تفاوت http با https در امنيت اطلاعات

[neda_eng]

[FONT=Tahoma, Arial, Helvetica, sans-serif]مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.

لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند.لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايت‌ها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي‌شود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.

به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني مي‌دهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.

در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارت‌هاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
[/FONT][FONT=Tahoma, Arial, Helvetica, sans-serif]اما در صورت شروع شدن نام وب سايت با //:https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.

در اينجا چند نكته قابل تامل است؛

1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مي‌گردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر مي‌گردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.

2) تعداد از شركت‌هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي‌دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شده‌ايد به اين سرور ها مراجعه مي‌كند.

3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي‌شود. اين اطلاعات معمولا (در اكثر مرورگر ها) بصورت قفلي در پايين صفحه موجود بوده و بعد از كليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.

4) در هنگام ورود به اين سايت‌ها حمتاً به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي ساده‌اي براي شما نمايش داده شود.

5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.

6) پروتكل //:https معمولاً براي بانك‌ها، ايجاد حساب كاربري و ورود كاربري به پورتال‌ها - سرويس دهنده‌ها پيغام الكترونيكي - ..، خريد اينترنتي و فروشگاه‌هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم و غيره استفاده مي‌شود.

7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادر است چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)


8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينه‌اي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا مي‌كند، هزينه بر است. اين كار بوسيله Verisign و غيره انجام مي‌شود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن مي‌شوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.


پس اكنون به اهميت موضوع كاملاً پي برده ايد؟ در صورت نياز به وارد كردن اطلاعات مهم مانند اطلاعات كارت‌هاي اعتباري، ابتدا به ابتداي آدرس اينترنتي صفحه توجه كرده و در صورت شروع شدن با https آنها را وارد كنيد. در غير اينصورت هيچگون تضميني وجود ندارد![/FONT]