سرفصل‌های این مقاله:

HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده يک پروتکل (يک زبان) جهت رد و بدل اطلاعات ميان سرور و کاربر است. لغت S است که تفاوت ميان HTTP و HTTPS را ايجاد مي کند. لغت S مخفف کلمه Secure به معني امن است.

در موقع ورود به وب سايت‌ها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي‌شود. اين بدين معناست که شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.

به عبارت ديگر يعني ممکن است شخص سومي (در اينجا شخص هر چيزي معني مي‌دهد، مانند برنامه کامپيوتري – هکر – …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي که در آن حضور داريد، باشد.

در صورت پر کردن فرمي در وب سايت، شخصي ممکن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا کند.

به اين دليل است که هرگز نبايد اطلاعات کارت‌هاي اعتباري اينترنتي خود را از پروتکل //:http در سايت وارد کنيد.

اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست که کامپيوتر شما در حال رد و بدل کردن اطلاعات با سايت با زباني است که شخص ديگري قادر به استفاده از آن نيست.

 

چند نکته قابل تامل:

در //:https اطلاعات ابتدا به کد تبديل شده و به سرور ارسال مي‌گردد. سپس اين کد در سرور رمز گشايي شده و به زبان قابل فهم بر مي‌گردد. اين کار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http کمتر است.

حتما بخوانید  بررسی خطای Memory Exhausted در وردپرس و نحوه افزایش حافظه php

 

تعداد از شرکت‌هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي‌دهند که جهت تبديل اطلاعات سروري که شما به آن متصل شده‌ايد به اين سرور ها مراجعه مي‌کند.

 

بعد از وارد شدن با پروتکل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي‌شود.

اين اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازکليک بر روي آن اين اطلاعات را مشاهده خواهيد کرد.

 

در هنگام ورود به اين سايت‌ها حتما به اطلاعات امنيتي توجه کنيد. ممکن است امنيت در کار نبوده و همه اينها با برنامه نويسي ساده‌اي براي شما نمايش داده شود.

 

جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد که بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت کند.

 

پروتکل //:https معمولاً براي بانک‌ها، ايجاد حساب کاربري و ورودکاربري به پورتال‌ها – سرويس دهنده‌ها پيغام الکترونيکي – ..، خريداينترنتي و فروشگاه‌هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده مي‌شود.

 

سود اصلي HTTPS جلوگيري از Sniff کردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي که در مسير قرار مي گيرند.

(به طور مثال شما هر اطلاعاتي را که در حالت عادي از HTTP انتقال بدهيد يک سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده کند.)

 

سرور ميزبان بايد يک Public Key ثبت کند که هزينه‌اي هم نخواهد داشت. اما اثبات اينکه ايا خود ميزبان کسي که ادعا مي‌کند، هزينه بر است. اينکار بوسيله Verisign و غيره انجام مي‌شود.

حتما بخوانید  آموزش رفع مشکل علامت هشدار زرد رنگ گواهینامه SSL

بدين معني که با پرداخت هزينه به اين سرويس دهنده، کاربران مطمئن مي‌شوند که سرور همان فردي يا سازماني است که خواهان وارد کردن اطلاعات خود هستند.

 

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای