این سرویس به منظور کمک به هموطنان گرامی برای مصون ماندن از کلاهبرداری های مرتبط با جعل درگاه های بانکی و فیشینگ ایجاد شده است ♥
وجود HTTPS در بسیاری از وب سایت ها حیاتی است
شاید دیده اید که وقتی آدرس سایتی را در مرورگر خود وارد می کنید، یک HTTP به صورت خودکار به ابتدای آدرس اضافه می شود. اما بعضی وقتها هم ممکن است متوجه شوید که به جای HTTP، عبارت HTTPS برای شما نشان داده می شود. همین S کوچکی که به انتهای HTTP اضافه می شود، امنیت اطلاعات تبادل شده شما را تا حد زیادی بالا می برد.
HTTP مخفف Hypertext Transfer Protocol به معنای پروتکل انتقال ابرمتن و S در انتهای HTTPS مخفف کلمهی Secure به معنی امن است. بنابراین HTTPS به معنای پروتکل امن انتقال ابرمتن است.
بیایید با یک مثال ساده این مفهوم را پیش ببریم. فرض کنید که برای ارسال و دریافت اطلاعات در دنیای اینترنت به جای یک کابل، از یک لوله استفاده می کنید. این لوله همان پروتکل نام دارد. در صورتی که این لوله شیشه ای باشد و داخل آن معلوم باشد، هر کسی که به هر نحوی لوله را ببیند، می تواند متوجه شود که شما چه چیزی را رد و بدل می کنید. در واقع سایتی HTTP باشد در واقع چنین است.
اما زمانی را در نظر بگیرید که این لوله به صورت پلاستیکی و کدر است. دیگر کسی نمی تواند اطلاعات رد و بدل شده شما را ببیند. این همانند این است که سایتی دارای HTTPS باشد.
بنابراین وجود HTTPS تضمین کننده زیادی برای امنیت اطلاعات تبادل شده است. هر چند که این لوله کشی ها انواع مختلفی دارند. و بنابراین این پروتکل هم بسته به نوع آن انواع مختلفی دارد. اما ما در این مطلب فقط می خواهیم به کارکرد کلی این پروتکل بپردازیم و از جزئیات زیاد اجتناب می کنیم.
البته ذکر این نکته ضروری است که وجود HTTPS به معنای قابل اعتماد بودن یک وب سایت یا اعتبار آن نیست. تنها نشان دهنده این است که شخص سومی اطلاعات رد و بدل شده شما را شنود نمی کند.
در زمانی که در یک وب سایت ثبت نام می کنید، یا اطلاعاتی را وارد می کنید، باید اطلاعات شما رمزنگاری شود. اطلاعاتی از جمله شمارهها و رمزهای کارتهای بانکی، رمزهای عبور، اطلاعات هویتی و … باید در وب سایتی تحت پروتکل HTTPS انجام شوند.
در مقابل، تمامی ارتباطات http از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما و وبسایت شود، میتواند آنها را بخواند. نیاز به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد میتواند زیاد باشد.
بنابراین خیلی واضح است که تمامی وب سایت های معتبر که اطلاعات مختلفی از کاربر دریافت می کنند، باید دارای پروتکل HTTPS باشند. از جمله تمام وب سایت های بانک ها، درگاه های پرداخت آنلاین، فروشگاه های اینترنتی، شبکه های اجتماعی و یا هر وب سایت دیگری که شما در آن فرمی را پر می کنید یا عضو می شوید.
برای این موضوع فقط نباید به وجود HTTPS در نوار آدرس مرورگر بسنده کنید. بلکه باید مطمئن شوید که این سایت دارای گواهی معتبر SSL برای پیاده سازی پروتکل HTTPS هست یا خیر.
مرورگرهایی مثل کروم، فایرفاکس، اپرا، سافاری و غیره معمولاً برای نمایشِ ارتباط امن https از یک آیکون شبیه به قفل استفاده میکنند.
اگر در نوار آدرس مرورگر، کنار آدرس سایت، یک قفل سبز رنگ ظاهر شود، به این معنی است که آن صفحه با https رمزنگاری شده است.
قرمز شدن نوار آدرس در مرورگرهای مختلف نشانهٔ جعلی بودن گواهی ارائه شده توسط وبسایت است.
همانطوی که در تصویر بالا می بینید، قفل سبز رنگ نشان دهنده گواهینامه معتبر SSL آن وب سایت و استفاده از HTTPS است.
به طور مثال همین وب سایت ما یعنی فیشینگ یاب را که در حال بازدید هستید نگاه کنید، خواهید دید که از HTTPS استفاده می کند.
فیشینگ یاب سرویسی جهت افزایش آگاهی کاربران در مورد امنیت اطلاعات و کمک در جهت کاهش ضرر و زیان های ناشی از نفوذ و سرقت اطلاعات می باشد.