HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده يک پروتکل (يک زبان) جهت رد و بدل اطلاعات ميان سرور و کاربر است. لغت S است که تفاوت ميان HTTP و HTTPS را ايجاد مي کند. لغت S مخفف کلمه Secure به معني امن است.
در موقع ورود به وب سايتها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر ميشود. اين بدين معناست که شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به عبارت ديگر يعني ممکن است شخص سومي (در اينجا شخص هر چيزي معني ميدهد، مانند برنامه کامپيوتري – هکر – …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي که در آن حضور داريد، باشد.
در صورت پر کردن فرمي در وب سايت، شخصي ممکن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا کند.
به اين دليل است که هرگز نبايد اطلاعات کارتهاي اعتباري اينترنتي خود را از پروتکل //:http در سايت وارد کنيد.
اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست که کامپيوتر شما در حال رد و بدل کردن اطلاعات با سايت با زباني است که شخص ديگري قادر به استفاده از آن نيست.
چند نکته قابل تامل:
– در //:https اطلاعات ابتدا به کد تبديل شده و به سرور ارسال ميگردد. سپس اين کد در سرور رمز گشايي شده و به زبان قابل فهم بر ميگردد. اين کار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http کمتر است.
– تعداد از شرکتهاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه ميدهند که جهت تبديل اطلاعات سروري که شما به آن متصل شدهايد به اين سرور ها مراجعه ميکند.
– بعد از وارد شدن با پروتکل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده ميشود.
اين اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازکليک بر روي آن اين اطلاعات را مشاهده خواهيد کرد.
– در هنگام ورود به اين سايتها حتما به اطلاعات امنيتي توجه کنيد. ممکن است امنيت در کار نبوده و همه اينها با برنامه نويسي سادهاي براي شما نمايش داده شود.
– جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد که بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت کند.
– پروتکل //:https معمولاً براي بانکها، ايجاد حساب کاربري و ورودکاربري به پورتالها – سرويس دهندهها پيغام الکترونيکي – ..، خريداينترنتي و فروشگاههاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده ميشود.
– سود اصلي HTTPS جلوگيري از Sniff کردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي که در مسير قرار مي گيرند.
(به طور مثال شما هر اطلاعاتي را که در حالت عادي از HTTP انتقال بدهيد يک سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده کند.)
سرور ميزبان بايد يک Public Key ثبت کند که هزينهاي هم نخواهد داشت. اما اثبات اينکه ايا خود ميزبان کسي که ادعا ميکند، هزينه بر است. اينکار بوسيله Verisign و غيره انجام ميشود.
بدين معني که با پرداخت هزينه به اين سرويس دهنده، کاربران مطمئن ميشوند که سرور همان فردي يا سازماني است که خواهان وارد کردن اطلاعات خود هستند.
دیدگاه بگذارید