تفاوت http با https

HTTP مخفف، HyperText Transport Protocol است که به زبان ساده، يک پروتکل (يک زبان) جهت رد و بدل اطلاعات ميان سرور و کاربر است. لغت S است که تفاوت HTTP با HTTPS را ايجاد مي کند. لغت S مخفف کلمه Secure به معني امن است.

در موقع ورود به وب‌سايت‌ها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي‌شود. اين بدين معناست که شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.

به عبارت ديگر يعني ممکن است شخص سومي (در اينجا شخص هر چيزي معني مي‌دهد، مانند برنامه کامپيوتري – هکر – …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب‌سايتي که در آن حضور داريد، باشد.

در صورت پر کردن فرمي در وب‌سايت، ممکن است شخصی به اطلاعات وارد شده بوسيله شما، دسترسي پيدا کند.

به اين دليل است که هرگز نبايد اطلاعات کارت‌هاي اعتباري اينترنتي خود را از پروتکل //:http در سايت وارد کنيد.

اما در صورت شروع شدن نام وب‌سايت با //: https، اين بدين معناست که کامپيوتر شما در حال ردوبدل کردن اطلاعات با سايت با زباني است که شخص ديگري، قادر به استفاده از آن نيست.

چند نکته قابل تامل:

– در //:https اطلاعات ابتدا به کد تبديل می‌شود و به سرور ارسال مي‌گردد. سپس اين کد در سرور رمزگشايي می‌شود و به زبان قابل فهم بر مي‌گردد.

اين کار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http کمتر است.

– تعدادی از شرکت‌هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي‌دهند. جهت تبديل اطلاعات سروري که شما به آن متصل شده‌ايد؛ به اين سرور ها مراجعه مي‌کند.

– بعد از وارد شدن با پروتکل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده، اين امنيت نمايش داده مي‌شود.

اين اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازکليک بر روي آن اين اطلاعات را مشاهده خواهيد کرد.

– در هنگام ورود به اين سايت‌ها حتما به اطلاعات امنيتي توجه کنيد؛ ممکن است امنيت نداشته باشد و با برنامه‌نویسی ساده‌ای، همه این‌ها برای شما نمایش داده‌شود.

– جهت داشتن //:https هزينه‌اي ماهانه بايد پرداخت گردد که بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است.

هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت کند.

https در کجا استفاده میشود؟

– پروتکل //:https معمولاً براي بانک‌ها ، ايجاد حساب کاربري و ورودکاربري به پورتال‌ها – سرويس دهنده‌ها پيغام الکترونيکي – ..، خريداينترنتي و فروشگاه‌هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم و غيره استفاده مي‌شود.

– سود اصلي HTTPS جلوگيري از Sniff کردن اطلاعات هست؛ يعني براي مقابله با دزدهاي اطلاعاتي که در مسير قرار مي‌گيرند.

(به‌طور مثال شما هر اطلاعاتي را که در حالت عادي از HTTP انتقال بدهيد يک سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده کند.)

– سرور ميزبان بايد يک Public Key ثبت کند که هزينه‌اي هم نخواهد داشت. اما اثبات اينکه ايا خود ميزبان کسي که ادعا مي‌کند؛ هزينه بر است.

اين کار بوسيله Verisign و غيره انجام مي‌شود. بدين معني که با پرداخت هزينه به اين سرويس دهنده، کاربران مطمئن مي‌شوند که سرور همان فرد، يا سازماني است که خواهان وارد کردن اطلاعات خود هستند.

با تشکر از این که تا پایان مقاله “تفاوت http با https” همراه ما بودید.