تبلیغات
اموزش جادویی كامپیوتر - تفاوت پروتکل http و https چیست ؟
تفاوت پروتکل http و https  چیست ؟

هنگامی که کاربران بر روی اینترنت اطلاعات رد و بدل می‌کنند . این اطلاعات به صورت پروتکل‌های

مختلف رد و بدل می‌شود که بستگی به نیاز کاربر و سرور مربوطه این پروتکل (مجموعه قوانینی که با

استناد به آن ، گفتگو و تبادل اطلاعات بین دو کامپیوتر برقرار خواهد شد . پروتکل ها اغلب متنی

هستند و نحوه مکالمه بین کلاینت و سرور را تعیین می کنند )در بسیاری از وب سرورها باید امنیت

داده ها در نظر گرفته شود . مثلا برای صفحات خاصی از وب ، سطوح امنیتی متفاوتی در نظر گرفته

شود که فقط افرادی که دارای نام کاربری وکلمه عبور باشند مجاز به بازدید از آن صفحه یا وب سایت

هستند .

پروتکل HTTP یا Hyper Text Transfer Protocol  :

این پروتکل از معروفترین پروتکل ها بوده و ما را قادر می سازد تا فرمت های مختلف متنی ، صوتی ،

تصویری را به راحتی مبادله کنیم . برای این امر باید روی وب سرورها ، سرویس های لازم را نصب

کنند وکلاینت ها نیز از مرورگرtpht وب استفاده نمایند . وظیفه وب سرور و مرورگر وب را هنگام دریافت

هر فرمانی مشخص می كند . مثلا وقتی شما آدرس یك سایت را در مرورگر وب خود وارد می كنید

یك دستور به وب سروری كه صفحه مورد نظر شما در آن قرار دارد ، فرستاده می شود و باعث می

شود تا صفحه مورد نظر برای شما ارسال شود .

https چیست؟

HTTP، پروتكل امن انتقال اطلاعات ابر متن هاست كه برای انتقال اطلاعات رمز گذاری شده میان

كامپیوترها از راه اینترنت به كار می رود . لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می

کند . لغت S مخفف کلمه Secure به معنی امن است .

HTTPS همان HTTP است كه از یك SSL استفاده می كند .( پروتکل (SSL (Socket Secure Layer ،

یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال

 SSL مبادله می شوند بصورت کد شده ارسال می شوند . )

پروتکل //:https معمولاً برای بانک‌ها ایجاد حساب کاربری و ورود کاربری به پورتال‌ها - سرویس

دهنده‌ها پیغام الکترونیکی، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری

و مهم و غیره استفاده می‌شود .

در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود .

این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول غیر امن هستید .

به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند

برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن

حضور دارید، باشد .

اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد

و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست .

وقتی کاربر بخواهد به یک وب سایت معمولی یا یک وبلاگ برود، در قسمت آدرس نت براوزر خود قبل

از درج آدرس مربوطه اول پروتکل مورد نیاز را می‌نویسیم و بعد آدرس سایت را :

به آدرس بالا نگاه کنید، این آدرس از دو بخش تشکیل شده بخش اول //:http پروتکل مورد استفاده

است و بخش دوم آدرس سایت   www.aghrab.zxq.net  در شرایطی اگر کاربر بخواهد به سایت

دیگری که نیاز به رد و بدل کردن اطلاعات به صورت رمزگذاری شده باشد از پروتکل HTTPS استفاده

می‌شود. تمام اطلاعات رد و بدل شده بین کاربر و سایت (سرور سایت) را بصورت رمزگذاری شده رد

و بدل می‌کند، تا اطلاعات رد و بدل شده بین کاربر و سرور مربوطه برای دیگران قابل خواندن نباشد. با

استفاده از این روش قبل از ارسال اطلاعات، داده‌ها رمزگذاری می‌شوند و سپس به سایت مربوطه

ارسال می‌شوند . اطلاعات ارسالی کاربر پس از رسیدن به سایت رمز گشایی می‌شود و مجددا اگر

نیاز به پاسخ به کاربر باشد بازهم اطلاعات به صورت رمزگذاری بازگشت داده می‌شود و تا زمانی که

در قسمت آدرس نت براوزر شما علامت (HTTPS) مورد استفاده قرار گرفته باشد تمام اطلاعات رد و

بدل شده بصورت رمزگذاری شده رد و بدل خواهد شد .

بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه

دهنده این امنیت نمایش داده می‌شود . این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در

پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد .

برای استفاده صحیح از پروتکل (HTTPS) نیاز به یک Certificate (گواهینامه) هست. این گواهینامه‌ها

را سایت‌ها با پرداخت پول به شرکت‌های شناخته شده و معتبر تهیه می‌کنند و در نتیجه شرکتی که

این گواهینامه راصادرکرده باید شناخته شده باشد در غیر این صورت نمی‌توان به گواهینامه آن

اعتماد  کرد .

به همین خاطر هم هست که هرگاه بخواهیم سایتی را با این مشخصات باز کنیم نت براوزر با

نمایش Certificate (گواهینامه) سایت مربوطه از ما سوال می‌کند که آیا به این گواهینامه اعتماد

داریم یا نه تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که

جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند .

جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا

 …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند. سود اصلی

 HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر

قرار می گیرند . ( به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک

سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند . )

سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت . اما اثبات اینکه آیا خود

میزبان کسی که ادعا می‌کند، هزینه بر است. اینکار بوسیله بدین معنی که با پرداخت هزینه به این

سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد

کردن اطلاعات خود هستند .

در مقابل این گونه گواهینامه‌ها، گواهینامه‌های دیگری هم وجود دارند که سایت ها خود درست

می‌کنند و با اینکه یک شرکت معتبر این گواهینامه را صادر نکرده باز هم اطلاعات بصورت رمزگذاری رد

و بدل می‌شود . نکته اساسی در اینجا این است که کاربر باید خود تصمیم بگیرد که آیا اطلاعاتی که

می‌خواهد رد و بدل کند تا چه اندازه حساس است و اینکه آیا حتما نیاز به یک گواهینامه معتبر است

یا اینکه یک گواهینامه معمولی بدون پشتوانه معتبر هم کفایت می‌کند.در شرایطی که یک گواهینامه

معتبر در دسترس نباشد، می‌توان با استفاده از گواهینامه‌های خود ساخته یک شرایط حداقلی را

فراهم .  درشرایط فی#ل*ترینگ برای جلوگیری از دسترسی به اطلاعات کاربران می‌توانند از پروتکل

 (HTTPS) استفاده کنند .

انتقال اطلاعات از طریق (HTTPS) هم پیرو شرایطی است که باید به آن توجه داشت. اولین نکته‌ای

که در این زمینه باید در نظر داشت این است که آیا اطلاعاتی که می‌خواهد رد و بدل شود حساس

است یا نه در هر صورت این مساله را کاربران خود باید تصمیم بگیرند و حد و اندازه ایمنی را خود

مشخص و بر اساس آن عمل کنند .

تفاوت عمده این دو پروتکل :

1-مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست .

http .2 روی پورت 80 کار می کند ، اما https روی پورت 443 .

3. در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز

گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https

از سرعت //:http کمتر است .

4. فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ،

مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر

اتفاق می افتد . ( این کار رو برای اورکات کرده اند ! )

در هنگام ورود به این سایت‌ها حتما به اطلاعات امنیتی توجه کنید . ممکن است امنیت در کار نبوده

و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود .


درباره وبلاگ


نویسندگان

  • اریا افشار(41)

صفحات جانبی