تفاوت http با https در امنيت اطلاعات
مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند. لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايتها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر ميشود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني ميدهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.
در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارتهاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.
در اينجا چند نكته قابل تامل است:
1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال ميگردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر ميگردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركتهاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه ميدهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شدهايد به اين سرور ها مراجعه ميكند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده ميشود. اين اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازكليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.
4) در هنگام ورود به اين سايتها حتما به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي سادهاي براي شما نمايش داده شود.
5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.
6) پروتكل //:https معمولاً براي بانكها، ايجاد حساب كاربري و ورودكاربري به پورتالها - سرويس دهندهها پيغام الكترونيكي - ..، خريداينترنتي و فروشگاههاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده ميشود.
7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)
8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينهاي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا ميكند، هزينه بر است. اينكار بوسيله Verisign و غيره انجام ميشود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن ميشوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.
* ارسال مقاله توسط عضو محترم سایت با نام کاربری : abolfazlraje
/خ
HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند. لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايتها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر ميشود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني ميدهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.
در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارتهاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.
در اينجا چند نكته قابل تامل است:
1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال ميگردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر ميگردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركتهاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه ميدهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شدهايد به اين سرور ها مراجعه ميكند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده ميشود. اين اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازكليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.
4) در هنگام ورود به اين سايتها حتما به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي سادهاي براي شما نمايش داده شود.
5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.
6) پروتكل //:https معمولاً براي بانكها، ايجاد حساب كاربري و ورودكاربري به پورتالها - سرويس دهندهها پيغام الكترونيكي - ..، خريداينترنتي و فروشگاههاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده ميشود.
7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)
8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينهاي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا ميكند، هزينه بر است. اينكار بوسيله Verisign و غيره انجام ميشود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن ميشوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.
* ارسال مقاله توسط عضو محترم سایت با نام کاربری : abolfazlraje
/خ
