تبلیغات 
تفاوت http با https در امنیت اطلاعات :
HTTPمخفف شده HyperText Transport Protocol است كه به زبان ساده یك پروتكل (یك زبان) جهت رد و بدل اطلاعات میان سرور و كاربر است. لغت S است كه تفاوت میان HTTP و HTTPS را ایجاد مى كند.لغت S مخفف كلمه Secure به معنى امن است. در موقع ورود به وب سایت ها، به طور معمول عبارت //:http در جلوى آدرس سایت ظاهر مى شود. این بدین معناست كه شما در حال بررسى سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنى ممكن است شخص سومى (در اینجا شخص هر چیزى معنى مى دهد، مانند برنامه كامپیوترى ، هكر و...) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتى كه در آن حضور دارید، باشد. در صورت پر كردن فرمى در وب سایت، شخصى ممكن است به اطلاعات وارد شده بوسیله شما دسترسى پیدا كند. به این دلیل است كه هرگز نباید اطلاعات كارت هاى اعتبارى اینترنتى خود را از پروتكل //:http در سایت وارد كنید. اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست كه كامپیوتر شما در حال رد و بدل كردن اطلاعات با سایت با زبانى است كه شخص دیگرى قادر به استفاده از آن نیست. در اینجا چند نكته قابل تامل است:
۱) در //:https اطلاعات ابتدا به كد تبدیل شده و به سرور ارسال مى گردد. سپس این كد در سرور رمز گشایى شده و به زبان قابل فهم بر مى گردد. این كار مقدارى زمان بر بوده و بنابراین سرعت //:https از سرعت //:http كمتر است.
۲) تعداد از شركت هاى امنیتى مانند Verisign و Goddady این سرویس را ارائه مى دهند كه جهت تبدیل اطلاعات سرورى كه شما به آن متصل شده اید به این سرور ها مراجعه مى كند.
۳) بعد از وارد شدن با پروتكل //:https، اطلاعاتى در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده مى شود. این اطلاعات معمولا (در اكثر مرورگر ها) بصورت قفلى در پایین صفحه موجود بوده و بعد از كلیك بر روى آن این اطلاعات را مشاهده خواهید كرد.
۴) در هنگام ورود به این سایت ها حتماً به اطلاعات امنیتى توجه كنید. ممكن است امنیت در كار نبوده و همه اینها با برنامه نویسى ساده اى براى شما نمایش داده شود.
۵) جهت داشتن //:https هزینه اى ماهانه باید پرداخت گردد كه بر اساس سرعت آن (۲۵۶kb یا ۵۱۲kb ) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشترى پرداخت كند.
۶) پروتكل //:https معمولاً براى بانك ها، ایجاد حساب كاربرى و ورود كاربرى به پورتال ها - سرویس دهنده ها پیغام الكترونیكى ،.. خرید اینترنتى و فروشگاه هاى اینترنتى، ورود به صفحات با اطلاعات سرى و مهم و غیره استفاده مى شود.
۷) سود اصلى HTTPS جلوگیرى از Sniff كردن اطلاعات هست. یعنى براى مقابله با دزدهاى اطلاعاتى كه در مسیر قرار مى گیرند. (به طور مثال شما هر اطلاعاتى را كه در حالت عادى از HTTP انتقال بدهید یك سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده كند.)
۸) سرور میزبان باید یك Public Key ثبت كند كه هزینه اى هم نخواهد داشت.
اما اثبات اینكه آیا خود میزبان كسى كه ادعا مى كند، هزینه بر است.
این كار بوسیله Verisign و غیره انجام مى شود. بدین معنى كه با پرداخت هزینه به این سرویس دهنده، كاربران مطمئن مى شوند كه سرور همان فردى یا سازمانى است كه خواهان وارد كردن اطلاعات خود هستند. پس اكنون به اهمیت موضوع كاملاً پى برده اید؟
در صورت نیاز به وارد كردن اطلاعات مهم مانند اطلاعات كارت هاى اعتبارى، ابتدا به ابتداى آدرس اینترنتى صفحه توجه كرده و در صورت شروع شدن با https آنها را وارد كنید. در غیر اینصورت هیچگونه تضمینى وجودندارد!
