وبلاگ آموزشی های اینترنت
وبلاگ آموزشی های اینترنتوبلاگ آموزشی های اینترنت
وبلاگ آموزشی های اینترنتیک افزونه امنیتی برای کاربران فایرفاکس
گر از علاقهمندان به داشتن امنیت بیشتر در هنگام مرور اینترنت هستید، حتماً به تفاوت https با http توجه کردهاید. به زبان ساده میتوان مسئله را اینطور شرح داد که هنگامی که شما در حال مرور یک سایت معمولی غیر ایمن (که جلوی آدرس آن http قرار دارد) هستید، اطلاعات مبادلهشده بین شما و سایت مربوطه به صورت رمزگذاریشده منتقل نمیشود و اشخاص ثالث خاصی میتوانند به آن اطلاعات دسترسی پیدا کنند اما هنگامی که جلوی آدرس سایت مربوطه https میبینید، به معنای آن است که این اطلاعات رمزگذاری میشوند و شخص ثالثی که در بین راه به این اطلاعات نگاه میکند از آن سر در نخواهد آورد!اگر یادتان باشد، قبلاً در پست دیگری تحت عنوان «یک افزونه فایرفاکس برای تغییر خودکار آدرس از http به https»، افزونهای به نام Redirector معرفی کردیم. امروز افزونهی جدیدی در فایرفاکس به نام HTTPS Everywhere را معرفی میکنیم که بطور خودکار، آدرسهای غیر ایمن http شما را به https تبدیل میکند.
افزونه Https Everywhere
این افزونه بطور پیشفرض، این کار را روی سایتهای خاصی که در آن تعبیه شده است انجام میدهد اما خود شما هم میتوانید مجموعه سایتهای دلخواه خود را به آن بیافزایید. البته به این نکته توجه داشته باشید که سایت مربوطه باید توانایی ارائهی https را داشته باشد و گرنه تغییر ظاهری http به https دردی را دوا نمیکند.
برای نصب این افزونه به اینجا مراجعه کنید یا اگر بخواهید میتوانید آن را بطور مستقیم از اینجا نصب نمایید.
بعد از اینکه افزونه را نصب کردید، تنظیمات آن از منوی زیر در فایرفاکس مشاهده نمایید:
Tools > Addons > Https Everywhere
سایتهایی که میخواهید http آنها به https تبدیل شود را علامت بزنید. تمامی سایتهای پیشفرض در حالت انتخابشده قرار دارند. اگر بخواهید سایتهای دیگری را هم به این مجموعه اضافه کنید، میتوانید فایل XML سادهای بسازید (قوانین مربوطه). مثلاً فایل xml مربوط به سایت فرضی xyz.com باید حاوی متن زیر باشد:
<ruleset name=”xyz”>
<rule from=”^http://xyz.com” to=”https://xyz.com”/>
<rule from=”^http://www.xyz.com” to=”https://www.xyz.com”/>
</ruleset>
شما کافی است این فایل XML را دانلود کرده و در فولدر زیر قرار دهید:
C:\Documents and Settings\your_user_name\Application Data\Mozilla\Firefox\Profiles\your_firefox_profile\HTTPSEverywhere\UserRules
در صورتی که میخواهید سایت دلخواه خود را اضافه کنید، کافی است در فایل XML فوق به جای سایت xyz.com سایت دلخواه خود را قرار دهید و فایل xml ی که ساختهاید را در هر همان فولدر بالا بگذارید. توجه کنید که به ازای هر سایت، باید یک فایل XML به صورت فوق اضافه شود.
چطور بفهمیم https فعال است؟
هنگامی که در حال مشاهده یک صفحه https هستید، سه نکته زیر را در صفحه فایرفاکس خود بررسی کنید (طبق شکل زیر) تا از امنیت اتصال خود مطمئن شوید:
- نوار آدرس رنگی باشد
- اگر موس را روی قسمت رنگی آدرس بار نگه دارید، عبارت Verified By ظاهر شود
- قفل سالم (و نه شکسته یا دارای علامت تعجب) باشد
اگر این شرایط برقرار نیست، بدان معناست که اتصال https شما کاملاً ایمن نیست و برخی از اطلاعات به صورت غیرایمن و معمولی ارسال میشوند؛ بنابراین مواظب باشید!
