مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند. لغت S مخفف کلمه Secure به معنی امن است.
در موقع ورود به وب سایتآها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر میآشود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی میآدهد، مانند برنامه کامپیوتری - هکر - &hellip
در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارتآهای اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
در اینجا چند نکته قابل تامل است:
1) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال میآگردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر میآگردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
2) تعداد از شرکتآهای امنیتی مانند Verisign و Goddady این سرویس را ارائه میآدهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شدهآاید به این سرور ها مراجعه میآکند.
3) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میآشود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
4) در هنگام ورود به این سایتآها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی سادهآای برای شما نمایش داده شود.
5) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا &hellip متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.
6) پروتکل //:https معمولاً برای بانکآها، ایجاد حساب کاربری و ورودکاربری به پورتالآها - سرویس دهندهآها پیغام الکترونیکی - ..، خریداینترنتی و فروشگاهآهای اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده میآشود.
7) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
8) سرور میزبان باید یک Public Key ثبت کند که هزینهآای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا میآکند، هزینه بر است. اینکار بوسیله Verisign و غیره انجام میآشود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن میآشوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
منبع: تبیان
HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند. لغت S مخفف کلمه Secure به معنی امن است.
در موقع ورود به وب سایتآها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر میآشود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی میآدهد، مانند برنامه کامپیوتری - هکر - &hellip
در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارتآهای اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
در اینجا چند نکته قابل تامل است:
1) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال میآگردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر میآگردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
2) تعداد از شرکتآهای امنیتی مانند Verisign و Goddady این سرویس را ارائه میآدهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شدهآاید به این سرور ها مراجعه میآکند.
3) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میآشود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
4) در هنگام ورود به این سایتآها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی سادهآای برای شما نمایش داده شود.
5) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا &hellip
متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.6) پروتکل //:https معمولاً برای بانکآها، ایجاد حساب کاربری و ورودکاربری به پورتالآها - سرویس دهندهآها پیغام الکترونیکی - ..، خریداینترنتی و فروشگاهآهای اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده میآشود.
7) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
8) سرور میزبان باید یک Public Key ثبت کند که هزینهآای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا میآکند، هزینه بر است. اینکار بوسیله Verisign و غیره انجام میآشود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن میآشوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
منبع: تبیان
