این 3 پروتکل امنیتی معروف اینها هستند:
- Secure File Transfer Protocol (SFTP)
- Secure Hypertext Transfer Protocol (HTTPS)
- Secure Socket Layer (SSL)
پروتکل اول: SFTP
پروتکل SFTP یک پروتکل برای انتقال فایلهای بزرگ در سطح وب است. این پروتکل بر روی پروتکل File Transfer Protocol (FTP) ساخته شده و دربردارنده کامپوننتهای امنیتی Secure Shell یا SSH است، البته به شکلی طراحی شده که میتواند توسط پروتکلهای دیگر هم مورد استفاده قرار بگیرد. به عبارت دیگر SFTP به عنوان پروتکل FTP البته با امنیت بسیار بالاتر شناخته میشود و به مرور زمان تبدیل به روشی محبوب برای انتقال ایمن فایلها شده است. در مورد SFTP و FTP باید این نکته را مد نظر داشت که SFTP یک پروتکل متفاوت از FTP است و به عنوان یک افزونه برای SSH-2 توسعه داده شده است. کلاینتهای FTP نمیتوانند از سرور SFTP استفاده کنند چرا که این سرورها به کلاینتهای SFTP اختصاص داده شدهاند، البته آن دسته از کلاینتهای SFTP که از پروتکل SSH برای دسترسی، مدیریت و انتقال فایلها استفاده میکنند.
اگر بخواهیم مباحث فنی و تکنیکال را کنار بگذاریم، SFTP را میتوان یک جایگزین امن و مطمئن به جای FTP تلقی کرد که باگهای امنیتی آن را پوشش داده است (اف تی پی تمامی اطلاعات را به صورت متن غیررمزنگاری شده انتقال میداد که سرقت دادهها را امکانپذیر میکرد).
پروتکل دوم: HTTPS
احتمالا برایتان پیش آمده که در هنگام وبگردی در وبسایتهای مختلف، آدرس بعضی وبسایتها با HTTP و برخی دیگر با HTTPS شروع میشوند و حتی شاید دیده باشید گاهی وقتی آدرس وبسایت را با HTTP در آدرس بار مرورگرتان وارد میکنید خود بخود تغییر میکند و به HTTPS تبدیل میشود. اما حکایت این S اضافی چیست؟ اگر حتی اطلاعات کمی در زمینه شبکه و کامپیوتر و دنیای اینترنت داشته باشید با کمی فکر کردن متوجه خواهید شد که این S اضافی به کلمه secure به معنی «ایمن» اشاره میکند. به همین خاطر است که در کنار آدرس سایتهایی که از پروتکل HTTPS استفاده میکنند یک علامت قفل (یکی از نمادهای امنیت) مشاهده میکنید. در واقع پروتکل HTTPS یک ارتباط امن و محافظت شده است که مخصوصا در هنگام کار کردن با سایتهای مهم و حساسی که درگاه پرداخت بانکی دارند و در هنگام انجام تراکنشهای بانکی اهمیت بیشتری پیدا میکند. اگر از SEO یا بهینهسازی صفحات وب برای موتور جستجو سررشته داشته باشید هم احتمالا میدانید که گوگل به وبسایتهایی که از پروتکل HTTPS استفاده میکنند نسبت به آنها که از HTTP استفاده میکنند جایگاه و ترافیک بهتری میدهد. اما سوالی که پیش میآید این است که آیا لزومی دارد که حتما هزینه کنیم و برای وبسایتمان از پروتکل HTTPS استفاده کنیم؟ پاسخ حتما مثبت است. بزرگترین مشکل HTTP در این است که انتقال اطلاعات در آن رمزگذاری نشده و خرابکاران اینترنتی و هکرها به راحتی میتوانند در میانه را تبادل اطلاعات با شما قرار بگیرند و با ابزارهای خرابکاری مثل sniffer به دادههای شما (ایمیل، اطلاعات بانکی و …) دسترسی پیدا کنند. HTTPS این مشکل را تا حد زیادی مرتفع کرده است به نحوی که در این پروتکل اطلاعات (تمامی اطلاعات از قبیل آدرس و محتوا و …) به صورت رمزنگاری شده بین مبدا و مقصد منتقل میشود و از این طریق دسترسی خرابکاران و سارقان اینترنتی به اطلاعات شما را تا حد ممکن (نه کامل) محدود میکند.
برای استفاده از پروتکل HTTPS باید یک از یک گواهی SSL استفاده کرد تا یک لایه امنیتی بین مرورگر و وب سرور ایجاد شود.
پروتکل سوم: SSL
Socket Secure Layer یک پروتکل استاندارد وب برای کدگذاری اطلاعاتی است که بین کاربر و وبسایت رد و بدل میشود. کدگذاری اطلاعات همان طور که در مورد HTTPS گفته شد مانع از این میشود که اطلاعات به سرقت بروند و یا به دست سواستفادهگران بیفتد.
گواهینامه SSL چیست؟
با افزیش ضریب نفوذ اینترنت در زندگیهای امروزی و رشد قارچی تعداد وبسایتهای مختلف (از جمله فروشگاههای اینترنتی که در وبسایت خود درگاه پرداخت متصل به بانک دارند)، اعتماد پیدا کردن نسبت به وبسایتها و خرید کردن از آنها سختتر شده است. گواهی SSL با نصب بر روی وبسرور، پروتکل HTTPS را فعال کرده و اتصال ایمن بین وبسرور و مرورگر را امکانپذیر میکند. وبسایتهای ایکامرس (فروشگاههای اینترنتی)، سایتهایی که با تراکنش مالی سر و کار دارند، از قبیل سایتهای بانکی، کارگزاریها و … و اخیرا شبکههای اجتماعی جزو سایتهایی هستند که گواهی SSL برایشان از واجبات محسوب میشود.
با نصب موفقیتآمیز SSL بر روی سرور پروتکل فعال میشود و HTTP به HTTPS تبدیل میشود. به هنگام بازدید از سایتی که دارای گواهی SSL است، بسته به نوع سایت و نوع مرورگر یک علامت قفل در نوار آدرس ظاهر میشود و یا بعضا دیده شده که آدرس وبسایت به رنگ سبز در میآید.
یک گواهی SSL این اطلاعات را در خود دارد:
- نام دامین (دامنه) وبسایت
- نام شرکت دارنده وبسایت
- آدرس شرکت
- کشور و شهر محل اقامت
- تاریخ انقضا گواهینامه
پس همانطور که میبینید داشتن گواهی SSL برای خاطرجمع کردن مشتریان از خرید اینترنتی بسیار مفید و ضروری است.
این سه پروتکل رایج و معروف را شناختیم. چه پروتکلهای امنیت شبکه دیگری سراغ دارید که دوست دارید در مقالات بعدی لاوان ارتباط به آنها بپردازیم؟
بخوانید: امنیت مراکز داده (دیتاسنترها) چیست؟
بدون دیدگاه