ttrasn
05-02-2012, 01:05 PM
مهمترين تفاوت ميان http با https ، امنيت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند. لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايتها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي َشود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني مي دهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.
در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارت هاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.
در اينجا چند نكته قابل تامل است:
1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مي گردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر مي گردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركت هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شده ايد به اين سرور ها مراجعه مي*كند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي شود. اين اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازكليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.
4) در هنگام ورود به اين سايت ها حتما به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي ساده اي براي شما نمايش داده شود.
5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.
6) پروتكل //:https معمولاً براي بانك ها، ايجاد حساب كاربري و ورودكاربري به پورتال ها - سرويس دهنده ها پيغام الكترونيكي - ..، خريداينترنتي و فروشگاه هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده مي شود.
7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)
8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينه اي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا مي كند، هزينه بر است. اينكار بوسيله Verisign و غيره انجام مي شود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن مي شوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.
HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند. لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايتها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي َشود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني مي دهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.
در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارت هاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.
در اينجا چند نكته قابل تامل است:
1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مي گردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر مي گردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركت هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شده ايد به اين سرور ها مراجعه مي*كند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي شود. اين اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازكليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.
4) در هنگام ورود به اين سايت ها حتما به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي ساده اي براي شما نمايش داده شود.
5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.
6) پروتكل //:https معمولاً براي بانك ها، ايجاد حساب كاربري و ورودكاربري به پورتال ها - سرويس دهنده ها پيغام الكترونيكي - ..، خريداينترنتي و فروشگاه هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده مي شود.
7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)
8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينه اي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا مي كند، هزينه بر است. اينكار بوسيله Verisign و غيره انجام مي شود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن مي شوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.