طبقه بندی: شبکه و اینترنت،
HTTPمخفف شده HyperText Transport Protocol است كه به زبان ساده یك پروتكل (یك زبان) جهت رد و بدل اطلاعات میان سرور و كاربر است. لغت S است كه تفاوت میان HTTP و HTTPS را ایجاد مى كند.لغت S مخفف كلمه Secure به معنى امن است. در موقع ورود به وب سایت ها، به طور معمول عبارت //:http در جلوى آدرس سایت ظاهر مى شود. این بدین معناست كه شما در حال بررسى سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنى ممكن است شخص سومى (در اینجا شخص هر چیزى معنى مى دهد، مانند برنامه كامپیوترى ، هكر و...) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتى كه در آن حضور دارید، باشد. در صورت پر كردن فرمى در وب سایت، شخصى ممكن است به اطلاعات وارد شده بوسیله شما دسترسى پیدا كند. به این دلیل است كه هرگز نباید اطلاعات كارت هاى اعتبارى اینترنتى خود را از پروتكل //:http در سایت وارد كنید. اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست كه كامپیوتر شما در حال رد و بدل كردن اطلاعات با سایت با زبانى است كه شخص دیگرى قادر به استفاده از آن نیست. در اینجا چند نكته قابل تامل است:
۱) در //:https اطلاعات ابتدا به كد تبدیل شده و به سرور ارسال مى گردد. سپس این كد در سرور رمز گشایى شده و به زبان قابل فهم بر مى گردد. این كار مقدارى زمان بر بوده و بنابراین سرعت //:https از سرعت //:http كمتر است.
۲) تعداد از شركت هاى امنیتى مانند Verisign و Goddady این سرویس را ارائه مى دهند كه جهت تبدیل اطلاعات سرورى كه شما به آن متصل شده اید به این سرور ها مراجعه مى كند.
۳) بعد از وارد شدن با پروتكل //:https، اطلاعاتى در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده مى شود. این اطلاعات معمولا (در اكثر مرورگر ها) بصورت قفلى در پایین صفحه موجود بوده و بعد از كلیك بر روى آن این اطلاعات را مشاهده خواهید كرد.
۴) در هنگام ورود به این سایت ها حتماً به اطلاعات امنیتى توجه كنید. ممكن است امنیت در كار نبوده و همه اینها با برنامه نویسى ساده اى براى شما نمایش داده شود.
۵) جهت داشتن //:https هزینه اى ماهانه باید پرداخت گردد كه بر اساس سرعت آن (۲۵۶kb یا ۵۱۲kb ) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشترى پرداخت كند.
۶) پروتكل //:https معمولاً براى بانك ها، ایجاد حساب كاربرى و ورود كاربرى به پورتال ها - سرویس دهنده ها پیغام الكترونیكى ،.. خرید اینترنتى و فروشگاه هاى اینترنتى، ورود به صفحات با اطلاعات سرى و مهم و غیره استفاده مى شود.
۷) سود اصلى HTTPS جلوگیرى از Sniff كردن اطلاعات هست. یعنى براى مقابله با دزدهاى اطلاعاتى كه در مسیر قرار مى گیرند. (به طور مثال شما هر اطلاعاتى را كه در حالت عادى از HTTP انتقال بدهید یك سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده كند.)
۸) سرور میزبان باید یك Public Key ثبت كند كه هزینه اى هم نخواهد داشت.
اما اثبات اینكه آیا خود میزبان كسى كه ادعا مى كند، هزینه بر است.
این كار بوسیله Verisign و غیره انجام مى شود. بدین معنى كه با پرداخت هزینه به این سرویس دهنده، كاربران مطمئن مى شوند كه سرور همان فردى یا سازمانى است كه خواهان وارد كردن اطلاعات خود هستند. پس اكنون به اهمیت موضوع كاملاً پى برده اید؟
در صورت نیاز به وارد كردن اطلاعات مهم مانند اطلاعات كارت هاى اعتبارى، ابتدا به ابتداى آدرس اینترنتى صفحه توجه كرده و در صورت شروع شدن با https آنها را وارد كنید. در غیر اینصورت هیچگونه تضمینى وجودندارد!
طبقه بندی: شبکه و اینترنت،
