تفاوت http با https در امنیت اطلاعات

تفاوت http با https در امنیت اطلاعات

HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است. لغت S است که تفاوت میان HTTP و HTTPS را ایجاد مى کند.لغت S مخفف کلمه Secure به معنى امن است. در موقع ورود به وب سایت ها، به طور معمول عبارت //:http در جلوى آدرس سایت ظاهر مى شود. این بدین معناست که شما در حال بررسى سایت با استفاده از زبان معمول غیر امن هستید.

تفاوت http با https در امنیت اطلاعات

به زبان دیگر یعنى ممکن است شخص سومى (در اینجا شخص هر چیزى معنى مى دهد، مانند برنامه کامپیوترى ، هکر و...) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتى که در آن حضور دارید، باشد. در صورت پر کردن فرمى در وب سایت، شخصى ممکن است به اطلاعات وارد شده بوسیله شما دسترسى پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارت هاى اعتبارى اینترنتى خود را از پروتکل //:http در سایت وارد کنید. اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانى است که شخص دیگرى قادر به استفاده از آن نیست. در اینجا چند نکته قابل تامل است:

 

۱) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال مى گردد. سپس این کد در سرور رمز گشایى شده و به زبان قابل فهم بر مى گردد. این کار مقدارى زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.

 

۲) تعداد از شرکت هاى امنیتى مانند Verisign و Goddady این سرویس را ارائه مى دهند که جهت تبدیل اطلاعات سرورى که شما به آن متصل شده اید به این سرور ها مراجعه مى کند.

 

۳) بعد از وارد شدن با پروتکل //:https، اطلاعاتى در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده مى شود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلى در پایین صفحه موجود بوده و بعد از کلیک بر روى آن این اطلاعات را مشاهده خواهید کرد.

 

۴) در هنگام ورود به این سایت ها حتماً به اطلاعات امنیتى توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسى ساده اى براى شما نمایش داده شود.

 

۵) جهت داشتن //:https هزینه اى ماهانه باید پرداخت گردد که بر اساس سرعت آن (۲۵۶kb یا ۵۱۲kb ) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشترى پرداخت کند.

 

۶) پروتکل //:https معمولاً براى بانک ها، ایجاد حساب کاربرى و ورود کاربرى به پورتال ها - سرویس دهنده ها پیغام الکترونیکى ،.. خرید اینترنتى و فروشگاه هاى اینترنتى، ورود به صفحات با اطلاعات سرى و مهم و غیره استفاده مى شود.

 

۷) سود اصلى HTTPS جلوگیرى از Sniff کردن اطلاعات هست. یعنى براى مقابله با دزدهاى اطلاعاتى که در مسیر قرار مى گیرند. (به طور مثال شما هر اطلاعاتى را که در حالت عادى از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)

 

۸) سرور میزبان باید یک Public Key ثبت کند که هزینه اى هم نخواهد داشت.

 

اما اثبات اینکه آیا خود میزبان کسى که ادعا مى کند، هزینه بر است.

 

این کار بوسیله Verisign و غیره انجام مى شود. بدین معنى که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن مى شوند که سرور همان فردى یا سازمانى است که خواهان وارد کردن اطلاعات خود هستند. پس اکنون به اهمیت موضوع کاملاً پى برده اید؟

 

در صورت نیاز به و��رد کردن اطلاعات مهم مانند اطلاعات کارت هاى اعتبارى، ابتدا به ابتداى آدرس اینترنتى صفحه توجه کرده و در صورت شروع شدن با https آنها را وارد کنید. در غیر اینصورت هیچگونه تضمینى وجودندارد!

 

 

نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه