این 3 پروتکل امنیتی معروف این‌ها هستند:

• Secure File Transfer Protocol (SFTP)
• Secure Hypertext Transfer Protocol (HTTPS)
• Secure Socket Layer (SSL)

پروتکل اول: SFTP

پروتکل SFTP یک پروتکل برای انتقال فایل‌های بزرگ در سطح وب است. این پروتکل بر روی پروتکل File Transfer Protocol (FTP) ساخته شده و دربردارنده کامپوننت‌های امنیتی Secure Shell یا SSH است، البته به شکلی طراحی شده که می‌تواند توسط پروتکل‌های دیگر هم مورد استفاده قرار بگیرد. به عبارت دیگر SFTP به عنوان پروتکل FTP البته با امنیت بسیار بالاتر شناخته می‌شود و به مرور زمان تبدیل به روشی محبوب برای انتقال ایمن فایل‌ها شده است. در مورد SFTP و FTP باید این نکته را مد نظر داشت که SFTP یک پروتکل متفاوت از FTP است و به عنوان یک افزونه برای SSH-2 توسعه داده شده است. کلاینت‌های FTP نمی‌توانند از سرور SFTP استفاده کنند چرا که این سرورها به کلاینت‌های SFTP اختصاص داده شده‌اند، البته آن دسته از کلاینت‌های SFTP که از پروتکل SSH برای دسترسی، مدیریت و انتقال فایل‌ها استفاده می‌کنند.

اگر بخواهیم مباحث فنی و تکنیکال را کنار بگذاریم، SFTP را می‌توان یک جایگزین امن و مطمئن به جای FTP تلقی کرد که باگ‌های امنیتی آن را پوشش داده است (اف تی پی تمامی اطلاعات را به صورت متن غیررمزنگاری شده انتقال می‌داد که سرقت داده‌ها را امکان‌پذیر می‌کرد).

پروتکل دوم: HTTPS

احتمالا برایتان پیش آمده که در هنگام وبگردی در وبسایت‌های مختلف، آدرس بعضی وبسایت‌ها با HTTP و برخی دیگر با HTTPS شروع می‌شوند و حتی شاید دیده باشید گاهی وقتی آدرس وبسایت را با HTTP در آدرس بار مرورگرتان وارد می‌کنید خود بخود تغییر می‌کند و به HTTPS تبدیل می‌شود. اما حکایت این S اضافی چیست؟ اگر حتی اطلاعات کمی در زمینه شبکه و کامپیوتر و دنیای اینترنت داشته باشید با کمی فکر کردن متوجه خواهید شد که این S اضافی به کلمه secure به معنی «ایمن» اشاره می‌کند. به همین خاطر است که در کنار آدرس سایت‌هایی که از پروتکل HTTPS استفاده می‌کنند یک علامت قفل (یکی از نمادهای امنیت) مشاهده می‌کنید. در واقع پروتکل HTTPS یک ارتباط امن و محافظت شده است که مخصوصا در هنگام کار کردن با سایت‌های مهم و حساسی که درگاه پرداخت بانکی دارند و در هنگام انجام تراکنش‌های بانکی اهمیت بیشتری پیدا می‌کند. اگر از SEO یا بهینه‌سازی صفحات وب برای موتور جستجو سررشته داشته باشید هم احتمالا می‌دانید که گوگل به وبسایت‌هایی که از پروتکل HTTPS استفاده می‌کنند نسبت به آن‌ها که از HTTP استفاده می‌کنند جایگاه و ترافیک بهتری می‌دهد. اما سوالی که پیش می‌آید این است که آیا لزومی دارد که حتما هزینه کنیم و برای وبسایتمان از پروتکل HTTPS استفاده کنیم؟ پاسخ حتما مثبت است. بزرگترین مشکل HTTP در این است که انتقال اطلاعات در آن رمزگذاری نشده و خرابکاران اینترنتی و هکرها به راحتی می‌توانند در میانه را تبادل اطلاعات با شما قرار بگیرند و با ابزارهای خرابکاری مثل sniffer به داده‌های شما (ایمیل، اطلاعات بانکی و …) دسترسی پیدا کنند. HTTPS این مشکل را تا حد زیادی مرتفع کرده است به نحوی که در این پروتکل اطلاعات (تمامی اطلاعات از قبیل آدرس و محتوا و …) به صورت رمزنگاری شده بین مبدا و مقصد منتقل می‌شود و از این طریق دسترسی خرابکاران و سارقان اینترنتی به اطلاعات شما را تا حد ممکن (نه کامل) محدود می‌کند.

برای استفاده از پروتکل HTTPS باید یک از یک گواهی SSL استفاده کرد تا یک لایه امنیتی بین مرورگر و وب سرور ایجاد شود.

پروتکل سوم: SSL

Socket Secure Layer یک پروتکل استاندارد وب برای کدگذاری اطلاعاتی است که بین کاربر و وبسایت رد و بدل می‌شود. کدگذاری اطلاعات همان طور که در مورد HTTPS گفته شد مانع از این می‌شود که اطلاعات به سرقت بروند و یا به دست سواستفاده‌گران بیفتد.

گواهینامه SSL چیست؟

با افزیش ضریب نفوذ اینترنت در زندگی‌های امروزی و رشد قارچی تعداد وبسایت‌های مختلف (از جمله فروشگاه‌های اینترنتی که در وبسایت خود درگاه پرداخت متصل به بانک دارند)، اعتماد پیدا کردن نسبت به وبسایت‌ها و خرید کردن از آن‌ها سخت‌تر شده است. گواهی SSL با نصب بر روی وب‌سرور، پروتکل HTTPS را فعال کرده و اتصال ایمن بین وب‌سرور و مرورگر را امکان‌پذیر می‌کند. وبسایت‌های ایکامرس (فروشگاه‌های اینترنتی)، سایت‌هایی که با تراکنش مالی سر و کار دارند، از قبیل سایت‌های بانکی، کارگزاری‌ها و … و اخیرا شبکه‌های اجتماعی جزو سایت‌هایی هستند که گواهی SSL برایشان از واجبات محسوب می‌شود.

با نصب موفقیت‌آمیز SSL بر روی سرور پروتکل فعال می‌شود و HTTP به HTTPS تبدیل می‌شود. به هنگام بازدید از سایتی که دارای گواهی SSL است، بسته به نوع سایت و نوع مرورگر یک علامت قفل در نوار آدرس ظاهر می‎‌شود و یا بعضا دیده شده که آدرس وبسایت به رنگ سبز در می‌آید.

یک گواهی SSL این اطلاعات را در خود دارد:

• نام دامین (دامنه) وبسایت
• نام شرکت دارنده وبسایت
• آدرس شرکت
• کشور و شهر محل اقامت
• تاریخ انقضا گواهینامه

پس همان‌طور که می‌بینید داشتن گواهی SSL برای خاطرجمع کردن مشتریان از خرید اینترنتی بسیار مفید و ضروری است.

این سه پروتکل رایج و معروف را شناختیم. چه پروتکل‌های امنیت شبکه دیگری سراغ دارید که دوست دارید در مقالات بعدی لاوان ارتباط به آن‌ها بپردازیم؟

بخوانید: امنیت مراکز داده (دیتاسنترها) چیست؟