article

پروتکل امن HTTPS و رمزنگاری SSL چیست؟

web-ssl-https

همان طور که می دانیم اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP (مخفف Hyper Text Transfer Protocol) انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن و سایر اطلاعات چندرسانه ای را در وب منتقل می کنند که این داده ها به دلیل خام بودن و رمزنگاری نشدن برای افراد سوم شخص قابل خواندن هستند، به طور مثال اگر کلمه عبور خود را در بستر این پروتکل از صفحه مرورگر به سرور یک سایت ارسال کنیم ممکن است از طریق سرویس دهنده اینترنت یا اشخاص دیگری که به صورت مجاز یا غیر مجاز به ترافیک شبکه ما دسترسی دارند، قابل روئیت باشد (به فرض با استفاده از برنامه هایی تحت عنوان Sniffer)، لذا استفاده از پروتکل HTTP از لحاظ امنیتی برای انجام کارهایی که با اطلاعات حساس از جمله حساب های بانکی و رمزهای مشتریان سر و کار دارند به هیچ وجه شیوه مناسبی نیست، از این رو بانک ها، فروشگاه های اینترنتی و در کل سایت هایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکل دیگری به نام HTTPS (مخفف Hyper Text Transfer Protocol Secure) جهت انتقال داده های رمزنگاری شده به شیوه SSL (مخفف Secure Sockets Layer) استفاده می کنند.

پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟


HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (Encrypt) و انتقال اطلاعات رمزنگاری شده فراهم می شود، به لحاظ تخصصی در HTTP در حالت پیش فرض پورت 80 مورد استفاده قرار می گیرد در حالی که در HTTPS این پورت 443 است، از طرفی همانطور که گفتیم در HTTP داده ها به صورت ساده و خوانا هستند اما در HTTPS رمزنگاری داده ها به وسیله لایه SSL و نسل جدید آن یعنی TLS (مخفف Transport Layer Security) انجام می شود.

SSL به چه معناست؟


SSL مخففی است از سرواژه های Secure Sockets Layer و در اصطلاح به استاندارد رمزنگاری و انتقال داده ها در وب اطلاق می شود، SSL را ابتدا شرکت Netscape به منظور نقل و انتقال امن و رمز نگاری شده اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، گوگل کروم، سافاری و اپرا از آن  پشتیبانی می کنند، همچنین در این رابطه شرکت هایی وجود دارند که گواهی SSL ارائه می کنند.

شیوه رمزنگاری اطلاعات در SSL به چه صورت است؟


در بیانی ساده الگوریتم SSL اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی (Public Key) و کلید خصوصی (Private Key) که این ساز و کار را در اصطلاح PKI یا Public Key Infrastructure می گویند، بر این اساس پس از ارائه درخواست دریافت URL از طرف مرورگر (یا هر Client دیگری) به سرور در بستر اتصال امن، سرور کلید عمومی را به همراه پارامترهای شناسایی گواهی SSL خود با امضای دیجیتال در اختیار مرورگر قرار می دهد، کلید عمومی برای افراد سوم شخص دست یافتنی اما رمزنگاری شده و فاقد استفاده است، کلید خصوصی مقادیر رمزنگاری شده ای است که صرفا در اختیار سرور بوده و به صورت محفوظ نگهداری می شود.
در طی فرآیند برقراری ارتباط امن و به اصطلاح "دست دادن" (Handshake) بین دو طرف مرورگر وضعیت اعتبار گواهی را با بانکی که برایش تعریف شده می سنجد و در صورت مورد تایید بودن پیام پذیرش را به سرور ارسال می کند، در این هنگام سرور نشست SSL Encrypte را شروع کرده و با شروع نشست اطلاعات رمزنگاری شده رد و بدل می شوند.
SSL Handshake
نکته 1: کلید عمومی و کلید خصوصی به همدیگر مرتبط بوده و هر کدام به تنهایی کارایی نخواهند داشت.
نکته 2: از نظر فنی مراحل دیگری نیز در این فرآیند اتفاق می افتد، به طور مثال پس از تائید اعتبار گواهی SSL، مرورگر از کلید عمومی برای ایجاد Pre-Master Key استفاده و این کلید را به سرور ارسال می کند و در صورتی که این کلید مورد تائید سرور باشد ساز و کار Shared Secret شکل می گیرد که به معنی استفاده دو سمت (مرورگر و سرور) از عبارت رمزی شده مشترک برای حفاظت بستر ارتباط امن است.
نکته 3: گواهی SSL تحت فایل های خاصی که توسط شرکت های معتبر (Certification Authorities یا به اختصار CA) شناخته می شوند ایجاد می شود و لذا در صورتی که شخصی به هر طریق کلید عمومی خود را جایگزین کلید مرورگر کند، به جهت وجود این ساز و کار عملا درخواست او از طرف سرور رد خواهد شد.

چگونه مطمئن شویم که سایت از پروتکل امن استفاده می کند؟


چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند، فاکتور دیگر وجود عبارت HTTPS در ابتدای آدرس آن سایت است، باید دقت کنیم که برای برخی از سایت ها (بخصوص سایت های داخلی) ممکن است ابتدا نیاز به ثبت دستی گواهی آنها در بانک اطلاعاتی مرورگر باشد، متاسفانه اینگونه مشکلات گاهی به دلیل مسائل تحریم و گاهی به دلیل شخصی بودن ارائه کننده گواهی به وجود می آید.

چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟


بعضا ممکن است با صفحاتی روبرو شویم که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آنها پیام هشدار نمایش دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ و زمان سیستم ما از زمان حقیقی عقبتر یا حتی جلوتر باشد که در این صورت با اصلاح تاریخ و زمان مشکل برطرف می شود، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مدیریت سایت ارتباط دارد و امکان رفع مشکل توسط کاربر میسر نیست.

چگونه برای سایت خود گواهی SSL تهیه کنیم؟


برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود نیاز به تهیه گواهی معتبر SSL داریم، معمولا این گواهی از طریق نمایندگی ها و سرویس دهندگان هاست قابل خریداری است که با یک جستجوی ساده در وب با لیست بلندبالایی از این شرکت ها روبرو خواهیم شد، گواهی SSL در انواع مختلف ارائه می شود که از صرف رمزنگاری داده ها تا تائید کامل اعتبار سایت و شرکت متغیر هستند که این موضوع در مدت زمان و مدارک مورد نیاز جهت فعال سازی گواهی و هزینه نهایی آن موثر خواهد بود، اگر صرفا نیاز به رمزنگاری داده ها و حفظ امنیت اطلاعات داریم، معمولا روند تهیه گواهی SSL به صورت آنی، بدون نیاز به ارائه مدارکی خاص و با هزینه کمتر انجام می گیرد، اما برای سایر انواع گواهی ها بسته به اعتباری که به برند ما می بخشند، ممکن است نیاز به مدت زمانی خاص، ارائه مدارک معتبر هویتی یا حتی ثبت شرکت (شخص حقوقی) باشد، علاوه بر این موارد به لحاظ فنی به سروری با قابلیت پشتیانی از SSL و یک IP اختصاصی احتیاج خواهیم داشت، البته نگران نباشید، اغلب شرکت های میزبان سایت به لحاظ فنی چنین قابلیتی را فراهم می کنند، همچنن مشکل تهیه IP اختصاصی با فعال بودن امکانی تحت عنوان SNI (مخفف Server Name Indication) قابل حل است، در صورت فعال بودن SNI در سرور می توان با استفاده از یک IP به سایت های مختلفی امکان استفاده از گواهی SSL را داد، بنابراین جهت جلوگیری از هزینه های اضافی بهتر است قبل از خرید گواهی SSL، در این زمینه به دقت تحقیق، بررسی و با پشتیبانی سرور سایت خود مذاکره داشته باشید.

چند نکته در خصوص HTTPS


- اگرچه HTTPS و رمزنگاری SSL امن و قابل اطمینان است اما به دلیل وجود محدودیت هایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است، لذا برای افزایش کارایی در صورتی که با مشکل کندی مواجه بودیم می توانیم تنها در صفحاتی از این پروتکل استفاده کنیم که اطلاعات حساسی در آنها رد و بدل می شود.
- در استفاده از پروتکل HTTPS دقت داشته باشیم نباید محتوایی از قسمت HTTP سایتمان را در صفحات HTTPS استفاده کنیم، به طور مثال نباید فایل تصویر را که قسمت src آن با آدرس http://yoursite.com شروع می شود در صفحه ای که به صورت https://yoursite.com است وارد کنیم، در این صورت مرورگر پیام هشداری مبنی بر امن نبودن اتصال به کاربر نمایش خواهد داد، برای رفع این حالت هم می توانیم کلیه فایل ها را به صورت آدرس مطلق با https درج کنیم، هم اینکه فایل ها را به صورت آدرس دهی نسبی به طور مثال به صورت
../images/logo.png
استفاده کنیم.
- علاوه بر SSL که استاندارد معمول و متداول در خصوص رمزنگاری داده ها در وب است، ممکن است با عبارت دیگری تحت عنوان TLS (مخفف Transport Layer Security) روبرو شویم، این استاندارد در واقع نسخه پیشرفته و بهبود یافته SSL است و صرفا به لحاظ فنی تفاوت هایی وجود دارد (آخرین نسخه از SSL نسخه 3.0 است و برخی TLS را نسخه 3.1 SSL نیز می نامند)، برای استفاده های معمول داشتن اطلاعات در همین حد کفایت خواهد کرد.
sectionدسته بندی: مهارتهای وب » دانستنی ها
related مطالب بیشتر:
» اصطلاحاتی که هر مدیر سایت باید بداند!
» چگونه با برنامه Outlook ایمیل ارسال و دریافت کنیم؟
» IP چیست و چه کاربردی دارد؟
» مفهوم پلتفرم (Platform) و فریم ورک (Framework)
» لیست کدهای وضعیت HTTP و معنی خطاهای سرور
commentنظرات (۳۴ یادداشت برای این مطلب ارسال شده است)
more یادداشت های جدید بر اساس تاریخ ارسال در انتهای یادداشت های موجود نمایش داده می شوند.
نویسنده: ناصر
زمان: ۱۴:۴۱:۳۷ - تاریخ: ۱۳۹۴/۰۹/۰۲
سلام
چرا گفته می شود حتی در وبسایت های ساده هم از HTTPS استفاده شود؟
پاسخ: 
استفاده از این پروتکل همیشه (و اغلب) ضروری نیست، بهتر است در جایی استفاده شود که حفظ امنیت تبادل اطلاعات واقعا نیاز باشد یا مسئله به حریم خصوصی افراد مرتبط باشد، مانند سایت هایی که اطلاعات خاص را ارسال و دریافت می کنند، یا برای پنل کاربری، شبکه های اجتماعی و...، در مجموع به نظر این گفته بیشتر به بازارگرمی شرکت های ارائه کننده خدمات مربوطه مرتبط می شود!
نویسنده: Alijenab
زمان: ۱۶:۵۲:۴۸ - تاریخ: ۱۳۹۴/۰۹/۲۱
سلام چطور میتونم وب سایتمو به https تبدیل کنم؟
پاسخ: 
باید به سایت شرکت های ارائه دهنده گواهی SSL (مخصوص دامنه ir) مراجعه نمائید (در وب جستجو کنید) و از انواع گواهی موجود با توجه به هدفتان یک مورد را انتخاب کرده و در صورت نیاز پس از تکمیل و ارسال مدارک، اطلاعات گواهی به همراه آموزش های مرتبط برای شما ارسال یا گواهی توسط بخش فنی شرکت هاستینگ روی دامنه شما راه اندازی خواهد شد!
نویسنده: امین
زمان: ۱۷:۰۶:۰۷ - تاریخ: ۱۳۹۴/۱۰/۰۲
سلام استاد من یک سایت خبری دارم درست میکنم و تقریبا آماده شده. حالا برای این مورد که کاربران فقط متن ها رو میخونند و نه تصویر قرار میدهند نه ویدئو به نظر شما قسمت ارسال نظرات نیازه ssl باشه؟ و یا اینکه چه قسمتی از سایتم رو رمز نگاری کنم؟ قسمت مدیریتش رو رمز نگاری کنم؟ منظورم پنلشه؟ و سوال آخر و مهم اینکه : بعد رمز نگاری ، آدرس دهی فرمهای php من چطور باشه؟ مثلا من یک فرم دارم که action اون خالیه - چون به همون صفحه ارسال میشه. حالا آیا باید تو اکشنش چیزی بنویسم؟
پاسخ: 
در صورتی که اطلاعات حساسی در بخش عمومی سایت رد و بدل نمی شود، استفاده از SSL با توجه به شرایط کنونی اینترنت کشور چندان توصیه نمی شود (در حال حاضر کمتر سایت خبری در ایران از این پروتکل استفاده می کند!)، لذا پیشنهاد می کنیم صرفا بخش مدیریتی را با SSL ایمن کنید، در مورد فرم ها، مرورگرها در هنگام ارسال فرم، از همان آدرسی پیروی می کنند که صفحه بر اساس آن بارگذاری شده، لذا در کل نیازی به اعمال تغییر نیست، اما اگر امکانش فراهم بود، استفاده از آدرس های مطلق (کامل) روش بهینه تری در این خصوص است!
نویسنده: meysam
زمان: ۰۹:۳۶:۰۷ - تاریخ: ۱۳۹۴/۱۰/۲۵
سلام
چند روزی است گواهی SSL را خریداری کرده ایم از شرکت معتبر. میخواستم راهنمایی کنید که چه چیزی هایی باعث میشه که در بعضی صفحات سایت https از حالت سبز رنگ و secure خارج میشه؟ تمامی لینک های داخل صفحه را به https://example.com تغییر داده ایم بجز لینک هایی که از ساب دامین سایت به آدرس http://dl.example.com درون صفحات استفاده شده. آیا این لینکاست که مشکل ایجاد کرده که https سبز رنگ نمیشه یا مشکلات دیگری سر راه است؟ آیا این مشکل را باید از طریق مرورگر حل کرد یا راه دیگری؟ در کل وبسایت یا مقاله ای در این مورد وجود دارد؟ (بنده حداقل در سایت های فارسی در این مورد چیزی پیدا نکردم. لذا ممنون میشم در این مورد راهنمایی نمایید که چه آدرس ها و چه کدهایی در صفحات html php) باعث میشوند که جلوگیری کنه از https امن و سبز رنگ. با تشکر جناب مهندس.
پاسخ: 
به طور کلی هر محتوایی که از دامنه سایت شما در صفحه مرورگر بارگذاری می شود باید از پروتکل HTTPS و گواهی معتبر استفاده نماید، لذا زمانی که این محتوا به صورت دوگانه (HTTP و HTTPS)
باشد، نوار سبز رنگ نمایش داده نخواهد شد یا در برخی از مرورگرها به همراه هشدار نشان داده خواهد شد، البته تا آنجا که اطلاع داریم، برای ایمن کردن ساب دامین ها باید گواهی شما از نوع Wildcard باشد!، برای تست دقیقتر می توانید یک صفحه HTML ساده داشته باشید و با آزمایش و خطا، در آن محتوا و لینک های مشکوک را درج و امتحان کنید!
نویسنده: meysam
زمان: ۱۶:۵۴:۱۸ - تاریخ: ۱۳۹۴/۱۰/۲۷
سلام و احترام مجدد
دامنه اصلی وبسایت https میباشد ولی ساب دامنه آن به ادرس www.dl.domain.com از گواهی ssl برای ان تهیه نشده است لذا چون از لینک های http در صفحات https نمیتونیم استفاده کنیم (بخاطر عدم تطابق) لذا چگونه میتوان در هاست dl با استفاده از htaccss درخواست های https دروغی را به http تبدیل کرد. یعنی ما بصورت fake در صفحات https سایت ادرس فایل های هاست را بصورت fake بصورت https://dl.domain.com وارد میکنیم ولی هنگام لود عکس ها سمت هاست dl انها به http تبدیل شوند.
این کد جواب نمیدهد:
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
تشکر از راهنماییان
پاسخ: 
با این شیوه نمی توانید گواهی SSL را به صفحات HTTP تسری دهید و به اصطلاح تطابق ایجاد کنید، مرورگر در نهایت HTTP بودن محتوا (عدم استفاده از گواهی معتبر) را تشخیص داده و آیکن هشدار را نمایش می دهد! تنها راه استفاده از گواهی معتبر برای ساب دامین ها یا عدم بارگذاری محتوا از ساب دامین ها در صفحات اصلی است!
نویسنده: meysam
زمان: ۱۸:۴۳:۰۵ - تاریخ: ۱۳۹۴/۱۰/۲۷
ادامه سوال قبل:
جواب شما صحیح است. ولی از شرکتی که گواهی (ssl standard) را تهیه کردیم هنگامیکه که به پشتیبانی آن تماس گرفتیم کارشناس آن گفت که نیازی به خرید ssl برای هاست دانلود خود ندارید فقط کافی با استفاده از htaccess redirect این مشکل را برطرف نمایید. یعنی در صفحاتمان از https استفاده نماییم که علامت اخطار ندهد.
نظر شما در این مورد چیست؟ ایا اشتباه گفته است یا اینکه برای شما این مورد پیش نیامده و اطلاعی ندارید؟
اگر لطف کنید بصورت دقیق و قاطع پاسخ دهید منون میشم. چون همونجور که اطلاع دارید هزینه تهیه ssl نسبتا بالاست.
با تشکر
پاسخ: 
تا آنجا که اطلاع داریم این مشکل با صرف دستورات htaccess قابل حل نیست چون ارتباط مرورگر و سرور قبل از اینکه دستورات htaccess پردازش شوند، برقرار می شود، لذا راه حل اصلی آن داشتن گواهی Wildcard است، البته نمی توانیم بگوییم که حتما گواهی جدید تهیه کنید یا خیر، می توانید در اینترنت در خصوص تغییر تنظیمات ssl.conf، پارامتر virtual server و پورت 443 جستجو کنید، ممکن است با تغییر تنظیمات سرور راه حل هایی برای آن باشد (البته معمولا باید سرور اختصاصی داشته باشید، چون هاستینگ ها چندان تمایلی به ایجاد تغییرات سفارشی از این سبک ندارند!).
نویسنده: امین
زمان: ۲۲:۰۰:۱۶ - تاریخ: ۱۳۹۴/۱۰/۲۹
سلام استاد
من میتونم قسمت پنل رو فقط https کنم؟
اونوقت سایت من عکس و فیلم زیاد توش میزارم مدیریت عکس و فیلم میزاره افراد و کاربران فقط مشاهده میکنن و البته نظر میدن. توصیه شما چیه؟
آیا پنلمو https کنم مشکلی در هنگام مشاهده کاربرا پیش میاد ازشون گواهی میخواد؟
بعدش چطوری فقط یک قسمت خاص سایتمو https کنم؟
ممنون
پاسخ: 
وقتی برای دامین اصلی گواهی SSL تهیه کنید، امکان استفاده از گواهی برای دایرکتوری ها نیز فراهم است، ضمن اینکه اگر تنظیمات پیش فرض را تغییر ندهید، امکان دسترسی به صفحات HTTP و HTTPS هر دو وجود دارد و لذا می توانید صرفا برای پنل، از لینک HTTPS آن استفاده کنید و در صورتی که بخواهید دسترسی حالت HTTP به دایرکتوری پنل ممنوع باشد، از دستورات htaccess و تغییر تنظیمات سرور استفاده کنید، البته انجام این موارد کمی پیچیده و حساس هستند و صرفا در قالب پاسخ نمی توان تمام جزئیات و شیوه کار را توضیح داد!
نویسنده: امیر
زمان: ۰۱:۱۴:۳۶ - تاریخ: ۱۳۹۴/۱۲/۱۹
سلام خدمت کارشناس عزیز... اخیرا سایتی ادعای گواهی نامه ev ssl میکنه که میگه بالاترین نوع ssl هست که هزینه گزافی هم برای این سایت داشته که تونسته این نوع گواهی رو بگیره... سوالم از شما اینه که واقعا ev ssl هست یا نه؟ ایا میتوان به راحتی این ضمانت نامه رو گرفت یا بهتر بگم به هر سایتی ev ssl تعلق میگیره یا نه
پاسخ: 
گواهی EV SSL یا Extended Validation سطح بسیار بالایی از انواع گواهی های SSL ارائه شده توسط شرکت های مختلف است که اخذ آن نیازمند طی بیشترین مراحل تائید اعتبار نام شرکت و دامنه شما است، به همین دلیل معمولا هزینه و مدت زمان بیشتری تا اتمام فرآیند مورد نیاز است، اگر سایتی چنین گواهی اخذ کرده باشد، علاوه بر نوار آدرس سبز رنگ (شکل آیکن یا نوار سبز رنگ با توجه به نوع مرورگر، متفاوت است)، نام شرکت مربوطه نیز در نوار آدرس مشهود است و به این ترتیب می توانید به درست یا نادرست بودن ادعای شرکت مزبور پی ببرید!
https://www.globalsign.com/en/ssl-information-center/what-is-an-extended-validation-certificate/
نویسنده: یاشار
زمان: ۰۵:۱۲:۵۲ - تاریخ: ۱۳۹۵/۰۲/۰۳
با سلام
بنده در یک شرکت هواپیمایی مشغول به کار هستم حدود 5 تا 6 ماه هست که مشکل در سریع باز کردن برخی از سایتها مربوط به رزرواسیون داریم ، شرکت از 3 نوع بستر اینترنت استفاده میکنه (ای دی اس ال، وایمکس ، جی اس مودم ) اینترنت مخابرات این مشکل رو بیشتر داره بنده اینترنت مخابرات رو به شرکت hiweb تغییر دادم اما بازم این مشکل وجود داشت تا اینکه یکی از دوستان گفت باید https در ابتدای آدرس سایت قرار بگیره که مشکل حل شد . البته من این مشکل رو با موزیلا فایرفاکس دارم ، با کروم مشکل نداره سوال بنده اینه که چطور میشه این مسله به جای اینکه من دستی در ابتدای هر سایت https قرار بدم رو حل کرد.
ممنون میشم راهنمایی کنید
پاسخ: 
اصولا استفاده از پروتکل HTTPS تاثیری در افزایش سرعت دسترسی به یک سایت ندارد و بلعکس، در اغلب موارد سرعت آن از حالت عادی کمتر است! ضمن اینکه اگر سایتی از HTTPS پشتیبانی کند، می توان با کدنویسی سمت سرور، آدرس های HTTP را به صورت خودکار به HTTPS منتقل کرد، البته برای این کار قاعدتا باید به سرور آن سایت دسترسی داشته باشید، نمونه دستور htaccess:
RewriteEngine on
# force ssl
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
نویسنده: محمدد
زمان: ۱۰:۳۸:۲۲ - تاریخ: ۱۳۹۵/۰۴/۲۰
master secret چگونه تولید میشود
جواب را به ایمیلم بفرستین مچکر
پاسخ: 
جواب ساده ای برای این سوال وجود ندارد، مرورگر و سرور هر کدام با ساز و کار بسیار پیچیده و تعریف شده ای این کار را انجام می دهند!
نویسنده: حمید
زمان: ۱۴:۱۵:۰۶ - تاریخ: ۱۳۹۵/۰۵/۱۰
با سلام و خسته نباشید و تشکر ویژه به خاطر داشتن مطالب خوبتون
من قبلا سایتم را با http ثبت کردم الان برای https سایت را هم فعال کردم ولی فعلا نمیخوام ریدایرکت بشه و میخوام هر دو را با هم داشته باشم برای این کار آیا نیاز هست که در وب مستر ثبت کنم اگر باید هست روش ثبت به چه صورت است ؟؟؟ من فعلا نمیخوام گوگل https را داخل نتایج گوگل بیاره و میخوام همون http را بیاره با اینکه من هنوز ثبت نکردم یک سری از نتایج سایت من را با https میاره باید چکار کنم خواهش میکنم
زودتر جواب بدید
پاسخ: 
از دید ربات های خزنده پروتکل HTTP و HTTPS در واقع دو سایت مجزا با دو محتوای مجزا هستند، لذا پیشنهاد می کنیم اگر قصد ندارید محتوای HTTPS سایت ایندکس شود، دو فایل robots.txt داشته باشید که به صورت داینامیک و به فرض با دستورات htaccess یا PHP مدیریت شوند، مثال:
RewriteEngine On
RewriteCond %{HTTPS} = on
RewriteRule ^robots.txt$ robots-https.txt [L]
که در فایل robots-https.txt می توانید دستورات زیر را قرار دهید:
User-agent: *
Disallow: /
نکته: برای جلوگیری از مشکل مطالب چندگانه یا Duplicate Contents می توانید از خاصیت rel با مقادیر canonical استفاده کنید، مثال:
<link rel="canonical" href="…" />
نویسنده: مصطفی کاظمی
زمان: ۰۱:۲۴:۴۰ - تاریخ: ۱۳۹۵/۰۹/۰۲
سلام میخواستم بدونم سایت https رو دولت اگه بخاد میتونه فیلتر کنه ؟
پاسخ: 
بله، با بستن دامنه سایت، البته این موضوع به معنی رصد محتوا نیست، رصد محتوا نیاز به رمزگشایی اتصال امن در پروتکل HTTPS دارد که به سادگی و اغلب ممکن نیست!
نویسنده: م
زمان: ۲۱:۰۴:۵۱ - تاریخ: ۱۳۹۵/۱۰/۰۷
سلام
میخواستم بصورت اینترنتی قسط وام بانک مهر پرداخت کنم ولی https بصورت قرمز رنگه! این طبیعیه یا خطر داره؟
اینم لینک بانک
https://vas.mebank.ir/loan
پاسخ: 
قرمز بودن رنگ عبارت HTTPS همیشه (و شاید در اغلب موارد) ناشی از اشکالات فنی (مانند تنظیم نبودن تاریخ سیستم شما، منقضی شدن زمان اعتبار گواهی SSL بانک، استفاده از گواهی های داخلی تعریف نشده در مرورگر و...) است، لذا اگر آدرس سایت به صورت رسمی به بانک مربوطه تعلق دارد و در این رابطه اطمینان دارید، مشکلی از این نظر وجود ندارد! البته در هر حال باید با دقت بیشتری در این موارد آدرس صفحه را بررسی کنید و مطمئن شوید که در مالکیت بانک مربوطه است.
نویسنده: حسین
زمان: ۱۰:۵۲:۰۶ - تاریخ: ۱۳۹۶/۰۱/۱۲
سلام
ممنون از مطالب مفیدتون
اگه این پاسختون رو به مطالب اضافه کنید دوستان میتونن استفاده ی بیشتری ببرن :
پاسخ: سلام
هر چند این مسئله کمی تخصصی است، اما توضیحی در حد توان.
ابتدا دو نکته:
- پروتکل Secure Sockets Layer یا SSL یک قرارداد تعریف شده بین واسط کاربری (مرورگر) و سرور است.
- این پروتکل برای کد کردن اطلاعات از دو کلید استفاده می کند (عمومی و شخصی).
شرح اتفاقی که می افتد:
هنگامی که مرورگر درخواست مربوط به یک صفحه وب را به سرور ارسال می کند، سرور اطلاعات مربوط به اعتبارسنجی گواهی SSL خود را به همراه کلید عمومی به مرورگر می فرستد، مرورگر صحت اطلاعات را با بانکی که برایش تعریف شده یا با ارتباط با سرور خود می سنجد، در صورت مورد تایید بودن گواهی، پاسخ پذیرش را به سرور سایت ارسال می کند، در این هنگام سرور، نشست SSL Encrypte را شروع کرده و مرورگر با کلید عمومی که در اختیار دارد تحت استاندارد خاصی اطلاعات ارسالی را کدگذاری می کند و در گام آخر اطلاعات کد شده با کلید اختصاصی که در اختیار سرور است تبدیل به اطلاعات قابل خواندن می شود.
پاسخ: 
ضمن تشکر، مطلب اصلاح شد.
نویسنده: احمد
زمان: ۱۴:۲۰:۱۰ - تاریخ: ۱۳۹۶/۰۶/۲۶
با سلام و وقت بخیر
بنده در چت رومی چت کردم که https نبود. خیلی ساده بپرسم من در هنگام چت آیا ای پی خودمو فرستادم؟ که فرضا بتونه سو استفاده بشه. یا کلا چت در یک محیط ناامن چه خطراتی میتونه داشته باشه؟ البته با فرض اینکه غیر از تکست هیچگونه فایل دیگه ای رد و بدل نشه
پاسخ: 
در حالت عادی امکان سوء استفاده خاصی از IP های داینامیک متصور نیست، در واقع IP شما در هر بار اتصال به اینترنت تغییر می کند، در مورد چت در یک ارتباط تحت پروتکل HTTP و رمزی نشده، این خطر وجود دارد که افرادی بتوانند گفتگوی شما را شنود کنند، در واقع هر واسطه ای که بین شما و سرور سایت قرار می گیرد (به طور مثال مخابرات) به صورت بالقوه می تواند دیتاهای رد و بدل شده را رصد کند.
paged صفحه 2 از 3
more لطفا پیش از ارسال یادداشت نکات زیر را مد نظر داشته باشید:
- مواردی که به کلی خارج از موضوع این مطلب هستند را در فرم منوی "تماس با ما" مطرح و پاسخ را از طریق ایمیل دریافت کنید.
- به سوالات کلی، مبهم، غیرضروری و مشکلاتی که تلاشی برای رفع آن نکرده باشید پاسخ خاصی داده نخواهد شد.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین قرار دهید تا امکان تست و بررسی وجود داشته باشد.
- تمام یادداشت ها بررسی و برای هر کاربر زمان مشخصی جهت پاسخگویی در نظر گرفته می شود، لذا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.




