تبلیغات
کامپیوتر - تفاوت //:http با //:https در امنیت اطلاعات

تفاوت //:http با //:https در امنیت اطلاعات

نویسنده :سهراب
تاریخ:22 آذر 89-23:44

مهمترین تفاوت میان //:http با //:https امنیت و حفظ اطلاعات مربوط به شماست. HTTP. مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند.
لغت S مخفف کمله Secure به معنی امن است.
در موقع ورد به وب سایت ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می شود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند.
به این دلیل است که هرگز نباید اطلاعات کارت های اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
در اینجا چند نکته قابل تامل است؛
الف) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
ب) تعداد از شرکت های امنیتی مانند Verisign و Goddady این سرویس را ارایه می دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده اید به این سرور ها مراجعه می کند.
پ) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارایه دهنده این امنیت نمایش داده می شود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
ث) در هنگام ورود به این سایت ها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده ای برای شما نمایش داده شود.
ج) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.
چ) چون اطلاعات بصورت کد رد و بدل می شود نرم افزار ف ی ل ت ر ی ن گ قادر به خواندن اطلاعات خواسته شده توسط کاربر نداشته و ف ی ل ت ر ی بر آن اعمال نمی کند.
ح) پروتکل //:https معمولاً برای بانک ها، ایجاد حساب کاربری و ورود کاربری به پورتال ها - سرویس دهنده ها پیغام الکترونیکی - ..، خرید اینترنتی و فروشگاه های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می شود. در ایران علاوه بر اینها سایت های سیاسی ف ی ل ت ر شده نیز از این ترفند برای فرار از ف ی ل ت ر ی ن گ استفاده می کنند.
خ) هر زمان شما روی HTTPS سایت ها رو Surf می کنید بلا استثنا از متود Encryption استفاده خواهد شد و این هیچ هزینه ای برای شما ندارد. هزینه که اشاره شده مانند چیزی که Verisign دریافت می کند یک جور اطمینان از عملکرد سایت مورد نظر هست نه بخاطر کارکرد HTTPS و اصطلاحاً به آن SSL Certification گفته می شود.
ر) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. به طور مثال شما هر اطلاعاتی رو که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.
ز) تنها سرور میزبان باید Public Key خودش رو ثبت کند که هزینه ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می کند، هزینه بر است. این کار بوسیله Verisign و غیره انجام می شود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمین می شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
پس اکنون به اهمیت موضوع کاملاً پی برده اید؟
در صورت نیاز به وارد کردن اطلاعات مهم مانند اطلاعات کارت های اعتباری، ابتدا به ابتدای آدرس اینترنتی صفحه توجه کرده و در صورت شروع شدن با //:https آنها را وارد کنید.
در غیر اینصورت هرگز اطلاعات مهم خود را وارد نکنید!


نوع مطلب : کامپیوتر 

داغ کن - کلوب دات کام
نظرات() 
How do you get taller?
22 شهریور 96 11:19
It is appropriate time to make some plans for the long run and it's time to be happy.
I have read this publish and if I may just I wish to counsel you some attention-grabbing issues or tips.
Perhaps you can write next articles relating to this
article. I want to learn even more things approximately it!
darceykarma.weebly.com
30 تیر 96 22:07
This is my first time go to see at here and i am really impressed to read all at single place.
imperfectapex3183.soup.io
29 تیر 96 06:35
Hey! I know this is kind of off topic but I was wondering if you knew where I could locate a captcha plugin for my
comment form? I'm using the same blog platform as yours and
I'm having trouble finding one? Thanks a lot!
http://pennikorba.hatenablog.com
29 تیر 96 04:34
You really make it seem so easy with your presentation but I find this matter to
be actually something which I think I would never understand.
It seems too complicated and extremely broad
for me. I'm looking forward for your next post,
I'll try to get the hang of it!
friendlyquagmir13.snack.ws
28 تیر 96 11:45
Terrific work! That is the kind of info that should be shared around the web.
Shame on Google for no longer positioning this submit upper!
Come on over and consult with my site . Thank you =)
tiaguymon.jimdo.com
28 تیر 96 08:33
Hi there, I enjoy reading all of your article. I wanted
to write a little comment to support you.
http://bill2vincent4.page.tl
28 تیر 96 06:27
This design is incredible! You certainly know how to keep a reader entertained.
Between your wit and your videos, I was almost moved to start my own blog (well, almost...HaHa!) Excellent job.
I really loved what you had to say, and
more than that, how you presented it. Too cool!
foot pain map
20 تیر 96 08:08
I'm so happy to read this. This is the kind of manual
that needs to be given and not the random misinformation that is at the other blogs.

Appreciate your sharing this best doc.
http://medaalfonsi.jimdo.com
12 تیر 96 13:56
Hey! I know this is kind of off topic but I was wondering if you knew where I could
locate a captcha plugin for my comment form? I'm using the same blog platform as yours and
I'm having trouble finding one? Thanks a lot!
vitamin c foot pain
10 تیر 96 18:51
My brother suggested I may like this web site.

He was totally right. This submit actually made
my day. You can not consider simply how a lot time I had spent for this info!
Thanks!
sharitahorimoto.blog.fc2.com
18 خرداد 96 20:52
Hi there to every one, the contents present at this website are really remarkable for people knowledge, well, keep up the good work fellows.
http://lilian7cummings42.sosblogs.com
12 خرداد 96 23:19
Wonderful goods from you, man. I've take into accout your stuff previous to and you are just extremely fantastic.

I really like what you've got right here, certainly like what you're stating and
the way in which during which you assert it. You make it enjoyable and you continue
to take care of to keep it sensible. I can't wait to learn much more from you.
This is really a great website.
dan1barber7.jimdo.com
2 خرداد 96 22:41
When I initially commented I clicked the "Notify me when new comments are added" checkbox and
now each time a comment is added I get three emails with the same comment.
Is there any way you can remove me from that service? Thanks!
tom0walter47.exteen.com
22 اردیبهشت 96 15:19
Yes! Finally something about fuck it.
BHW
6 اردیبهشت 96 16:02
Hey very interesting blog!
manicure
31 فروردین 96 12:25
Exceptional post however , I was wondering if you
could write a litte more on this subject? I'd be very
thankful if you could elaborate a little bit more. Thank you!
BHW
28 فروردین 96 12:27
Pretty great post. I simply stumbled upon your weblog and wished to mention that I have truly loved browsing your weblog posts.
After all I will be subscribing to your rss feed and I'm
hoping you write once more very soon!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر