلق با https درج کنیم، هم اینکه فایل ها را به صورت آدرس دهی نسبی به طور مثال به صورت
../images/logo.png
استفاده کنیم.
- علاوه بر SSL که استاندارد معمول و متداول در خصوص رمزنگاری داده ها در وب است، ممکن است با عبارت دیگری تحت عنوان TLS (مخفف Transport Layer Security) روبرو شویم، این استاندارد در واقع نسخه پیشرفته و بهبود یافته SSL است و صرفا به لحاظ فنی تفاوت هایی وجود دارد (آخرین نسخه از SSL نسخه 3.0 است و برخی TLS را نسخه 3.1 SSL نیز می نامند)، برای استفاده های معمول داشتن اطلاعات در همین حد کفایت خواهد کرد.
sectionدسته بندی: مهارتهای وب » دانستنی ها
related مطالب بیشتر:
» آموزش کاربردی عبارات با قاعده (Regular Expressions)
» حمله DDoS چیست و چگونه از آن جلوگیری کنیم؟
» اصطلاحات و مفاهیمی که مدیر سایت باید بداند!
» مفهوم پلتفرم (Platform) و فریم ورک (Framework)
» لیست کدهای وضعیت HTTP و معنی خطاهای سرور
commentنظرات (۳۶ یادداشت برای این مطلب ارسال شده است)
more یادداشت های جدید بر اساس تاریخ ارسال در انتهای یادداشت های موجود نمایش داده می شوند.
نویسنده: hamid
۱۰:۴۳ ۱۳۹۱/۰۹/۱۴
خسته نباشید. خیلی چیزا از سایتتون یاد گرفتم.
نویسنده: محمدمهدی
۱۳:۴۴ ۱۳۹۲/۰۲/۰۲
استفاده کردم خیلی ممنون .
نویسنده: hjjat
۱۴:۳۶ ۱۳۹۲/۰۲/۱۲
با سلام و خسته نباشید. چند روزه که نمیتونم وارد سایت هایی بشم که از پروتکل https استفاده میکنن. لطفا راهنمایی کنید ممنونم.
پاسخ: 
این مشکل ممکن است علت های مختلفی داشته باشد، ابتدا بررسی کنید که مشکل در تمام مرورگرها وجود دارد یا خیر، اگر تنها در یک مرورگر دیده می شود، ببینید چه برنامه یا پلاگینی را جدیدا نصب کرده اید، آن را موقتا غیر فعال یا حذف کنید، تنظیمات قسمت پراکسی را نیز چک کنید که در حالت انتخاب نشده باشد (یعنی نباید از طریق پراکسی به اینترنت وصل شوید).
اما اگر مشکل در تمام مرورگرها دیده می شود، یا ایراد از وجود یک نرم افزار خاص در سیستم (مانند آنتی ویروس یا فایروال) است یا اینکه بخشی از سیستم عامل دچار اختلالی شده است (به دلایل مختلف، مانند نصب یک برنامه غیر استاندارد، ویروسی شدن و...) در چنین شرایطی کد های زیر را در محیط Dos وارد کنید (از طریق برنامه command prompt):
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
این دستورات اطلاعات فایل های لازم در رجیستری را در صورت حذف شدن به حالت قبل برمی گردانند.
نویسنده: sam
۱۷:۳۶ ۱۳۹۲/۰۸/۱۷
با سلام.
مطالب بسيار عالي و دقيق بيان شده اند.
بسيار عاليست.
متشكرم.
نویسنده: مازيار
۱۱:۳۵ ۱۳۹۲/۱۰/۲۴
با سلام
وقت شما بخير
ممنون از اطلاعات كاربردي شما.
براي من سوال اساسي اينجاست كه در اولين مراحل چگونه كليد ها و هويت سرويس گيرنده و سرويس دهنده به هم اثبات ميشود؟
به عبارت بهتر گام اول براي برقراري كليد چيست؟
چگونه اولين كليد چه سري در متقارن و چه كليد عمومي در نامتقارن رد و بدل ميشود؟
پاسخ: 
هر چند این مسئله کمی تخصصی است، اما توضیحی در حد توان.
ابتدا دو نکته:
- پروتکل Secure Sockets Layer یا SSL یک قرارداد تعریف شده بین واسط کاربری (مرورگر) و سرور است.
- این پروتکل برای کد کردن اطلاعات از دو کلید استفاده می کند (عمومی و شخصی).
شرح اتفاقی که می افتد:
هنگامی که مرورگر درخواست مربوط به یک صفحه وب را به سرور ارسال می کند، سرور اطلاعات مربوط به اعتبارسنجی گواهی SSL خود را به همراه کلید عمومی به مرورگر می فرستد، مرورگر صحت اطلاعات را با بانکی که برایش تعریف شده یا با ارتباط با سرور خود می سنجد، در صورت مورد تایید بودن گواهی، پاسخ پذیرش را به سرور سایت ارسال می کند، در این هنگام سرور، نشست SSL Encrypte را شروع کرده و مرورگر با کلید عمومی که در اختیار دارد تحت استاندارد خاصی اطلاعات ارسالی را کدگذاری می کند و در گام آخر اطلاعات کد شده با کلید اختصاصی که در اختیار سرور است تبدیل به اطلاعات قابل خواندن می شود.
نویسنده: سایه
۲۲:۲۳ ۱۳۹۲/۱۱/۱۲
با سلام ممنون از مطلب مفیدتون
یه سوال داشتم اگر از این پروتکل در ارسال ایمیل استفاده کنیم برای مثال جیمیل , ایا محتوای اون ایمیل توسط گوگل قابل خوندنه؟
پاسخ: 
سوالتان دقیق نیست! اگر منظورتان این است که از طریق پروتکل HTTPS ایمیلی به حساب های گوگل (جیمیل) ارسال کنید، بله، محتوا توسط این سرویس قابل خواندن است، در واقع این پروتکل روند انتقال اطلاعات را ایمن سازی می کند، قاعدتا اطلاعات برای فرستنده و گیرنده باید قابل خواندن باشند.
نویسنده: چت روم
۲۰:۲۶ ۱۳۹۳/۰۲/۰۹
سلام
چطوري هست وقتي از اين پرتكل امن استفاده مي كنيم باز نميشه صحفه مورد نظرمون؟
پاسخ: 
سرعت این پروتکل در کل پائین تر است که محدودیت های مخابراتی نیز بر آن اضافه می شود! به هر صورت جهت بررسی بیشتر لطفا یک لینک قرار دهید.
نویسنده: محمد جواد
۱۱:۴۸ ۱۳۹۳/۰۲/۲۵
من هر موقع وارد گوگل به صورت امن وارد می شوم این پیام را میدهد.
این اتصال غیر قابل اعتماد است
شما از فایرفاکس خواسته‌اید که به صورت امن به google.com متصل شود، ولی تأیید امنیت اتصال شما امکان‌پذیر نیست.
معمولاً هنگامی که تلاش می‌کنید به صورت امن اتصال برقرار کنید، پایگاه‌ ها امکانات قابل اعتمادی برای تشخیص هویت فراهم می‌کنند که ثابت کنند مقصد شما همان پایگاهی است که قصد رفتن به آن را داشتید. با این وجود، امکان تأیید هویت این پایگاه وجود ندارد.
چه باید کرد؟
اگر معمولاً بدون اشکال به این پایگاه وصل می‌شوید، این پیغام خطا به معنی آن است که شخصی تلاش می‌کند هویت این پایگاه را جعل کند، پس نباید به مرور این پایگاه ادامه دهید.
پایان
بعد از این پیام نوشته است ترک این مکان و جزئیات فنی متوجه خطرات هستم.
اگر امن هست چرا پیام اتصال غیر قابل اعتماد میدهد.
جواب بدهید. باید چه کرد. درضمن ممنون از سایت خوبتون.
پاسخ: 
تا آنجا که اطلاع داریم دریافت این پیام به دلیل ایجاد اختلالات مخابراتی در سیستم انتقال امن داده ها یا SSL سایت گوگل است که تنها در داخل کشور و در برخی ISP ها وجود دارد! همچنین به تاریخ سیستمتان دقت کنید که تنظیم باشد، در هر صورت تمام کاربران به همین صورت در حال استفاده هستند و تنها مشکل، از کار افتادن سیستم رمزنگاری داده ها است، لذا می توانید روی دکمه "متوجه خطرات هستم" کلیک کنید.
متاسفانه در این رابطه امکان توضیح بیشتر نیست!
نویسنده: محسن اسکندری
۱۲:۵۸ ۱۳۹۳/۰۸/۲۳
با سلام خواستم ببینم آیا رنگ پروتکل https اگه زرد باشه مشکلی داره یا حتما باید سبز باشه
پاسخ: 
این حالت معمولا در رابطه با برخی سایت هایی که از پروتکل HTTPS استفاده می کنند اتفاق می افتد و دلیل آن هم در اغلب موارد ناشی از خطاها یا به عبارت بهتر سهل انگاری های برنامه نویسی است، به طور مثال ممکن است تصاویر سایت از یک منبع HTTP بارگذاری شوند، در صورتی که کل سایت از HTTPS استفاده می کند، در این حالت مرورگر به نشانه هشدار رنگ زرد را نمایش می دهد (مبنی بر اینکه برخی از محتوا رمزی نشده است)، در مجموع رنگ زرد مسئله خاصی ندارد و جای نگرانی نیست!
نویسنده: مبینا
۱۸:۳۴ ۱۳۹۳/۰۹/۲۲
سلام ببخشید من یک سوال دارم چرا در سایت های مختلف رنگ https های آن با هم فرق دارند؟؟؟؟؟؟؟؟؟ اگه میشه جواب بدید ممنون میشم
پاسخ: 
این موضوع بین مرورگرهای مختلف متفاوت است، اما در کل رنگ سبز نشانه تائید کامل گواهی SSL سایت مذکور، رنگ آبی یا زرد نشانه وجود یک نقض در گواهی SSL است که معمولا مشکل جدی نیست (رمزی سازی داده ها ممکن است کامل انجام نشود) و رنگ قرمز نشانه منقضی شدن اعتبار گواهی SSL یا عدم تائید آن است.
نویسنده: هادی
۱۶:۲۷ ۱۳۹۳/۰۹/۲۵
بسیار ممنون. خدا قوت
نویسنده: آرتین
۲۳:۵۷ ۱۳۹۳/۱۰/۱۷
با سلام و تشکر از مطالب مفیدتون
در مورد پروتکلهای امنیت در بانکداری اینترنتی و مقایسه آن مطالبی میخواستم بسیار ممنون میشوم اگر راهنمایی بفرمایید.
پاسخ: 
سوالتان خیلی کلی است و پاسخ دقیق به آن نیاز به گذراندن واحدهای درسی دانشگاهی دارد! در حد آشنایی با مفاهیم کلی مقاله موجود در لینک زیر (به زبان اصلی) مفید خواهد بود:
