ساخت Https

[Roach]

سلام دوستان.من برخی سایت های معمولی رو دیدم که ادرسشون https داره.چطوری منم ادرس سایتم رو https بکنم؟
ممنون

 

[tafti]

رفیق برای این کار باید سرور مجازی بگیری که یه سرور مجازی معمولی حدودای ماهی 10-15 هزار تومان واست درمیاد
و همچنین خودتون هم میتونین مثل هاست فروش ها هاست بفروشین با خرید یک لایسنس که سالی 300-400 در کل واستون در میاد و با تبلیغات تا دو برابر می تونید در بیارین
سوالی بود در خدمتم
موفق باشید

 

[Cisco]

رفیق برای این کار باید سرور مجازی بگیری که یه سرور مجازی معمولی حدودای ماهی 10-15 هزار تومان واست درمیاد
و همچنین خودتون هم میتونین مثل هاست فروش ها هاست بفروشین با خرید یک لایسنس که سالی 300-400 در کل واستون در میاد و با تبلیغات تا دو برابر می تونید در بیارین
سوالی بود در خدمتم
موفق باشید

داداش ایشون یک چیز ذیگه می گن شما یک چیز دیگه.

داداش این مطلب رو بخون:


هنگامی که کاربران بر روی اینترنت اطلاعات رد و بدل می‌کنند. این اطلاعات به صورت پروتکل‌های مختلف رد و بدل می‌شود که بستگی به نیاز کاربر و سرور مربوطه این پروتکل (مجموعه قوانینی که با استناد به آن ، گفتگو و تبادل اطلاعات بین دو کامپیوتر برقرار خواهد شد. پروتکل ها اغلب متنی هستند و نحوه مکالمه بین کلاینت و سرور را تعیین می کنند)در بسیاری از وب سرورها باید امنیت داده ها در نظر گرفته شود. مثلا برای صفحات خاصی از وب ، سطوح امنیتی متفاوتی در نظر گرفته شود که فقط افرادی که دارای نام کاربری وکلمه عبور باشند مجاز به بازدید از آن صفحه یا وب سایت هستند.



پروتکل HTTP یا Hyper Text Transfer Protocol
این پروتکل از معروفترین پروتکل ها بوده و ما را قادر می سازد تا فرمت های مختلف متنی ، صوتی ، تصویری را به راحتی مبادله کنیم. برای این امر باید روی وب سرورها ، سرویس های لازم را نصب کنند وکلاینت ها نیز از مرورگرtpht وب استفاده نمایند. وظیفه وب سرور و مرورگر وب را هنگام دریافت هر فرمانی مشخص می کند. مثلا وقتی شما آدرس یک سایت را در مرورگر وب خود وارد می کنید یک دستوربه وب سروری که صفحه مورد نظر شما در آن قرار دارد ، فرستاده می شود و باعث می شود تا صفحه مورد نظر برای شما ارسال شود.

https چیست؟


پروتکل //:https معمولاً برای بانک‌ها ایجاد حساب کاربری و ورودکاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الکترونیکی، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده می‌شود.
در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
وقتی کاربر بخواهد به یک وب سایت معمولی یا یک وبلاگ برود، در قسمت آدرس نت براوزر خود قبل از درج آدرس مربوطه اول پروتکل مورد نیاز را می‌نویسیم و بعد آدرس سایت را:
به آدرس بالا نگاه کنید، این آدرس از دو بخش تشکیل شده بخش اول //:http پروتکل مورد استفاده است و بخش دوم آدرس سایت

در شرایطی اگر کاربر بخواهد به سایت دیگری که نیاز به رد و بدل کردن اطلاعات به صورت رمزگذاری شده باشد از پروتکل HTTPS استفاده می‌شود. تمام اطلاعات رد و بدل شده بین کاربر و سایت (سرور سایت) را بصورت رمزگذاری شده رد و بدل می‌کند، تا اطلاعات ردوبدل شده بین کاربر و سرورمربوطه برای دیگران قابل خواندن نباشد. با استفاده از این روش قبل از ارسال اطلاعات، داده‌ها رمزگذاری می‌شوند و سپس به سایت مربوطه ارسال می‌شوند.اطلاعات ارسالی کاربر پس از رسیدن به سایت رمز گشایی می‌شود و مجددا اگر نیاز به پاسخ به کاربر باشد بازهم اطلاعات به صورت رمزگذاری بازگشت داده می‌شود و تا زمانی که در قسمت آدرس نت براوزر شما علامت (HTTPS) مورد استفاده قرار گرفته باشد تمام اطلاعات رد و بدل شده بصورت رمزگذاری شده رد و بدل خواهد شد.
بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
برای استفاده صحیح از پروتکل (HTTPS) نیاز به یک Certificate (گواهینامه) هست. این گواهینامه‌ها را سایت‌ها با پرداخت پول به شرکت‌های شناخته شده و معتبر تهیه می‌کنند و در نتیجه شرکتی که این گواهینامه راصادرکرده بایدشناخته شده باشد در غیر این صورت نمی‌توان به گواهینامه آن اعتماد کرد.
به همین خاطر هم هست که هرگاه بخواهیم سایتی را با این مشخصات باز کنیم نت براوزر با نمایش Certificate (گواهینامه) سایت مربوطه از ما سوال می‌کند که آیا به این گواهینامه اعتماد داریم یا نه
تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.
جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند. سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. اینکار بوسیله بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
در مقابل این گونه گواهینامه‌ها، گواهینامه‌های دیگری هم وجود دارند که سایت ها خود درست می‌کنند و با اینکه یک شرکت معتبر این گواهینامه را صادر نکرده باز هم اطلاعات بصورت رمزگذاری رد و بدل می‌شود. نکته اساسی در اینجا این است که کاربر باید خود تصمیم بگیرد که آیا اطلاعاتی که می‌خواهد رد و بدل کند تا چه اندازه حساس است و اینکه آیا حتما نیاز به یک گواهینامه معتبر است یا اینکه یک گواهینامه معمولی بدون پشتوانه معتبر هم کفایت می‌کند.در شرایطی که یک گواهینامه معتبر در دسترس نباشد، می‌توان با استفاده از گواهینامه‌های خود ساخته یک شرایط حداقلی را فراهم.
درشرایط فی#ل*ترینگ برای جلوگیری از دسترسی به اطلاعات کاربران می‌توانند از پروتکل (HTTPS) استفاده کنند.
انتقال اطلاعات از طریق (HTTPS) هم پیرو شرایطی است که باید به آن توجه داشت. اولین نکته‌ای که در این زمینه باید در نظر داشت این است که آیا اطلاعاتی که می‌خواهد رد و بدل شود حساس است یا نه در هر صورت این مساله را کاربران خود باید تصمیم بگیرند و حد و اندازه ایمنی را خود مشخص و بر اساس آن عمل کنند.
کرد تفاوت عمده با در موارد زیر است :




در هنگام ورود به این سایت‌ها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود. HTTPS همان HTTP است که از یک SSL استفاده می کند.( پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند.) 1-مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست. 3. در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است. 4. فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد. ( این کار رو برای اورکات کرده اند ! ) www.Alirezaweb.com http .2 روی پورت 80 کار می کند ، اما https روی پورت 443 . HTTP، پروتکل امن انتقال اطلاعات ابر متن هاست که برای انتقال اطلاعات رمز گذاری شده میان کامپیوترها از راه اینترنت به کار می رود. لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند. لغت S مخفف کلمه Secure به معنی امن است.