آسیب پذیری پروتکل HTTPS

پروتکل HTTPS نوعی پروتکل انتقال داده های فرامتنی بین سیستم های مختلف است. در این پروتکل پکت ها به
واسطه SSL رمزگذاری و سپس ارسال می شوند. از این رو نسبت به نسل قبلی خود یعنی پروتکل HTTP که
قابل دستیافت بودن داده های در حال انتقال بر روی آن توسط اشخاص ثالث ایراد بزرگش بود، امن تر است. امنیتی
که این پروتکل به ارمغان آورد باعث محبوبیت زیاد آن شد و گوگل نیز به آن توجه زیادی نشان داد. تا جایی که اگر
سایتی از آن استفاده نمی کرد جریمه می شد. امروزه نیز اکثر سایت های دنیا از آن برای ارتقاء امنیت خود استفاده
می کنند. با این حال طی تحقیقاتی که در این حوزه انجام گرفته، باید گفت نباید همیشه دلخوش به امنیت این
پروتکل باشیم. چرا که سه آسیب پذیری پروتکل HTTPS مهم نیز در این پروتکل وجود دارد.

وظیفه پروتکل HTTPS چیست؟

HTTPS در حقیقت مخفف Hypertext Transfer Protocol Secure است که به معنای پروتکل انتقال داده های فرامتنی به صورتی ایمن است. وظیفه آن نیز رمزنگاری داده‌ ها و اطلاعات بین مرورگر کاربر و سرورهای وب می باشد. به عبارتی ساده تر اگر قصد دارید سایتی امن راه اندازی کنید باید حتما از گواهی SSL و پروتکل HTTPS استفاده کنید. چرا که واقعا می تواند در ارتقاء سطح ایمنی سایت شما کمک کند. و همچنین گوگل اهمیت زیادی به آن می دهد. به عبارتی اگر سایت شما SSL نداشته باشد باید قید ایندکس شدن در موتور جستجوی گوگل را بزنید. چرا که یکی از مقدمات امنیتی گوگل را ندارید!

آیا پروتکل HTTPS آسیب پذیر است؟

در گذشته نه چندان دور تصور می شد که با استفاده از این پروتکل و گواهی SSL وب سایت شما از هرگونه نفوذ در امان است. اما این تصور کاملا غلط بود. چرا که دنیای اینترنت به هیچ عنوان دنیای امنی نیست. اگر به دنبال امنیتی صد در صدی هستید بهتر است فکر وصل شدن به اینترنت را از سر خودتان بیرون کنید. محققان حوزه امنیت در این خصوص تحقیقات زیادی انجام دادند. و به نتایج جالبی دست یافتند. طی این یافته ها، حتی اگر از این پروتکل امنیتی نیز استفاده می کنید، در معرض خطر نفوذ و شنود اطلاعات هستید! به عبارت دیگر باید گفت پروتکل HTTPS نیز آسیب پذیری هایی دارد.

نکته قابل توجهی که محققان در این مسیر به آن برخوردند این است که حتی با وجود بودن علامت قفل این پروتکل نیز، بسیاری از سایت ها مورد حمله واقع شده بودند. اما همچنان این علامت به نشانه امن بودن در کنار آدرس وب سایت قرار داشت. به گفته این افراد حتی در حال حاضر حدود 5 درصد از تمام وب سایت ها نیاز دچار این اشکالات هستند و در خطر قرار دارند.

آیا آسیب پذیری پروتکل HTTPS خطرناک است؟

اگر بخواهیم خیلی ساده و کوتاه به این سوال پاسخ دهیم باید بگوییم بله. با این حال باید بدانید که تمامی این خطرات و آسیب پذیری ها در این بخش به طور کلی به سه دسته تقسیم می شوند. دسته اول چندان خطری ندارند. چرا که تنها می توانند به بخشی از کوکی های شما دسترسی پیدا کنند و حتی دسترسی به رمز عبورهای شما برای آن ها بسیار دشوار خواهد بود. دسته دوم خطرناک هستند. این مشکل هم مانند دسته اول به دلیل نقض امنیتی HTTPS به وجود می آید.

در این دسته بندی فردی که نفوذ می کند می تواند به تمام اطلاعات تبادل شده بین مرورگر و سرور دست یابد. اما دسته سوم که آسیب پذیری های خیلی خطرناک نام دارد. این نوع نیز مانند دسته دوم می تواند به تمامی اطلاعات سایت، مرورگر و سرور دسترسی پیدا کند. و حتی می تواند نسبت به اعمال تغییرات در آن ها نیز اقدام کند. اما آیا واقعا باید نگران باشیم؟

بدون شک این آسیب ها مهم اند و می توانند در صورت بروز کمی شما را با چالش مواجه کنند. با این حال اگر هکری بخواهد از این راه به اطلاعات شما دست پیدا کند نیازمند وقت و زحمت فراوانی است که به هیچ عنوان ارزشش را ندارد! در حقیقت شاید باید گفت نگرانی در این خصوص حداقل در حال حاضر بی معنی است. اما اگر شما اطلاعات مهم و حیاتی دارید و نگران فاش شدن آن ها هستید، بهتر است پروتکل های امنیتی وب سایت خود را تقویت کنید.

جمع بندی

تهران سرور با بکارگیری تیمی خبره در زمینه طراحی سایت و سئو توصیه می نماید که در راه اندازی یک سایت علی الخصوص سایت های آموزشی گواهی SSL را حتما خریداری، تنظیم و نصب نمایید. پس از نصب آن نیز تمامی مراحل لازم جهت مهاجرت از HTTP به HTTPS را به درستی و مرحله به مرحله طی نمایید. چرا که به تعویق انداختن این امر به جهت افزایش صفحات سایت و محتواهای آن با گذر زمان، حجم کار و پیاده سازی آن را دشوارتر می نماید. با این حال اگر قصد استفاده از پروتکل های دیگری را دارید نیز کافی است هنگام خرید آن ها را به کارشناسان ما گوشزد کنید.