http://csrc.nist.gov/nissc/1997/proceedings/041.pdf
نویسنده: cyc
۰۲:۲۸ ۱۳۹۳/۱۲/۱۸
با سلام آیا پروتکل ssl قابل نفوذ هست؟
پاسخ: 
اگرچه بر اساس یک قاعده کلی هر قفلی کلیدی دارد، اما در مورد SSL خطر هک شدن در دنیای واقعی بسیار ناچیز و کار هکر بسیار مشکل است، البته این به متد و الگوریتم استفاده شده برای رمزنگاری داده ها، طول کلید استفاده شده و همچنین پیچیده گی کلمات عبور و... نیز بستگی دارد، در SSL نسخه 2 مشکلاتی وجود داشت اما این موارد در نسخه 3 کاملا مرتفع شده است.
نویسنده: امیر
۲۲:۴۸ ۱۳۹۴/۰۳/۲۷
با سلام . چرا توصیه شده حتی در وبسایت های ساده و کم اهمیت هم از HTTPS استفاده شود؟
پاسخ: 
اصولا استفاده از HTTPS با فاکتور امنیت ارتباط دارد و یکی از امتیازات مثبت سایت ها در رقابت با هم محسوب می شود، منتها اینکه واقعا یک سایت ساده یا سایتی که محتوای حساس در آن رد و بدل نمی شود نیز باید از HTTPS استفاده کند یا خیر، جای بحث دارد، در عمل به دلیل سرعت پائین تر این پروتکل و برخی مشکلات دیگر در مقایسه با پروتکل عادی وب یعنی HTTP، روال این است که تنها صفحات حساس (مانند صفحات ورود و خروج، درگاه پرداخت و...) از این ویژگی استفاده می کنند، ضمن اینکه قیمت و فرآیند صدور گواهی SSL بخصوص در ایران و به طور خاص برای دامنه های با پسوند ir طوری است که سایت های غیر سازمانی و غیر دولتی، کمتر تمایل به استفاده از آن دارند.
نکته: اگرچه پروتکل HTTPS توسط موتورهای جستجو توصیه شده و مزیت های زیادی دارد، اما به دلیل هزینه بر بودن، کاهش سرعت و پیچیده تر بودن از نظر مباحث فنی، همچنان اغلب وبسایت های شبکه جهانی تمایلی به استفاده از این پروتکل (به جزء در موارد خاص) ندارند، لذا این توصیه می تواند تا حدودی نیز ناشی از بازارگرمی شرکت های ارائه دهنده گواهی SSL باشد!
نویسنده: محمد
۱۹:۵۷ ۱۳۹۴/۰۵/۳۰
با سلام
یکی از چتروم ها از آدرس https در اول آدرسش استفاده میکند و ادعا میکند که با این کار دیگر کارگروه تعیین مصادیق مجرمانه ، نمیتواند فیلترش کند چون قبلا از http استفاده میکرد ، بیش از 10 بار فیلتر شد . ولی بعد از اینکه از https استفاده میکند ، دیگر کسی ندید که فیلتر شود حالا میخواستم ببینم آیا واقعا فیلتر کردن https امکانپذیر نیست ؟ در ضمن ما میبینیم سایتهایی نظیر فیسبوک و یوتیوب ، که از https استفاده میکنند ، فیلتر هستند خلاصه این تناقض رو نمیدونم چجوری هست . خواهشا اگر اطلاعاتی در این خصوص دارید بفرمایید .
پاسخ: 
به طور کلی سایت هایی که ترافیک آنها از مسیر کشور عبور کند قابل مسدودسازی هستند، منتها به لحاظ فنی و مالی ممکن است کنترل یک پروتکل خیلی راحت تر و کم هزینه تر باشد، به همین علت است که سایت های پروتکل HTTP سریعا مسدود می شوند، چون محتوای آنها هیچ نوع رمزنگاری یا پیچیدگی فنی از این نظر ندارد و عمدتا با تعریف الگوریتم های خودکار و سنجش محتوا می توان موارد مشکوک را شناسایی یا مسدود کرد! اما این اتفاق برای پروتکل HTTPS زمانبرتر است، علت آن هم رمزی شدن داده های سایت و در نتیجه عدم شناسایی توسط الگوریتم های خودکار است، اما این دلیل بر همیشه در دسترس بودن سایت مورد نظر نیست و در صورت مشاهده افراد کنترل کننده یا ارسال گزارشات، با توجه به سابقه قبلی احتمال مسدود شدن آن سایت خیلی زیاد و از نظر فنی ممکن است!
more لطفا پیش از ارسال یادداشت نکات زیر را مد نظر داشته باشید:
- مواردی که به کلی خارج از موضوع این مطلب هستند را در فرم منوی "تماس با ما" مطرح و پاسخ را از طریق ایمیل دریافت کنید.
- به سوالات کلی، مبهم، غیرضروری و مشکلاتی که تلاشی برای رفع آن نکرده باشید پاسخ کوتاه و مختصر داده خواهد شد!
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین قرار دهید تا امکان تست و بررسی وجود داشته باشد.
- تمام یادداشت ها بررسی و برای هر کاربر زمان مشخصی جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.





1 × 1
 refresh
آخرین دیدگاه ها
more برای دسترسی سریع به یادداشت مربوطه می توانید از لینک مطلب در کادر زیر استفاده کنید.
form نبی
در:
‏asc و desc رو جابجا نوشتی
۱۳۹۹/۰۷/۰۴

form ساناز محمدی
در:
سلام مرسی از کدی که گذاشتید ♥
۱۳۹۹/۰۷/۰۳

form mahtab
در:
سلام خسته نباشین ببخشید میخواستم بپرسم که چجوری میتونیم یه کلیپ رو از کامپیوتر از انیستا دانلود کنیم ؟؟ اها اینم بگم...
۱۳۹۹/۰۷/۰۲

form سعید
در:
سلام دستتون درد نکنه از پروژه شما استفاده کردم فقط یه مشکل اگه در یک صفحه دو تا لیست کشویی داشته باشیم چطوری...
۱۳۹۹/۰۷/۰۱

form Iman Mafakheri
در:
سلام من یه قالب خارجی اوردم راست چینش کردم حتی فونتشم تغییر دادم اما متاسفانه وقتی متن فارسی مینویسم حروف رو جدا جدا مینویسه نمیدونم...
۱۳۹۹/۰۶/۳۰

form میثم صدیق
در:
سلام برای اضافه کردن یک المان با (append) من یک کلید گذاشتم اضافه میشه ولی با هر بار کلیک کردن اضافه میشود اگر بخواییم یک...
۱۳۹۹/۰۶/۲۹

