اجبار برای https

در این مقاله در مورد مشکل بوجود آمده و اجبار برای https شدن سایت ها صحبت خواهیم کرد و نکات و موارد مهم را برای جلوگیری از ابیوس سایت به اطلاع میرسانیم.

همانطور که می دانیم گواهینامه SSL برای نمایش ایمن بودن سایت می باشد و البته کاربردهای دیگری نیز دارد که از جمله آن در کشورما تهیه E namad می باشد. یکی از شرایط مهم شرکت معتبر E namad داشتن گواهینامه SSL یکساله می باشد.

تهیه این گواهینامه و نصب آن شرایط یکسانی دارد و مراکز مختلفی فروش گواهینامه را انجام می دهند و پس از این که گواهینامه نصب شد برنامه نویس می بایست تمامی لینک های خود را به https تغییر دهد. پس از این که لینک ها به https تغییر کرد و لایسنس شما فعال بود در کنار نام سایت شما قفلی نمایش داده می شود که نشان از Secure بودن سایت دارد.

مرورگرها در سال های اخیر تلاش کرده اند تا نحوه نمایش سایت های در حالت https به بهترین شکل ارائه دهند. آنها تلاش کرده اند تا تمامی سایت ها را به سمت https شدن سوق دهند.

Chrome

اولین مرورگری که سالهاست تلاش کرده است تا کاربران محتوی خود را در وب سایت ها به صورت ایمن آپلود کنند Chrome بوده است. زمانی که ادمین سایت محتوی و یا عکسی را با http آپلود می کند با خطاهایی مانند تصویر زیر مواجه می شود:

کروم این موارد را محتویات مختلط یا Mix Content نام می برد. در آپدیت جدید کروم در صورتی که کاربری محتویی با http آپلود کند به صورت خودکار مسدود می شود. در آپدیت های قدیم کروم این قابلیت به صورت دستی بوده است ولی اکنون به صورت خودکار انجام می شود و این نشان از اصرار زیاد کروم برای تبدیل سایت ها به https می باشد.

در کروم تستی به نام  DoH DNS می باشد که به نظر می آید که این تست در سال ۲۰۲۰ به مرورگر کروم اضافه می شود و تا حد زیادی با استفاده از این تست ایمن بودن سایت را بررسی می کنند.

در آخرین اقدام و آپدیت ها کروم http و https وب سایت ها را نمایش نمی دهد و URL آنها را مخفی نگه می داد که گاهی این مسئله این طور به نظر می آید که اهمیت https را کم نشاند داده است در صورتی که این مورد عکس آن می باشد و کروم به صورت دیگری وب سایت های غیرامن را به صورت زیر نمایش می دهد:

در این بین هیچ مشکلی میان سرور ایران و سرور مجازی خارج از ایران مشاهده نمیشود و مالکیت هر سایت موظف به تامین منابع ssl میباشند.که موظف به اجبار برای https میشوند.

Mozilla Firefox

مرورگر Mozilla درآخرین آپدیت خود به صورت کلی هر سایتی که URL آن http باشد را به صورت کلی غیرامن نشان می دهد:

در هر دو مرورگر ها اگر گواهینامه از نوع EV باشد لوگو شرکت نیز در کنار قفل صفحه نمایش داده می شود:

در صورتی که شخصی برای اعتماد بیشتر نیاز داشت که اطلاعاتی در خصوص شرکت مذکور داشته باشد می تواند که بر روی لوگو شرکت کلیک کند و اطلاعات لازم ررا کسب کند.

همه این تغییرات برای آن است که کاربران و ادمین وب سایت ها به سمت https شدن سوق پیدا کنند.

امید است این مقاله در راستای اهداف شما مفید بوده باشد.

منبع : فاما سرور.