3 × 7
 refresh
نکته:
با توجه به تاریخ نگارش آموزش های سایت و پیشرفت تکنولوژی های مرتبط با وب در سالیان اخیر، محتوای برخی از مطالب قدیمی ممکن است نیاز به ویرایش و به روزرسانی داشته باشند که این کار هم زمان با تهیه نسخه جدید «وبگو» به مرور در حال انجام است، لطفا در استفاده از مطالب سایت به این نکته دقت داشته و حتی المقدور از چند منبع مختلف استفاده نمائید.
آخرین دیدگاه ها
form مهسا
در:
سلام وقت بخیر من یک فرم طراحی کردم input ها به صورت دو ستونه گذاشتم. میخواستم با زدن تب از input اولی در...
۱۳:۰۱:۴۶ ۱۳۹۸/۰۶/۰۲

form behzad
در:
مرسی خوب بود
۱۲:۱۵:۱۴ ۱۳۹۸/۰۶/۰۲

form zeynab
در:
سلام یه سوال دارم برای اینکه بتونم رنگ رو ذخیره کنم تو جدولم در قسمت پایگاه داده چیکار باید کنم ؟؟ من...
۱۷:۰۶:۳۵ ۱۳۹۸/۰۵/۲۸

form علی
در:
سلام من میخوام تو صفحه html همچین طرحی رو بندازم میشه راهنماییم کنید (به صورت جداگانه یعنی هر کدوم توی یه صفحه) ***** ...
۱۶:۴۶:۳۶ ۱۳۹۸/۰۵/۲۷

form Zeynab
در:
سلام . وقت بخیر . من از کدهای htaccess برای سایت استفاده کردم . روی لوکال هاست مشکلی ندارم اجرا میشن . ...
۲۲:۴۲:۵۴ ۱۳۹۸/۰۵/۲۳

form bahman
در:
عالی
۲۲:۱۵:۵۰ ۱۳۹۸/۰۵/۲۳

form Abbas rahmati
در:
سلام همه چی توی قسمت اینکه اس اس ال چطور کار میکنه درست بود فقط اخرشو درست نگفتید
۱۴:۱۶:۴۰ ۱۳۹۸/۰۵/۲۳

form مهدی فراهانی
در:
در آکولاد if، می خواهم پس از صحت پرداخت کاربر، کاربر به یک صفحه html برای دانلود فایل لینک شود. چه دستوری در حلقه if...
۱۲:۰۸:۳۲ ۱۳۹۸/۰۵/۲۳

form احسایدر
در:
شما از چه روشی برای لینک دادن به قسمت‌های نوشته استفاده کردید که با کلیک کردن چیزی به آدرس نوشته اضافه نمیشه؟
۱۸:۵۷:۰۵ ۱۳۹۸/۰۵/۲۲

form Mahyar
در:
سلام خسته نباشید اگه بخواهیم که یک pop up با کلیک به خارج از کادر pop up یا کلیک به روی دکمه esc...
۱۱:۴۸:۵۶ ۱۳۹۸/۰۵/۱۹

form بینهایت
در:
سلام. میخواستم بپرسم اگر به اینترنت جایی وصل باشیم کسی که ادرس IP رو میدونه ایا امکان داره از طریق همین اتصال به سیستم ما...
۱۰:۲۶:۱۵ ۱۳۹۸/۰۵/۱۵

form کیهان
در:
سلام دوستان من یک صفحه درست کردم که از طریق یک فرم اطلاعات رو میفرسته به این صفحه برای ذخیره در دیتابیس ولی...
۱۱:۰۰:۲۳ ۱۳۹۸/۰۵/۱۴

form مجتبی
در:
هر وقت این سایت رو می بینم سریع ازش رد میشم حالم از این سایت بهم میخوره هیچ طراحی جذابی نداره مطالبش هم بدرد نخوره
۰۹:۵۳:۴۹ ۱۳۹۸/۰۵/۱۴

form بهزاد
در:
سلام من وبلاگ درست کردم عمل هم کرده ولی الان اخطار میده که وبلاگ شما در وضعیت عدم نمایش قرار دارد. برای فعال سازیش چکار...
۱۷:۲۰:۳۷ ۱۳۹۸/۰۵/۱۳

form امیر
در:
مرسی مقاله بسیار عالی بود . فوق العاده این.
۱۰:۵۰:۳۵ ۱۳۹۸/۰۵/۰۹
49 . 1 %
در حال برنامه نویسی و آماده سازی نسخه جدید «وبگو» هستیم، در این نسخه قابلیت ها و ظاهر سایت متفاوت و کاملتر خواهد بود، این فرآیند زمانبر است و روند پیشرفت پروژه در این قسمت به صورت درصدی نمایش و به تناوب به روزرسانی می شود. Webgoo.ir