form amin
در:
سلام و خسته نباشید می خواستم Slash ( / ) رو به صورت اتوماتیک از تمامی URL ها حذف کنم البته با کمک htaccess...
۱۳۹۹/۰۶/۲۵

form محمد
در:
سلام وقت بخیر من یه همچین کدی دارم میشه لطفا راهنمایی کنید مشکلش چیه؟ سپاسگزارم
۱۳۹۹/۰۶/۲۴

form سروش
در:
سلام . من اطلاعات را از دیتابیس دریافت میکنم و در جدول میبینم . میخوام مثلا 6 مورد آخر را در یک ردیف ببینم و...
۱۳۹۹/۰۶/۲۳

form Behdad kanani
در:
سلام اصلا نمی شه اینکارو انجام داد
۱۳۹۹/۰۶/۲۲

form جعفری
در:
سلام قبل از تبدیل تاریخ نوشتید مثلا خب این مقدار تاریخ برای من در دیتابیس در جدولی بنام startedtm بصورت یونیکس...
۱۳۹۹/۰۶/۲۰

form احمد
در:
با عرض سلام و خسته نباشید ببخشید برای فایل دانلودی باید از چه دستوری استفاده کنم فایل با پسوند pdf رو میخوام بزارم اگر امکانش...
۱۳۹۹/۰۶/۲۰

form شیما
در:
سلام آیا وقتی در قسمت وبلاگ دوستان وبلاگی رو ثبت میکنیم صاحب وبلاگ با استفاده از برنامه های خاصی میتونه متوجه بشه ؟
۱۳۹۹/۰۶/۱۹

form mahtab
در:
سلام خسته نباشین من نمیدونم چرا مدیریت وبم برام باز میشه اما وقتی میزنم مشاهده وب رو میزنم نمیاره واسم فقط امیدوارم هک...
۱۳۹۹/۰۶/۱۸

form ساناز محمدی
در:
سلام دوباره این ساب دامین بنده هست اگر یکی از مطالب را مشاهده کنید هر محصولی که ارسال شده داخل از طریق مدیریت یک...
۱۳۹۹/۰۶/۱۷
form محسن
در:
سلام و عرض ادب مجدد کد زیر هم کار نمیکنه مشکل چی میتونه باشه ؟!
۱۳۹۹/۰۶/۱۶
form ساناز محمدي
در:
سلام بنده یه ساب دامین دارم با دامنه شخصی حالا داخل این ساب دامین طرف آدرس سایت خودش رو داخل ساب دامین بنده میذاره مثلآ...
۱۳۹۹/۰۶/۱۶
form محسن
در:
سلام و عرض ادب لطفا راهنمایی کنید مشکل کد زیر چیه
۱۳۹۹/۰۶/۱۶
form احمد
در:
با عرض سلام ببخشید من با دستور append میخوام یه سطری رو به سبدم اضافه کنم ولی چطوری باید داخل append تگ ها رو بنویسم...
۱۳۹۹/۰۶/۱۵
form احمد
در:
با عرض سلام مجدد و خسته نباشید ببخشید طبق فرمایش شما من قبل از دستور else دستور if را نوشته بودم تا جایی که اطلاع...
۱۳۹۹/۰۶/۱۴
form احمد
در:
با سلام ببخشید طریقه استفاده از دستور else در ایجکس به چه صورت هست ایا باید دوباره فانکشن دان رو در هنگام شرط گذاشتن بزارم....
۱۳۹۹/۰۶/۱۳
form مجتهد
در:
سلام ابتدائا از سایت مفیدتون تشکر می کنم. من خیلی از آموزه هام رو از سایت شما یاد گرفتم. یه سوال دارم...
۱۳۹۹/۰۶/۱۳
form محمد حسین
در:
سلام لینک های من وقتی کلیک شوند اررور 404 تولید میکنند. علت چیست؟
۱۳۹۹/۰۶/۱۱
form حسین
در:
سلام بر شما و با تشکر از سایت خوبتون. من ابتدا با تابع mail پیش رفتم و یک if ایجاد کردم که اگر ایمیل...
۱۳۹۹/۰۶/۱۰
form mehdi
در:
خطای -22 مربوط به چیه؟
۱۳۹۹/۰۶/۱۰
  در انتظار بررسی: ۰
 پاسخگویی به سوالات ممکن است تا 24 ساعت زمان ببرد.