تفاوت پروتکل httpو https

تفاوت پروتکل http & https
تفاوت پروتکل http و https

هنگامی که کاربران بر روی اینترنت اطلاعات رد و بدل می‌کنند. این اطلاعات به صورت پروتکل‌های مختلف رد و بدل می‌شود که بستگی به نیاز کاربر و سرور مربوطه این پروتکل (مجموعه قوانيني که با استناد به آن ، گفتگو و تبادل اطلاعات بين دو کامپيوتر برقرار خواهد شد. پروتکل ها اغلب متني هستند و نحوه مکالمه بين کلاينت و سرور را تعيين مي کنند)در بسياري از وب سرورها بايد امنيت داده ها در نظر گرفته شود. مثلا براي صفحات خاصي از وب ، سطوح امنيتي متفاوتي در نظر گرفته شود که فقط افرادي که داراي نام کاربري وکلمه عبور باشند مجاز به بازديد از آن صفحه يا وب سايت هستند.

(قبلاً هم این مقاله در سایت قرار داده شده بود, به دلیل انتقال سرور این مطلب پاک شده بود که دوباره به سایت اضافه شد)

پروتکل HTTP يا Hyper Text Transfer Protocol
اين پروتکل از معروفترين پروتکل ها بوده و ما را قادر مي سازد تا فرمت هاي مختلف متني ، صوتي ، تصويري را به راحتي مبادله کنيم. براي اين امر بايد روي وب سرورها ، سرويس هاي لازم را نصب کنند وکلاينت ها نيز از مرورگرtpht وب استفاده نمايند. وظيفه وب سرور و مرورگر وب را هنگام دريافت هر فرماني مشخص مي كند. مثلا وقتي شما آدرس يك سايت را در مرورگر وب خود وارد مي كنيد يك دستوربه وب سروري كه صفحه مورد نظر شما در آن قرار دارد ، فرستاده مي شود و باعث مي شود تا صفحه مورد نظر براي شما ارسال شود.

https چيست؟
HTTP، پروتكل امن انتقال اطلاعات ابر متن هاست كه براي انتقال اطلاعات رمز گذاري شده ميان كامپيوترها از راه اينترنت به كار مي رود. لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند. لغت S مخفف کلمه Secure به معنی امن است.
HTTPS همان HTTP است كه از يك SSL استفاده مي كند.( پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند.)
پروتکل //:https معمولاً برای بانک‌ها ایجاد حساب کاربری و ورودکاربری به پورتال‌ها – سرویس دهنده‌ها پیغام الکترونیکی، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده می‌شود.
در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری – هکر – …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
وقتی کاربر بخواهد به یک وب سایت معمولی یا یک وبلاگ برود، در قسمت آدرس نت براوزر خود قبل از درج آدرس مربوطه اول پروتکل مورد نیاز را می‌نویسیم و بعد آدرس سایت را:
به آدرس بالا نگاه کنید، این آدرس از دو بخش تشکیل شده بخش اول //:http پروتکل مورد استفاده است و بخش دوم آدرس سایت
www.Alirezaweb.com
در شرایطی اگر کاربر بخواهد به سایت دیگری که نیاز به رد و بدل کردن اطلاعات به صورت رمزگذاری شده باشد از پروتکل HTTPS استفاده می‌شود. تمام اطلاعات رد و بدل شده بین کاربر و سایت (سرور سایت) را بصورت رمزگذاری شده رد و بدل می‌کند، تا اطلاعات ردوبدل شده بین کاربر و سرورمربوطه برای دیگران قابل خواندن نباشد. با استفاده از این روش قبل از ارسال اطلاعات، داده‌ها رمزگذاری می‌شوند و سپس به سایت مربوطه ارسال می‌شوند.اطلاعات ارسالی کاربر پس از رسیدن به سایت رمز گشایی می‌شود و مجددا اگر نیاز به پاسخ به کاربر باشد بازهم اطلاعات به صورت رمزگذاری بازگشت داده می‌شود و تا زمانی که در قسمت آدرس نت براوزر شما علامت (HTTPS) مورد استفاده قرار گرفته باشد تمام اطلاعات رد و بدل شده بصورت رمزگذاری شده رد و بدل خواهد شد.
بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
برای استفاده صحیح از پروتکل (HTTPS) نیاز به یک Certificate (گواهینامه) هست. این گواهینامه‌ها را سایت‌ها با پرداخت پول به شرکت‌های شناخته شده و معتبر تهیه می‌کنند و در نتیجه شرکتی که این گواهینامه راصادرکرده بایدشناخته شده باشد در غیر این صورت نمی‌توان به گواهینامه آن اعتماد کرد.
به همین خاطر هم هست که هرگاه بخواهیم سایتی را با این مشخصات باز کنیم نت براوزر با نمایش Certificate (گواهینامه) سایت مربوطه از ما سوال می‌کند که آیا به این گواهینامه اعتماد داریم یا نه
تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.
جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند. سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. اینکار بوسیله بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
در مقابل این گونه گواهینامه‌ها، گواهینامه‌های دیگری هم وجود دارند که سایت ها خود درست می‌کنند و با اینکه یک شرکت معتبر این گواهینامه را صادر نکرده باز هم اطلاعات بصورت رمزگذاری رد و بدل می‌شود. نکته اساسی در اینجا این است که کاربر باید خود تصمیم بگیرد که آیا اطلاعاتی که می‌خواهد رد و بدل کند تا چه اندازه حساس است و اینکه آیا حتما نیاز به یک گواهینامه معتبر است یا اینکه یک گواهینامه معمولی بدون پشتوانه معتبر هم کفایت می‌کند.در شرایطی که یک گواهینامه معتبر در دسترس نباشد، می‌توان با استفاده از گواهینامه‌های خود ساخته یک شرایط حداقلی را فراهم.
درشرایط فی#ل*ترینگ برای جلوگیری از دسترسی به اطلاعات کاربران می‌توانند از پروتکل (HTTPS) استفاده کنند.
انتقال اطلاعات از طریق (HTTPS) هم پیرو شرایطی است که باید به آن توجه داشت. اولین نکته‌ای که در این زمینه باید در نظر داشت این است که آیا اطلاعاتی که می‌خواهد رد و بدل شود حساس است یا نه در هر صورت این مساله را کاربران خود باید تصمیم بگیرند و حد و اندازه ایمنی را خود مشخص و بر اساس آن عمل کنند.
کرد تفاوت عمده با در موارد زیر است :
1-مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.
http .2 روی پورت 80 کار می کند ، اما https روی پورت 443 .
3. در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
4. فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد. ( این کار رو برای اورکات کرده اند ! )
در هنگام ورود به این سایت‌ها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.

(با تشکر از سرکار خانم محمدی برای ارسال این مقاله‌ی آموزشی مفید)

نویسنده: سرکار خانم عارفه محمدی

منبع:علیرضاوب

کپی برداری تنها با ذکر منبع مجاز می‌باشد

18 فکر می‌کنند “تفاوت پروتکل httpو https

  1. ناشناس

    با سلام. دوست عزیز متاسفانه بعد از چند ماه مکاتبه از طریق مربوطه برای تبادل لینک، شما پاسخی نداده اید.لطفا نظر خود را در اسرع وقت در این مورد اعلام فرمایید.با تشکر.
    اسرار آی تی
    http://ITsecrets.ir


    پاسخ مدیر سایت:



    دوست عزیز سلام, در اولین درخواست که فرم مربوط به تبادل لینک را تکمیل کردید در‌خواست شما مورد بررسی قرار گرفت و شما در دایرکتوری سایت به آدرس:

    http://www.alirezaweb.com/static-8.html

    و در اولین شاخه یعنی ‘رایانه و اینترنت’ با عنوان ‘اسرار آی‌تی’ لینک شدید؛

    طبق قوانینی که در ابتدای صفحه‌ی ذکر شده نوشته شده, تبادل لینک با تمامی سایت‌ها و وبلاگ‌ها در همان صفحه‌ صورت می‌گیرد, و کسانی که پیج رنک گوگل آن‌ها 3 و بیشتر باشد علاوه بر آن صفحه در صفحه‌ی نخست نیز لینک می‌شوند, که وب‌سایت شما فعلاً جزء گروه اول می‌باشد.

    با توجه به محتوای بالای سایتتان, امید است سایت مفیدتان هر چه زودتر رنک بالاتر از 2ی گوگل را به خود اختصاص دهد؛ در آن صورت حتماً در صفحه‌ی نخست نیز لینک شما اضافه می‌شود.

    موفق باشید

    پاسخ
  2. ناشناس

    باسلام حضورشما دوست عزیز.وب بسیار خوب وکارامدی داری دوست من.ممنون که اومدی پیشم.با تبادل لینک موافق هستید؟اگه موافقید بهم خبربدید .شما هم میتونید منو با نام غزل باران لینک کنید.باتشکر.

    پاسخ
  3. admin


    پاسخ مدیر سایت:



    با تشکر از کاربران گرامی سایت علیرضا وب,

    قسمت نظرات هر پست تنها برای به اشتراک گذاشتن نظرات یا نکات در مورد مطلب یا پست نوشته شده یا نظرات و پیشنهادها در مورد خود سایت است؛

    لطفاً دوستانی که سایت و وبلاگ دارند و علاقه‌مندند که با سایت علیرضا وب تبادل لینک کنند به نکته‌ی زیر توجه نمایند:

    تبادل لینک تنها در صفحه‌ی زیر و از طریق فرم مخصوص تبادل لینک با رعایت قوانین و شرایط نوشته شده صورت می‌پذیرد:

    http://www.alirezaweb.com/static-8.html

    لطفاً در قسمت نظرات یا ارتباط با ما درخواست تبادل لینک نفرمایید.

    با تشکر از همکاری شما
    متشکرم

    :}

    پاسخ
  4. ناشناس

    سایت سومار
    با سلام
    سیستم درآمد زایی امتیازی سایت نرم افزاری سومار راه اندازی شد.
    بر این اساس، اعضاء سایت با فعالیت در این سایت امتیاز کسب می کنند.
    سه کاربر برتر هر ماه، که بیشترین فعالیت را در ماه از خود نشان داده اند، میزان امتیاز خود را عینا به صورت وجه نقد دریافت می کنند.
    سایت سومار از شما عزیزان فعال در زمینه نرم افزاری دعوت می کند تا به جمع اولین و بزرگترین سایت مجموعه نرم افزارهای رایگان در ایران پیوسته و در کنار ارائه دانش خود به سایر کاربران، از سیستم درآمد زایی این سایت بهره مند شوید.
    http://www.soomar63.com

    پاسخ
  5. ناشناس

    نامت چه بود؟

    آدم

    فرزند؟

    من را نه مادری نه پدری، بنویس اولین یتیم خلقت

    محل تولد؟

    بهشت پاك

    اینك محل سكونت؟

    زمین خاك

    آن چیست بر گرده نهادی؟

    امانت است

    قدت؟

    روزی چنان بلند كه همسایه خدا،اینك به قدر سایه بختم به روی خاك

    اعضاء خانواده؟

    حوای خوب و پاك ، قابیل خشمناك ، هابیل زیر خاك

    روز تولدت؟

    روز جمعه، به گمانم روز عشق

    رنگت؟

    اینك فقط سیاه ، ز شرم چنان گناه

    چشمت؟

    رنگی به رنگ بارش باران ، كه ببارد ز آسمان

    وزنت ؟

    نه آنچنان سبك كه پرم دئر هوای دوست … نه آ نچنان وزین كه نشینم بر این خاك

    جنست ؟

    نیمی مرا ز خاك ، نیمی دگر خدا

    شغلت ؟

    در كار كشت امیدم

    شاكی تو ؟

    خدا

    نام وكیل ؟

    آن هم خدا

    جرمت؟

    یك سیب از درخت وسوسه

    تنها همین ؟

    همین!!!!

    حكمت؟

    تبعید در زمین

    همدست در گناه؟

    حوای آشنا

    ترسیده ای؟

    كمی

    ز چه؟

    كه شوم اسیر خاك

    آیا كسی به ملاقاتت آمده؟

    بلی

    كه؟

    گاهی فقط خدا

    داری گلایه ای؟

    دیگر گلایه نه؟، ولی …

    ولی چه ؟

    حكمی چنین آن هم یك گناه!!؟

    دلتنگ گشته ای ؟

    زیاد

    برای كه؟

    تنها خدا

    آورده ای سند؟

    بلی

    چه ؟

    دو قطره اشك

    داری تو ضامنی؟

    بلی

    چه كسی ؟

    تنها كسم خدا

    در آ خرین دفاع؟

    می خوانمش كه چنان اجابت كند دعا

    |((

    پاسخ
  6. ناشناس

    سلام دوست عزیز.
    اگر مایل به تبادل لینک هستید من رو با نام ღ♥ღ بزرگترین وبلاگ اس ام اس و سخنان بزرگان جهان ღ♥ღ
    لینک کنید و در نظرات بهم اطلاع بدین تا در اولین فرصت با هر نامی دوست داشتید شما رو هم لینک کنم.
    ممنونم.
    http://bestaphorism.mihanblog.com

    پاسخ
  7. ناشناس

    سلام دوست عزیز.امروز وب شما رو دیدم .وب بسیارپر باری داری.خیلی از مطالبشو خوندم.واقعا همه چی توی وبت پیدا میشه.من با اجازه تون شما رو لینک کردم شما هم اگه دوست داشتی منو با نام غزل باران لینک کن.موفق باشید.http://parnian1363.blogfa.com/

    پاسخ
  8. ناشناس

    سلام دوست عزیز.امروز وب شما رو دیدم .وب بسیارپر باری داری.خیلی از مطالبشو خوندم.واقعا همه چی توی وبت پیدا میشه.من با اجازه تون شما رو لینک کردم شما هم اگه دوست داشتی منو با نام غزل باران لینک کن.موفق باشید.http://parnian1363.blogfa.com/

    پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *