اگر از علاقهمندان به داشتن امنيت بيشتر در هنگام مرور اينترنت هستيد، حتماً به تفاوت https با http توجه كردهايد. به زبان ساده ميتوان مسئله را اينطور شرح داد كه هنگامي كه شما در حال مرور يك سايت معمولي غير ايمن (كه جلوي آدرس آن http قرار دارد) هستيد، اطلاعات مبادلهشده بين شما و سايت مربوطه به صورت رمزگذاريشده منتقل نميشود و اشخاص ثالث خاصي ميتوانند به آن اطلاعات دسترسي پيدا كنند اما هنگامي كه جلوي آدرس سايت مربوطه https ميبينيد، به معناي آن است كه اين اطلاعات رمزگذاري ميشوند و شخص ثالثي كه در بين راه به اين اطلاعات نگاه ميكند از آن سر در نخواهد آورد!
اگر يادتان باشد، قبلاً در پست ديگري تحت عنوان «یک افزونه فایرفاکس برای تغییر خودکار آدرس از http به https»، افزونهاي به نام Redirector معرفي كرديم. امروز افزونهي جديدي در فايرفاكس به نام HTTPS Everywhere را معرفي ميكنيم كه بطور خودكار، آدرسهاي غير ايمن http شما را به https تبديل ميكند.
افزونه Https Everywhere
اين افزونه بطور پيشفرض، اين كار را روي سايتهايي از قبيل فيسبوك، ويكيپديا، خدمات مختلف گوگل، توئيتر، آمازون، پيپل، موزيلا فايرفاكس، وردپرس، ميبو، تعدادي از سايتهاي خبري، و غيره انجام ميدهد اما خود شما هم ميتوانيد مجموعه سايتهاي دلخواه خود را به آن بيافزاييد. البته به اين نكته توجه داشته باشيد كه سايت مربوطه بايد توانايي ارائهي https را داشته باشد و گرنه تغيير ظاهري http به https دردي را دوا نميكند.
براي نصب اين افزونه به اينجا مراجعه كنيد يا اگر بخواهيد ميتوانيد آن را بطور مستقيم ازاينجا نصب نماييد.
بعد از اينكه افزونه را نصب كرديد، تنظيمات آن از منوي زير در فايرفاكس مشاهده نماييد:
Tools > Addons > Https Everywhere
سايتهايي كه ميخواهيد http آنها به https تبديل شود را علامت بزنيد. تمامي سايتهاي پيشفرض در حالت انتخابشده قرار دارند. اگر بخواهيد سايتهاي ديگري را هم به اين مجموعه اضافه كنيد، ميتوانيد فايل XML سادهاي بسازيد (قوانين مربوطه) كه من يك نمونه از آن را براي سايت بالاترين ساختهام (دانلود) كه حاوي متن زير است:
http://balatarin\.com” to=”https://balatarin.com”/>
http://www\.balatarin\.com” to=”https://www.balatarin.com”/>
شما كافي است اين فايل XML را دانلود كرده و در فولدر زير قرار دهيد:
C:\Documents and Settings\your_user_name\Application Data\Mozilla\Firefox\Profiles\your_firefox_profile\HTTPSEverywhereUserRules
در صورتي كه ميخواهيد سايت دلخواه خود را اضافه كنيد، كافي است يكي كپي از فايل XML من بگيريد و در هر همان فولدر بالا قرار داده و آدرس سايت دلخواه خود را به جاي كلمه balatarin قرار دهيد. توجه كنيد كه به ازاي هر سايت، بايد يك فايل XML به صورت فوق اضافه شود.
چطور بفهميم https فعال است؟
هنگامي كه در حال مشاهده يك صفحه https هستيد، سه نكته زير را در صفحه فايرفاكس خود بررسي كنيد (طبق شكل زير) تا از امنيت اتصال خود مطمئن شويد:
- نوار آدرس رنگي باشد
- اگر موس را روي قسمت رنگي آدرس بار نگه داريد، عبارت Verified By ظاهر شود
- قفل سالم (و نه شكسته يا داراي علامت تعجب) باشد
اگر اين شرايط برقرار نيست، بدان معناست كه اتصال https شما كاملاً ايمن نيست و برخي از اطلاعات به صورت غيرايمن و معمولي ارسال ميشوند؛ بنابراين مواظب باشيد!
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
