پروتکل https

پروتکل https

HTTPS پروتکل انتقال امن فرا متن برای نسخه امن پروتکل https است که در تبادل امن اطلاعات در شبکه های کامپیوتر کاربرد زیادی دارد.

https معمولا یکی از دو پروتکل امن SSL و TLS را برای رمزگذاری ارتباطات استفاده می کند. هر دو این پروتکل ها، از چیزی که امروزه به نام سیستم ساختار نامتقارن کلیدِ عمومی PKI شناخته می شود، استفاده می کنند.

پروتکل https

همان طور که از این نام ها متوجه می شویم، کلید خصوصی باید تنها در اختیار صاحب خود باشد. برای مثال وقتی که وب سایتی در کار است، کلید خصوصی تنها در اختیار سرور وب سایت قرار دارد.

از طرف دیگر، کلید عمومی در اختیار همه است و برای باز کردن اطلاعاتی که با کلید خصوصی رمزگذاری شده به کار می رود.

وقتی که مرورگر شما از یک صفحۀ وب درخواست ارتباط https می کند، وب سایت گواهینامه SSL خود را به مرورگر شما می فرستد.

در این گواهینامه، کلید عمومی مورد نیاز برای شروع ارتباط امن قرار دارد. در این هنگام است که ارتباط SSL به صورت کاملا سری و کد گذاری شده بین مرورگر شما و سرور برقرار می شود.

نشانه این ارتباط، همان آیکون قفل در کنار نمایش پروتکل https در نوار آدرس مرورگر است که به شما اطمینان می دهد اتصال بین شما و سرور کاملا امن و خصوصی است.

تفاوت http با https

تمامی ارتباطات http از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما با وب سایت شود، می تواند آنها را بخواند. نیاز به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد می تواند زیاد باشد.

اما در مورد ارتباط https، این امر اهمیت چندانی ندارد زیرا اگر حتی هکری موفق شود وارد این مسیر شود و به داده ها دسترسی پیدا کند، چیزی به جز رشته ای از کاراکترهای بی نظم و بی معنی نصیبش نخواهد شد چون ابزار مورد نیاز برای رمزگشایی از آنها را در اختیار ندارد.

چند نکته مهم پروتکل https

  1. در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
  2. تعدادی از شرکت های امنیتی مانند Verisign و Goddady این سرویس را ارائه می دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده اید به این سرورها مراجعه می کند.
  3. بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می شود. در اکثر مرورگرها به صورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن، این اطلاعات را مشاهده خواهید کرد.
  4. در هنگام ورود به این سایت ها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه این ها با برنامه نویسی ساده ای برای شما نمایش داده شود.
  5. پروتکل //:https معمولا برای بانک ها، ایجاد حساب کاربری و ورود کاربری به پورتال ها، سرویس دهنده های پیغام الکترونیکی، خرید اینترنتی و فروشگاه های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می شود.
  6. سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند.
  7. سرور میزبان باید یک Key Public ثبت کند که هزینه ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می کند، هزینه بر است که این کار به وسیله Verisign و غیره انجام می شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *