آیا می دانید تفاوت http با https در امنیت اطلاعات چیست ؟ - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: آیا می دانید تفاوت http با https در امنیت اطلاعات چیست ؟ (/showthread.php?tid=1569) |
آیا می دانید تفاوت http با https در امنیت اطلاعات چیست ؟ - ms.khassi - ۹۵/۷/۶ HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده یك پروتكل (یك زبان) جهت رد و بدل اطلاعات میان سرور و كاربر است. لغت S است كه تفاوت میان HTTP و HTTPS را ایجاد مى كند.لغت S مخفف كلمه Secure به معنى امن است. در موقع ورود به وب سایت ها، به طور معمول عبارت //:http در جلوى آدرس سایت ظاهر مى شود. این بدین معناست كه شما در حال بررسى سایت با استفاده از زبان معمول غیر امن هستید. به زبان ديگر يعنى ممكن است شخص سومى (در اينجا شخص هر چيزى معنى مى دهد، مانند برنامه كامپيوترى ، هكر و...) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتى كه در آن حضور داريد، باشد. در صورت پر كردن فرمى در وب سايت، شخصى ممكن است به اطلاعات وارد شده بوسيله شما دسترسى پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارت هاى اعتبارى اينترنتى خود را از پروتكل //:http در سايت وارد كنيد. اما در صورت شروع شدن نام وب سايت با //:https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زبانى است كه شخص ديگرى قادر به استفاده از آن نيست. در اينجا چند نكته قابل تامل است: ۱) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مى گردد. سپس اين كد در سرور رمز گشايى شده و به زبان قابل فهم بر مى گردد. اين كار مقدارى زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است. ۲) تعداد از شركت هاى امنيتى مانند Verisign و Goddady اين سرويس را ارائه مى دهند كه جهت تبديل اطلاعات سرورى كه شما به آن متصل شده ايد به اين سرور ها مراجعه مى كند. ۳) بعد از وارد شدن با پروتكل //:https، اطلاعاتى در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مى شود. اين اطلاعات معمولا (در اكثر مرورگر ها) بصورت قفلى در پايين صفحه موجود بوده و بعد از كليك بر روى آن اين اطلاعات را مشاهده خواهيد كرد. ۴) در هنگام ورود به اين سايت ها حتماً به اطلاعات امنيتى توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسى ساده اى براى شما نمايش داده شود. ۵) جهت داشتن //:https هزينه اى ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۲۵۶kb يا ۵۱۲kb ) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشترى پرداخت كند. ۶) پروتكل //:https معمولاً براى بانك ها، ايجاد حساب كاربرى و ورود كاربرى به پورتال ها - سرويس دهنده ها پيغام الكترونيكى ،.. خريد اينترنتى و فروشگاه هاى اينترنتى، ورود به صفحات با اطلاعات سرى و مهم و غيره استفاده مى شود. ۷) سود اصلى HTTPS جلوگيرى از Sniff كردن اطلاعات هست. يعنى براى مقابله با دزدهاى اطلاعاتى كه در مسير قرار مى گيرند. (به طور مثال شما هر اطلاعاتى را كه در حالت عادى از HTTP انتقال بدهيد يك سازمان واسطه قادر است چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.) ۸) سرور ميزبان بايد يك Public Key ثبت كند كه هزينه اى هم نخواهد داشت.اما اثبات اينكه آيا خود ميزبان كسى كه ادعا مى كند، هزينه بر است. اين كار بوسيله Verisign و غيره انجام مى شود. بدين معنى كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن مى شوند كه سرور همان فردى يا سازمانى است كه خواهان وارد كردن اطلاعات خود هستند. پس اكنون به اهميت موضوع كاملاً پى برده ايد؟ در صورت نياز به وارد كردن اطلاعات مهم مانند اطلاعات كارت هاى اعتبارى، ابتدا به ابتداى آدرس اينترنتى صفحه توجه كرده و در صورت شروع شدن با https آنها را وارد كنيد. در غير اينصورت هيچگونه تضمينى وجودندارد! RE: آیا می دانید تفاوت http با https در امنیت اطلاعات چیست ؟ - saberi - ۹۵/۷/۶ متشکرم از پست خوبتون |