مشاهده نسخه کامل
: roze_lotfi
27-04-2008, 14:59
تفاوت http با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در امنیت اطلاعات
مهمترین تفاوت میان http با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] امنیت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
لغت S است که تفاوت میان HTTP و [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را ایجاد می کند.لغت S مخفف کلمه Secure به معنی امن است.
در موقع ورود به وب سایتها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر میشود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی میدهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارتهای اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
در اینجا چند نکته قابل تامل است؛
1) در //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال میگردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر میگردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] از سرعت //:http کمتر است.
2) تعداد از شرکتهای امنیتی مانند Verisign و Goddady این سرویس را ارائه میدهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شدهاید به این سرور ها مراجعه میکند.
3) بعد از وارد شدن با پروتکل //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میشود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
4) در هنگام ورود به این سایتها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی سادهای برای شما نمایش داده شود.
5) جهت داشتن //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.
6) پروتکل //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] معمولاً برای بانکها، ایجاد حساب کاربری و ورود کاربری به پورتالها - سرویس دهندهها پیغام الکترونیکی - ..، خرید اینترنتی و فروشگاههای اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده میشود.
7) سود اصلی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
8) سرور میزبان باید یک Public Key ثبت کند که هزینهای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا میکند، هزینه بر است. این کار بوسیله Verisign و غیره انجام میشود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن میشوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
پس اکنون به اهمیت موضوع کاملاً پی برده اید؟ در صورت نیاز به وارد کردن اطلاعات مهم مانند اطلاعات کارتهای اعتباری، ابتدا به ابتدای آدرس اینترنتی صفحه توجه کرده و در صورت شروع شدن با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آنها را وارد کنید. در غیر اینصورت هیچگون تضمینی وجود ندارد!
منبع: cfoon.com
مهمترین تفاوت میان http با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] امنیت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
لغت S است که تفاوت میان HTTP و [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را ایجاد می کند.لغت S مخفف کلمه Secure به معنی امن است.
در موقع ورود به وب سایتها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر میشود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی میدهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارتهای اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
در اینجا چند نکته قابل تامل است؛
1) در //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال میگردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر میگردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] از سرعت //:http کمتر است.
2) تعداد از شرکتهای امنیتی مانند Verisign و Goddady این سرویس را ارائه میدهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شدهاید به این سرور ها مراجعه میکند.
3) بعد از وارد شدن با پروتکل //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میشود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
4) در هنگام ورود به این سایتها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی سادهای برای شما نمایش داده شود.
5) جهت داشتن //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.
6) پروتکل //:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] معمولاً برای بانکها، ایجاد حساب کاربری و ورود کاربری به پورتالها - سرویس دهندهها پیغام الکترونیکی - ..، خرید اینترنتی و فروشگاههای اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده میشود.
7) سود اصلی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
8) سرور میزبان باید یک Public Key ثبت کند که هزینهای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا میکند، هزینه بر است. این کار بوسیله Verisign و غیره انجام میشود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن میشوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
پس اکنون به اهمیت موضوع کاملاً پی برده اید؟ در صورت نیاز به وارد کردن اطلاعات مهم مانند اطلاعات کارتهای اعتباری، ابتدا به ابتدای آدرس اینترنتی صفحه توجه کرده و در صورت شروع شدن با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آنها را وارد کنید. در غیر اینصورت هیچگون تضمینی وجود ندارد!
منبع: cfoon.com