جستجو
این کادر جستجو را ببندید.
HSTS چیست و چگونه کار می‌کند؟

HSTS چیست و چگونه کار می‌کند؟

فهرست مطالب

HSTS چیست؟ قطعا با موضوع SSL سایت آشنا هستید و می‌دانید که چیست و چه کاری انجام می‌دهد. اما اگر که سایت شما به صورت https باشد باید بدانید که HSTS چیست و چگونه کار می‌کند؟

HSTS یک را برای افزایش امنیت سایت است که همانطور که گفتم اگر https سایت شما فعال باشد می‌توانید برای افزایش امنیت سایت خود اقدام کنید. قبل از اینکه این مطلب را مطالعه کنید حتما مقاله امنیت وردپرس چیست را مطالعه کنید.

ما در این مقاله آموزشی قصد داریم تا به شما بگوییم که HSTS چیست و چگونه کار می‌کند پس تا آخر این مقاله همراه کافه وردپرس باشید.

SSL چیست؟

SSL چیست؟ قبل از هر چیزی باید با SSL آشنا باشید و بدانید که SSL چیست و چه کاری انجام می‌دهد. در واقع SSL مخفف Secure Sockets Layer کلمه است که کار SSL برقراری ارتباط بین مرورگر کاربر و سرور سایت است و از لورفتن اطلاعات سایت جلوگیری می‌کند.

در SSL مشکلاتی وجود دارد که HSTS این مشکل را برای شما حل می‌کند. همچنین HSTS در افزایش سرعت سایت و امنیت سایت شما تاثیر زیادی دارد.

HSTS چیست و چگونه کار می‌کند؟

HSTS چیست

HSTS مخفف کلمه HTTP Strict Transport Security است که در مقابل حملات man-in-the-middle مقابله کند. HSTS بر روی سرعت سایت شما هم تاثیرگذار است و باعث افزایش سرعت سایت شما می‌شود. اگر سایت شما دارای https باشد باید به گونه‌ای تنظیم کنید که از http به https تغییر کند و وارد سایت شما شود.

این انتقال به این صورت است که درخواستی از سمت وب سرور شما برای مرورگر ارسال می‌شود. حال اگر این انتقال را مرورگر با دیدن سایت شما انجام دهد بسیار سرعت بارگذاری سایت شما را بالا می‌برد و امنیت سایت شما هم بیشتر خواهد شد. این روش توسط HSTS انجام می‌شود که در ادامه توضیح خواهیم داد.

فعال کردن در وب سرور NGINX

برای فعال کردن انجین ایکس روش متفاوتی نسبت به وب سرور آپاچی و لایت اسپید دارد که در ادامه توضیح خواهیم داد. در کشور ایران درصد کمی از سایت‌ها از انجین ایکس استفاده می‌کنند که می‌توان گفت ۱ درصد سایت‌ها اینگونه هستند.

وب سرور NGINX بر روی سرور مجازی یا اختصاصی است که تنها باید فایل nginx.conf را در وب سرور خود قرار دهید. در آخر هم باید کد زیر را وارد virtual server خود کنید:

add_header Strict-Transport-Security "max-age=63072000;"

و در آخر باید سرور NGINX را ریست کنید.

فعال کردن در وب سرور آپاچی و لایت اسپید

بیشتر سایت‌ها از وب سرور آپاچی و لایت اسپید استفاده می‌کنند که این آمار را در ایران می‌توان بیش از ۹۰% تخمین زد. برای فعال کردن HSTS در سرور آپاچی و لایت اسپید کافی است وارد File Manager هاست سی پنل و یا دایرکت ادمین خود در وردپرس شوید.

بعد از اینکه وارد شدید باید به پوشه Public_Html بروید و فایل .htaccess را ویرایش کنید و کد زیر را در انتها قرار دهید:

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000;preload" env=HTTPS
</IfModule>

در آخر هم شما باید فایل مورد نظر را ذخیره کنید و خواهید دید که به طور خودکار سایت از http به https تغییر خواهد کرد.

همچنین شما می‌توانید اینکار را برای تمامی SubDomainهای خود انجام دهید و کد زیر را جایگزین کد بالا کنید:

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000;includeSubDomains;preload" env=HTTPS
</IfModule>

چگونه اطمینان حاصل کنیم که HSTS فعال شده است؟

اگر مطمئن نیستید که HSTS سایت شما فعال است یا نه، یک سایتی وجود دارد که با وارد کردن آدرس سایت اینترنتی خود می‌توانید ببینید که آیا HSTS سایت شما فعال است یا خیر. اگر که HSTS سایت فعال نباشد با خطاهایی روبه‌رو خواهید شد.

اما اگر HSTS سایت شما فعال باشد با پیام موفقیت آمیزی که در تصویر زیر می‌بینید مواجه خواهید شد.

تست فعال بودن HSTS

درست بودن فعال‌سازی HSTS

و از همین طریق می‌توانید به این موضوع پی ببرید.

جمع‌بندی

امروزه امنیت سایت بسیار، بسیار مهم است و اگر از هر نکته‌ای غافل شوید ممکن است سایتی که برای آن زحمات بسیار کشیده‌اید با یک بی‌دقتی از دست برود. فعال کردن HSTS یکی از مواردی است که به امنیت سایت شما و افزایش سرعت سایت کمک بسیاری می‌کند.

ما در این مقاله آموزشی کامل درباره این موضوع صحبت کردیم و گفتیم که HSTS چیست و چگونه کار می‌کند. همچنین گفتیم که چگونه آن را فعال‌سازی کنید. امیدوارم که از این مقاله بهره لازم را برده باشید و اگر این مقاله برای شما مفید بود آن را با دیگران به اشتراک بگذارید.

پیروز و سربلند باشید.😉

نظرتون درباره کیفیت محتوا؟
اشتراک‌گذاری مطلب

درباره نویسنده

نظرات و پرسش‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *