برق. قدرت. کنترل. الکترونیک. مخابرات. تاسیسات.

دایره المعارف تاسیسات برق (اطلاعات عمومی برق)

مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند. لغت S مخفف کلمه Secure به معنی امن است.
در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارت‌های اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
در اینجا چند نکته قابل تامل است:

در اینجا چند نكته قابل تامل است:
1) در //:https اطلاعات ابتدا به كد تبدیل شده و به سرور ارسال می‌گردد. سپس این كد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این كار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند كه جهت تبدیل اطلاعات سروری كه شما به آن متصل شده‌اید به این سرور ها مراجعه می‌كند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازكلیك بر روی آن این اطلاعات را مشاهده خواهید كرد.
4) در هنگام ورود به این سایت‌ها حتما به اطلاعات امنیتی توجه كنید. ممكن است امنیت در كار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.
5) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت كند.
6) پروتكل //:https معمولاً برای بانك‌ها، ایجاد حساب كاربری و ورودكاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الكترونیكی - ..، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده می‌شود.
7) سود اصلی HTTPS جلوگیری از Sniff كردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی كه در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را كه در حالت عادی از HTTP انتقال بدهید یك سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده كند.)
8) سرور میزبان باید یك Public Key ثبت كند كه هزینه‌ای هم نخواهد داشت. اما اثبات اینكه آیا خود میزبان كسی كه ادعا می‌كند، هزینه بر است. اینكار بوسیله Verisign و غیره انجام می‌شود. بدین معنی كه با پرداخت هزینه به این سرویس دهنده، كاربران مطمئن می‌شوند كه سرور همان فردی یا سازمانی است كه خواهان وارد كردن اطلاعات خود هستند.

منبع:تبیان

صفحات جانبی

نظرسنجی

    لطفاً نظرات خود را درمورد وبلاگ با اینجانب در میان بگذارید.(iman.sariri@yahoo.com)نتایج تاکنون15000مفید و 125غیرمفید. با سپاس


  • آخرین پستها

آمار وبلاگ

  • کل بازدید :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :