PDA

مشاهده نسخه کامل : تفاوت http با https ؟



K1LOU
25-08-10, 17:30
با سلام
نمي دونم اينجا درست مطرح كردم يا نه
تفاوت http با Only the registered members can see the link چيه ؟ يادم مياد يه زماني كه زياد با اينترنت كار نمي كردم بچه ها مي گفتن اگه s جلوي اين http با شه ميشه از سايتهاي ف ي ل ت ر شده عبور كرد
حالا تفاوت ؟
با تشكر

Computex
25-08-10, 19:12
سلام.

Only the registered members can see the link یا HTTP Secure یا به طور کاملتر (Hypertext Transfer Protocol Secure) از ادغام http با پروتکل SSL/TSL می باشد که معمولا برای انجام معملات بانکی و پولی یا انجام عملیات حساس در سیستم های اطلاعات سازمانی استفاده میشه. از تفاوت های http و Only the registered members can see the link این هست که به طور پیش فرض http از پورت 80 و Only the registered members can see the link از پورت 443 به طور پیش فرض استفاده می کنه. در Only the registered members can see the link اطلاعات به صورت رمز گذاری شده به سرور منتقل و در سرور رمز گشایی می شود. بنابراین بزرگترین مزیت Only the registered members can see the link نسبت به http این هست که کسی نمیتونه اطلاعات شما رو شنود کنه و این وسط فقط خودتان و سرور مربوطه از این تبادل اطلاعات با خبر هستید.

بعد از این مقدمه توضیحات کاملتری رو از سایت تبیان براتون میزارم:



در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.

به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.

در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارت‌های اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.

اما در صورت شروع شدن نام وب سایت با //:Only the registered members can see the link، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.


در اینجا چند نکته قابل تامل است؛


1) در //:Only the registered members can see the link اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:Only the registered members can see the link از سرعت //:http کمتر است.

2) تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.

3) بعد از وارد شدن با پروتکل //:Only the registered members can see the link، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.

4) در هنگام ورود به این سایت‌ها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.

5) جهت داشتن //:Only the registered members can see the link هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.

6) پروتکل //:Only the registered members can see the link معمولاً برای بانک‌ها، ایجاد حساب کاربری و ورود کاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الکترونیکی - ..، خرید اینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می‌شود.

7) سود اصلی Only the registered members can see the link جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)

8) سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. این کار بوسیله Verisign و غیره انجام می‌شود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.

پس اکنون به اهمیت موضوع کاملاً پی برده اید؟ در صورت نیاز به وارد کردن اطلاعات مهم مانند اطلاعات کارت‌های اعتباری، ابتدا به ابتدای آدرس اینترنتی صفحه توجه کرده و در صورت شروع شدن با Only the registered members can see the link آنها را وارد کنید. در غیر اینصورت هیچگون تضمینی وجود ندارد!

منبع: cfoon.com
مطالب مرتبط:


انواع حملات در شبكه‌های كامپیوتری (1) (Only the registered members can see the link)-(2) (Only the registered members can see the link)
رمزنگاری (Only the registered members can see the link)

برگرفته از وب سایت تبیان.