نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: تفاوت http با https در امنیت اطلاعات

  1. #1
    عضو انجمن ShahreServer آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    شیراز
    نوشته ها
    108
    تشکر تشکر کرده 
    97
    تشکر تشکر شده 
    286
    تشکر شده در
    152 پست

    پیش فرض تفاوت http با https در امنیت اطلاعات

    HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.

    لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند.لغت S مخفف کمله Secure به معنی امن است.
    در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.

    به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.

    در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارت‌های اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.

    اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.


    در اینجا چند نکته قابل تامل است؛


    1) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.


    2) تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.



    3) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.



    4) در هنگام ورود به این سایت‌ها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.



    5) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.



    6) پروتکل //:https معمولاً برای بانک‌ها، ایجاد حساب کاربری و ورود کاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الکترونیکی - ..، خرید اینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می‌شود.



    7) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با ***های اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)



    8) سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. این کار بوسیله Verisign و غیره انجام می‌شود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.



    پس اکنون به اهمیت موضوع کاملاً پی برده اید؟ در صورت نیاز به وارد کردن اطلاعات مهم مانند اطلاعات کارت‌های اعتباری، ابتدا به ابتدای آدرس اینترنتی صفحه توجه کرده و در صورت شروع شدن با https آنها را وارد کنید. در غیر اینصورت هیچگون تضمینی وجود ندارد!
    http://ShahreServer.com
    سرور مجازی از 10.000 تومان |-| نمایندگی هاست لینوکس |-| هاستینگ

  2. تعداد تشکر ها ازShahreServer به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل https ، ایندکس شدن سایت در گوگل، تغییر به Http
    توسط 30SecondToMars در انجمن سوالات و مشکلات
    پاسخ ها: 4
    آخرين نوشته: April 6th, 2018, 02:45
  2. تغییر دادن آدرس سایت از http به https در وبمستر تولز گوگل
    توسط sabalearn.com در انجمن سوالات و مشکلات
    پاسخ ها: 7
    آخرين نوشته: August 9th, 2017, 20:14
  3. باز شدن سایت هم با https هم http , چرا؟!!!
    توسط Nazanin123 در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: February 10th, 2017, 01:16
  4. تبدیل http به https روی سئو سایت تاثیر میذاره ؟
    توسط LinuXi در انجمن سوالات و مشکلات
    پاسخ ها: 10
    آخرين نوشته: November 30th, 2016, 12:28
  5. تفاوت http با https در امنیت اطلاعات
    توسط WebRang در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: May 6th, 2009, 21:25

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •