اگر از علاقهمندان به داشتن امنیت بیشتر در هنگام مرور اینترنت هستید، حتماً به تفاوت https با http توجه کردهاید. به زبان ساده میتوان مسئله را اینطور شرح داد که هنگامی که شما در حال مرور یک سایت معمولی غیر ایمن (که جلوی آدرس آن http قرار دارد) هستید، اطلاعات مبادلهشده بین شما و سایت مربوطه به صورت رمزگذاریشده منتقل نمیشود و اشخاص ثالث خاصی میتوانند به آن اطلاعات دسترسی پیدا کنند اما هنگامی که جلوی آدرس سایت مربوطه https میبینید، به معنای آن است که این اطلاعات رمزگذاری میشوند و شخص ثالثی که در بین راه به این اطلاعات نگاه میکند از آن سر در نخواهد آورد!
اگر یادتان باشد، قبلاً در پست دیگری تحت عنوان «یک افزونه فایرفاکس برای تغییر خودکار آدرس از http به https»، افزونهای به نام Redirector معرفی کردیم. امروز افزونهی جدیدی در فایرفاکس به نام HTTPS Everywhere را معرفی میکنیم که بطور خودکار، آدرسهای غیر ایمن http شما را به https تبدیل میکند.
افزونه Https Everywhere
این افزونه بطور پیشفرض، این کار را روی سایتهای خاصی که در آن تعبیه شده است انجام میدهد اما خود شما هم میتوانید مجموعه سایتهای دلخواه خود را به آن بیافزایید. البته به این نکته توجه داشته باشید که سایت مربوطه باید توانایی ارائهی https را داشته باشد و گرنه تغییر ظاهری http به https دردی را دوا نمیکند.
برای نصب این افزونه به اینجا مراجعه کنید یا اگر بخواهید میتوانید آن را بطور مستقیم از اینجا نصب نمایید.
بعد از اینکه افزونه را نصب کردید، تنظیمات آن از منوی زیر در فایرفاکس مشاهده نمایید:
Tools > Addons > Https Everywhere
سایتهایی که میخواهید http آنها به https تبدیل شود را علامت بزنید. تمامی سایتهای پیشفرض در حالت انتخابشده قرار دارند. اگر بخواهید سایتهای دیگری را هم به این مجموعه اضافه کنید، میتوانید فایل XML سادهای بسازید (قوانین مربوطه). مثلاً فایل xml مربوط به سایت فرضی xyz.com باید حاوی متن زیر باشد:
<ruleset name=”xyz”>
<rule from=”^http://xyz.com” to=”https://xyz.com”/>
<rule from=”^http://www.xyz.com” to=”https://www.xyz.com”/>
</ruleset>
شما کافی است این فایل XML را دانلود کرده و در فولدر زیر قرار دهید:
C:\Documents and Settings\your_user_name\Application Data\Mozilla\Firefox\Profiles\your_firefox_profile\HTTPSEverywhere\UserRules
در صورتی که میخواهید سایت دلخواه خود را اضافه کنید، کافی است در فایل XML فوق به جای سایت xyz.com سایت دلخواه خود را قرار دهید و فایل xml ی که ساختهاید را در هر همان فولدر بالا بگذارید. توجه کنید که به ازای هر سایت، باید یک فایل XML به صورت فوق اضافه شود.
چطور بفهمیم https فعال است؟
هنگامی که در حال مشاهده یک صفحه https هستید، سه نکته زیر را در صفحه فایرفاکس خود بررسی کنید (طبق شکل زیر) تا از امنیت اتصال خود مطمئن شوید:
- نوار آدرس رنگی باشد
- اگر موس را روی قسمت رنگی آدرس بار نگه دارید، عبارت Verified By ظاهر شود
- قفل سالم (و نه شکسته یا دارای علامت تعجب) باشد
اگر این شرایط برقرار نیست، بدان معناست که اتصال https شما کاملاً ایمن نیست و برخی از اطلاعات به صورت غیرایمن و معمولی ارسال میشوند؛ بنابراین مواظب باشید!
16 ديدگاه
با سلام
اگر بخواهیم https را به http در فیسبوک تبدیل کنیم چکار باید کرد
این روش به من جواب نداد
واسه من یه سوال پیش اومده برای استفاده از این افزونه
این افزونه برای سایتهایی که https ساپورت نمیکنند نمیتونه امنیت رو فراهم کنه یا از امنیت https ساپورت کنه و با سایتهایی که این قابلیت رو به خودشون اضافه کردن میتونه کاربرد خودشو نشون بده
حالا واسه من سواله که اگه سایتی که خودش https داره دیگه چه کاریه که بیایم از این افزونه استفاده کنیم؟!؟کاربر از آدرس https اون سایت استفاده میکنه! دیگه هم مرورگر رو به خاطر این افزونه سنگین نمیکنه
ممنون میشم جواب بدید تا از این ابهام در بیام
با سلام
فقط یک سوال دارم و آن این که: آیا می شود نوشته ای را که save نکردیم،پیدا کنیم؟ منظورم وجود نرم افزار یا راه حلی هست.آیا هست؟
اگر ممکن است جواب را به ایمیلی که در زیر می گذارم بفرستید
متشکرم
ip.pashoutabar@yahoo.com i
پشوتن عزیز
اگر در ورد در حال نوشتن باشید و گزینه autosave ورد را فعال کرده باشید، راههایی وجود دارد چون ذخیره خودکار در قالب فایلهای ورد مخفی صورت میگیرد اما چنانچه مثلاً در نوتپد نوشته باشید خیر…
سلام بزرگوار . خیلی عالی بود ممنون .
فقط یه نکته و آن اینکه نسخه فایر فکس من فارسی است . و اینکه نسخه 3/6 است . باید چک کنم ببینم من هم میتونم نصبش کنم ؟
مجید عزیز
فکر نمیکنم مشکلی وجود داشته باشد.
موفق باشید.
متشکرم با افزونه ای که در همین پست داده بودی مسئله حل شد
دوست عزیز
می توانی برایم بگویی چطور می توان جی میل را در پروتکل اس اسا ال اکتیو کرد. چون با https وارد می شود اما قفل پایین صفحه علامت تعجب دارد و certificate نشده است.
میخواستم بدونم اگر ما از این افزونه استفاده کنیم و از http تبدیل به https بشه باعث کاهش سرعت لود شدن صفحه نمیشه؟
چون معمولا سایت هایی که https اولشون داره یک کمی دیر بالا میاد
سامان عزیز
با عرض پوزش از تأخیر در پاسخ به شما.
بله؛ https روی سرعت لود شدن صفحه تأثیر دارد و آن را کاهش میدهد…
ولی نهایتاً باید موازنهای بین سرعت و امنیت برقرار کرد
موفق باشید.
جالبه تو سایت بانک ملت
https://ebanking.bankmellat.ir/ebanking/navigate.bm
داد و بیداد کردن و تو بوق و کرنا کردن که آره ما از تکنولوژی SSL استفاده میکنیم و چنینه و چنانه و…. ولی وقتی با فایرفاکس میری توی سایت ……. پیغام میده که چی………؟
این سایت از تکنولوژی SSL پشتیبانی نمیکنه اما در ظاهر نشون میده. مراقب باشید.
نخواستن واقعا این امکان رو بذارن.
اه …. بازم دروغ !
آرش جان
حق با شماست. فایرفاکس نمیتونه اعتبار گواهینامه ssl اونها رو وریفای کنه.
واقعا متاسفم که براى داغ شدن چنین به تقلا افتاده اى.. حالا بزرگ میشى و میفهمى که … ارزشش را ندارند..
مهدی/سلمان عزیز
منظورتان کدام تقلاست؟
درود
سایتی که برای دانلود فایل xml گذاشتید فیلتره. لطفا تغییرش بدید.
بدرود
دوست عزیز
در صورتی که دانلود فایل XML مشکلی دارد، متن گفتهشده (ruleset) را کپی کرده و در فایلی با فرمت xml پیست کنید و در آدرس گفتهشده قرار دهید…