با افزایش ضرورت استفاده از گواهینامه اس اس ال، فایرفاکس در اقدامی جالب و قابل تقدیر، حالت HTTPS-Only را به نسخه اندروید مرورگر اضافه کرد. کانفیگ وردپرس ارائه دهنده خدمات افزایش امنیت وردپرس، بتازگی به خبری جالب در سایت ghacks دسترسی پیدا کرده است که این خبر را منتشر می کند. در واقع اکنون مرورگر ها نیز کم کم در حال اضافه کردن گزینه هایی هستند که اگر یک سایت از خدمات اس اس ال استفاده نمی کند، کلاً سایت را در معرض دید کاربر قرار ندهند.
قبلاً در مورد اهمیت داشتن اس اس ال در دلایل استفاده از گواهینامه اساسال توضیح داده ایم. برخی معتقد هستند که می توان از نسخه رایگان اس اس ال هم استفاده کرد ، بله درست است. داشتن نسخه رایگان نیز بسیار بهتر از نداشتن آن است. اما شاید لازم باید این نکته را هم در نظر داشته باشیم. در صورت نیاز به این خدمات از خدمات تخصصی نصب و راه اندازی اس ال بدون نصب افزونه، استفاده نمایید.
غیرفعال شدن ssl رایگان برای برخی دستگاهها – مدتی است که در برخی از دستگاه های موبایل قدیمی و یا سیستم های قدیمی، سایت هایی که از نسخه رایگان اس اس ال استفاده می کنند، با ارور امن نیست ، مواجه می شوند، در این رابطه در مقاله بیشتر توضیح داده ایم.
آنچه در این مقاله می خوانید :
آموزش فعال کردن حالت HTTPS-Only در نسخه اندروید مرورگر فایرفاکس
شرکت موزیلا نسخه 100.1.1 فایرفاکس را از نسخه بتا منتشر کرد. تنظیم جدیدی اضافه می کند که به کاربران امکان می دهد حالت فقط HTTPS را فعال کنند.
این گزینه برای اولین بار چند هفته پیش در فایرفاکس نایتلی (Firefox Nightly) معرفی شد و در کمال تعجب خیلی سریع به نسخه پایدار منتقل شد. از نظر ما، این اقدام بسیار عجیب و شگفت آور است زیرا موزیلا معمولاً مدتی طول می کشد تا ویژگی ها را از Nightly به کانال های بتا و پایدار منتقل کند. (اشاره به اهمیت بالای این گزینه دارد)
به عنوان مثال، حرکت Pull to refresh برای بارگذاری مجدد صفحه، در اکتبر 2021 در فایرفاکس نایتلی اضافه شد، اما هنوز به انتشار عمومی راه پیدا نکرده است.
حالت HTTPS-Only به طور پیشفرض در فایرفاکس برای اندروید فعال نیست، اما میتوانید تنها با چند ضربه این گزینه را تغییر دهید. در این آموزش فعال کردن حالت HTTPS-Only در نسخه اندروید مرورگر فایرفاکس را توضیح می دهیم.
نحوه فعال کردن حالت HTTP-Only در فایرفاکس برای اندروید
1. منوی تنظیمات برنامه فایرفاکس را باز کنید.
2. صفحه را به پایین اسکرول کنید تا به بخش Privacy and Security برسید.
3. بر روی گزینه ای که برچسب “HTTPS-Only mode” دارد کلیک کنید.
4. در این مرحله، مرورگر به صفحه دیگری جابجا می شود، جایی که می توانید تنظیمات را تغییر دهید. می توانید آن را به عنوان گزینه پیش فرض برای همه برگه ها یا فقط برگه هایی که در حالت HTTPS باز می کنید تنظیم کنید.
کار تمام است، اکنون هر زمان که URL را بطور جزئی بدون پیشوند HTTPS تایپ کنید، یا روی پیوندی ضربه بزنید که معمولاً شما را به نسخه HTTP یک وب سایت می برد، فایرفاکس صفحه را مجبور می کند تا نسخه HTTPS سایت را بارگیری کند. این به محافظت از کاربران در برابر جاسوسی توسط اشخاص ثالث کمک میکند و به جای سایتهای بانکی جعلی یا موارد دیگر، در سایتهای واقعی با گواهیهای SSL قرار میگیرد.
البته در صورتی که در سایتی که مشاهده می کنید نسخه httpS یا اس اس ال فعال نباشد ، با ارور نا امن مواجه می شوید. آموزش رفع خطای Your connection is not private در وردپرس را مشاهده نمایید ، در این رابطه بیشتر توضیح داده ایم.
در مورد وب سایت هایی که از HTTPS پشتیبانی نمی کنند چطور؟
در مورد وب سایت هایی که از HTTPS پشتیبانی نمی کنند چطور؟ حالت HTTP-Only را فعال کنیم یا خیر؟
برخی از سایتها هنوز از HTTP (پروتکل انتقال ابرمتن) استفاده میکنند، حتی اگر ثابت شده باشد که ناامن است و در برابر هکرها آسیبپذیر است. اما، مسدود کردن دسترسی به این پورتال ها منجر به واکنش شدید کاربران می شود. شاید باور نکنید، اما بسیاری از دولتها، مدارس و ادارات در سراسر جهان هنوز وبسایتهای HTTP دارند، احتمالاً به همین دلیل است که فایرفاکس برای اندروید از بارگیری صفحه جلوگیری نمیکند. حتی ممکن است به اشتباه به عنوان سانسور درک شود.
پیشنهاد ما این است که هنوز از این گزینه استفاده نکنید ، زیرا بسیاری از سایت ها هنوز وارد پروتکل https نشده اند و به این صورت شما نمی توانید از این سایت ها ، که بسیاری از آنها هم رسمی و ایمن هستند استفاده نمایید.
وقتی با وبسایتی مواجه میشوید که از HTTPS پشتیبانی نمیکند، مرورگر پیام هشداری با عنوان «سایت امن در دسترس نیست» نمایش میدهد. 2 گزینه را نشان می دهد، اولین گزینه بازگشت به عقب (توصیه می شود) است که با انتخاب آن مرورگر به صفحه قبلی که در آن بودید می پرد. اگر مشکلی ندارید که سایت امن نیست، می توانید هشدار را نادیده بگیرید و روی “ادامه به سایت HTTPS” ضربه بزنید تا صفحه را با استفاده از یک اتصال رمزگذاری نشده به سرور بارگیری کنید.
ارائه پشتیبانی بومی برای حالت HTTPS-Only اساساً برنامه افزودنی HTTPS Everywhere را باطل میکند، بنابراین اگر از این افزونه استفاده میکنید، ممکن است بخواهید آن را حذف کنید.
نتیجه گیری
این مقاله بیشتر برای شناخت و اهمیت استفاده از گواهینامه ssl بود. ما البته مجدد توصیه می کنیم از حالت HTTP-Only استفاده نشود. زیرا همانطور که در توضیحات قبلی اشاره شد، متاسفانه بسیاری از سایت های حتی دولتی و دانشگاهی، هنوز از http استفاده می کنند. روی صحبت ما به مدیران سایت است که باید اقدام به نصب ssl در سایت کنند.
حتی اگر هزینه اندک نصب اس اس ال را نمی پردازید ، به شما پیشنهاد می کنیم دو آموزش زیر را مشاهده نمایید.
مجموعه کانفیگ وردپرس، ارائه دهنده خدمات افزایش امنیت وردپرس ، ضمن دعوت برای مشاهده مقاله مهم ما در معرفی کاملترین روشهای بالا بردن امنیت وردپرس ، درخواست داریم در صورتی که هنوز سایت شما هک نشده است، اقدام به افزایش امنیت سایت خود کرده و یا در صورتی که متاسفانه سایت هک شده است ، می توانید از خدمات پاکسازی سایت هک شده و ویروسی بدون از دست رفتن اطلاعات استفاده نمایید.
منبع: سایت
