نویسنده: fema co
2 آوریل 2020
0 179
اجبار برای https

اجبار برای https

در این مقاله در مورد مشکل بوجود آمده و اجبار برای https شدن سایت ها صحبت خواهیم کرد و نکات و موارد مهم را برای جلوگیری از ابیوس سایت به اطلاع میرسانیم.

 

همانطور که می دانیم گواهینامه SSL برای نمایش ایمن بودن سایت می باشد و البته کاربردهای دیگری نیز دارد که از جمله آن در کشورما تهیه E namad می باشد. یکی از شرایط مهم شرکت معتبر E namad داشتن گواهینامه SSL یکساله می باشد.

تهیه این گواهینامه و نصب آن شرایط یکسانی دارد و مراکز مختلفی فروش گواهینامه را انجام می دهند و پس از این که گواهینامه نصب شد برنامه نویس می بایست تمامی لینک های خود را به https تغییر دهد. پس از این که لینک ها به https تغییر کرد و لایسنس شما فعال بود در کنار نام سایت شما قفلی نمایش داده می شود که نشان از Secure بودن سایت دارد.

مرورگرها در سال های اخیر تلاش کرده اند تا نحوه نمایش سایت های در حالت https به بهترین شکل ارائه دهند. آنها تلاش کرده اند تا تمامی سایت ها را به سمت https شدن سوق دهند.

Chrome

اولین مرورگری که سالهاست تلاش کرده است تا کاربران محتوی خود را در وب سایت ها به صورت ایمن آپلود کنند Chrome بوده است. زمانی که ادمین سایت محتوی و یا عکسی را با http آپلود می کند با خطاهایی مانند تصویر زیر مواجه می شود:

اجبار برای https

کروم این موارد را محتویات مختلط یا Mix Content نام می برد. در آپدیت جدید کروم در صورتی که کاربری محتویی با http آپلود کند به صورت خودکار مسدود می شود. در آپدیت های قدیم کروم این قابلیت به صورت دستی بوده است ولی اکنون به صورت خودکار انجام می شود و این نشان از اصرار زیاد کروم برای تبدیل سایت ها به https می باشد.

در کروم تستی به نام  DoH DNS می باشد که به نظر می آید که این تست در سال ۲۰۲۰ به مرورگر کروم اضافه می شود و تا حد زیادی با استفاده از این تست ایمن بودن سایت را بررسی می کنند.

در آخرین اقدام و آپدیت ها کروم http و https وب سایت ها را نمایش نمی دهد و URL آنها را مخفی نگه می داد که گاهی این مسئله این طور به نظر می آید که اهمیت https را کم نشاند داده است در صورتی که این مورد عکس آن می باشد و کروم به صورت دیگری وب سایت های غیرامن را به صورت زیر نمایش می دهد:

در این بین هیچ مشکلی میان سرور ایران و سرور مجازی خارج از ایران مشاهده نمیشود و مالکیت هر سایت موظف به تامین منابع ssl میباشند.که موظف به اجبار برای https میشوند.

chrome-http-pages

Mozilla Firefox

مرورگر Mozilla درآخرین آپدیت خود به صورت کلی هر سایتی که URL آن http باشد را به صورت کلی غیرامن نشان می دهد:

اجبار برای https

 

در هر دو مرورگر ها اگر گواهینامه از نوع EV باشد لوگو شرکت نیز در کنار قفل صفحه نمایش داده می شود:

اجبار برای https

در صورتی که شخصی برای اعتماد بیشتر نیاز داشت که اطلاعاتی در خصوص شرکت مذکور داشته باشد می تواند که بر روی لوگو شرکت کلیک کند و اطلاعات لازم ررا کسب کند.

همه این تغییرات برای آن است که کاربران و ادمین وب سایت ها به سمت https شدن سوق پیدا کنند.

امید است این مقاله در راستای اهداف شما مفید بوده باشد.

منبع : فاما سرور.

 

 

اشتراک گذاری

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست دانلود

    هاست دانلود

    هاست های دانلود فاماسرور میزبانی شده در دیتاسنتر های لول 1 ایران میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.