-
February 3rd, 2016, 00:58
#1
گواهی ssl چیست و چگونه کار میکند ؟
https پروتکلی برای انتقال داده های رمزگذاری شده بر روی سایت است و در سایت هایی
که تبادل مالی بالایی دارند یا اطلاعات موجود در آنها اهمیت بالایی دارند استفاده می شود .
و از اینکه در شرکتهای اینترنت یا مخابرات امکان خواندن رمز ها باشد جلوگیری میکند .
دو تفاوت اصلی بین https و http در اتصال وجود دارد :
1. https از پورت 443 استفاده می کند، در حالی که http از پورت 80 استفاده میکند.
2. https اطلاعات را با استفاده از گواهی SSL کد گذاری میکند، در حالی که http از متن ساده استفاده میکند.
برای فعال کردن https موارد زیر نیاز است :
1- یک گواهی SSL که باید از فروشندگان مجاز تهیه کنید .
2- سرور مجازی یا یک هاست با آی پی اختصاصی تهیه نمایید .
-
تعداد تشکر ها ازfatemehsimorgh به دلیل پست مفید
-
February 3rd, 2016 00:58
# ADS
-
February 6th, 2016, 14:03
#2
-
تعداد تشکر ها ازmojtaba_br به دلیل پست مفید
-
February 8th, 2016, 19:44
#3
پاسخ : گواهی ssl چیست و چگونه کار میکند ؟
حداقل یه تاپیک باز کردین توضیحات جزئی تری رو بیان میکردید چون این توضیحات تون خیلی کلی و نا مشخص هست
-
تعداد تشکر ها از profosor به دلیل پست مفید
-
February 11th, 2016, 09:56
#4
پاسخ : گواهی ssl چیست و چگونه کار میکند ؟
این توضیح برای این دوستمون کامل تر
پروتکل https مانند پروتوکول http پروتکلی ست برای استفاده از وب سایت ها اما تفاوت https با http در این است که https میان کلاینت کاربر و سرور وب اطلاعات را رمز نگاری می کند و این رمز نگاری توسط certificate ای که آن سایت به شما می دهد اتفاق می افتد . اما در صورت استفاده از پروتکل http دیتای تبادل شده ی شما به سرور وب به صورت plain text تبادل شده و اگر شخصی میان کلاینت شما و به طور مثال مودم اینترنت شما ( می تواند isp و ... باشد ) واقع شود و شروع به عملیات arp poisoning نماید ( در این روش مهاجم آدرس مک gateway شما رو جای مک آدرس کارت شبکه ی خودش جا میزنه و به اصلاح شروع به sniff کردن میکنه یعنی تمامی ترافیک ای که قرار است به سمت مودم اینترنت برود ابتدا به سمت این شخص مهاجم می رود و سپس پکت ها از سیستم هکر به سمت gateway واقعی ورانه می شوند . به این نوع حمله man in the middle(mitm) attack می گویند ) می تواند پکت های ارسالی شما به سرو وب را دیده و اگر این دیتا ها رمز نگاری نباشند خواندن محتوی آنها برای هکر کار بسیار بسیار راحتی می شود . برای همین امر است که اکثر وب سایت های مهم ( مانند سرویس دهنده گان ایمیل و یا اینترنت بانک ها و یا ... ) حداقل هنگامی که به صفحه ی لاگین و ورود نام کاربر و رمز عبور می رسیم از پرتوکل https استفاده می کنند
-
تعداد تشکر ها از mvasmous به دلیل پست مفید
پاسخ با نقل قول
