PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تفاوت http با https در امنيت اطلاعات



shokri_bahare
2013/08/03, 01:00 PM
از آنجایی که HTTP مخفف Hyper Text Transport Protocol می باشد و به معنی یک پروتکل می باشد و از آن جهت رد و بدل اطلاعات میان سرور و کاربر در زمینه ی طراحی سایت استفاده می باشد . پروتکل ها اغلب متني هستند و نحوه مکالمه بين کلاينت و سرور را تعيين مي کنند . فرق بین HTTP و HTTPS در یک S میباشد که این S مخفف کلمه ی Secure به معنی امن می باشد به عبارتی زمانی که شما در حال تبادل اطلاعات در یک وب سایت می باشید اگر این وب سایت دارای پسوند HTTPS باشد شخص دیگری قادر به استفاده از اطلاعات شما نخواهد بود به عبارتی امنیت HTTPS از HTTP می باشد .

http://cdn.vbiran.ir/images/imported/2013/08/Administrator5Cfiles5CUploadFile5CHTTPHT-1.jpeg
در اینجا این نکته قابل تامل است:
در HTTPS اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال میگردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر میگردد . این کار مقداری زمان بر بوده و بنابراین سرعت HTTPS از سرعت HTTP کمتر است همچنین HTTP از Port شماره 80 و HTTPS از Port شماره 443 استفاده می کند .

هنگامی که شما از سایتی بازدید می کنید اگر عبارت HTTP ظاهر شود و شما اطلاعات خود را کرده باشید در برابر امنیت اطالاعات شما هیچ تضمینی وجود ندارد و اطلاعات شما توسط هکرها قابل تغییر خواهد بود .

از آنجایی که امنیت در دنیای مجازی بسیار حائز اهمیت میباشد در وب سایت هایی مانند بانک ها بسیار اهمیت دارد همچنین پروتكل //:https معمولاً براى بانك ها، ايجاد حساب كاربرى و ورود كاربرى به پورتال ها - سرويس دهنده ها پيغام الكترونيكى ،.. خريد اينترنتى و فروشگاه هاى اينترنتى، ورود به صفحات با اطلاعات سرى و مهم و غيره استفاده مى شود .

همچنین بعد از وارد شدن با پروتکل HTTPS، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میشود . این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد .

تعداد از شركت هاى امنيتى مانند Verisign و Goddady اين سرويس را ارائه مى دهند كه جهت تبديل اطلاعات سرورى كه شما به آن متصل شده ايد به اين سرور ها مراجعه مى كند.سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست . یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند.سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست . یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند.لازم به ذکر است که برای تهیه ی پروتکل HTTPS باید ماهیانه هزینه ای را پرداخت کرد که هزینه یآن بر اساس سرعت اینترنت (512 -256) می باشد که هرچه سرعت بالاتر باشد هزینه ی بیشتری را باید پرداخت کرد .

نکته ی آخر اینکه در هنگام ورود به این سایتها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی سادهای برای شما نمایش داده شود .