امنیت

تفاوت HTTP با HTTPS چیست؟

در این مقاله سعی کردیم بصورت ساده درباره تفاوت http با https صحبت کنیم و ارتباط SSL با https را بیان کنیم:

در بستر HTTP آدرس سایت ها در مرورگر سبز رنگ نمی شود و داده ها به صورت متن ساده یا plain text هستند، همینطور پروتکل HTTP سیستمی برای ارسال و دریافت اطلاعات در اینترنت می باشد. این پروتکل جز پروتکل های لایه اپلیکیشن می باشد و تمرکز آن بر روی چگونگی ارائه اطلاعات به کاربر است و اهمیتی به چگونگی ارسال اطلاعات از یک نقطه به نقطه دیگر نمی دهد.

این پروتکل اصطلاحا Stateless است. به این معنی که هیچ اطلاعاتی را درباره مراحل قبلی ارسال داده، ثبت نمی کند. مزیت این حالت این است که به دلیل ثبت هیچ اطلاعاتی زمان کمتری مصرف شده و ارسال اطلاعات با سرعت بیشتری انجام می شود.

پورت پیش فرض در HTTP پورت ۸۰ می باشد

این پروتکل اغلب در دسترسی به اکثر صفحات Html استفاده می شود و اکثر منابع دیگر نیز در کنار این پروتکل مورد استفاده قرار می گیرند. این پروتکل در بسیاری از وبسایت هایی که اطلاعات مهمی از جمله اطلاعات مربوط به کارت های اعتباری بین کاربران و سایت ها رد و بدل نمی شود استفاده می گردد و به خاطر سرعت بیشتر انتقال اطلاعات نیز در این گونه سایت ها مزیت بیشتری دارد.

‫HTTPS یک استاندارد امن برای تبادل امن اطلاعات در اینترنت است. این استاندارد با قرار گرفتن HTTP بروی پروتکل TLS ایجاد می‌شود. پروتکل TLS بر پایه رمزنگاری کلید متقارن است اما برای تبادل کلید متفارن از رمزنگاری نامتقارن استفاده می‌کند.

انتقال اطلاعات مهم بین کاربران و سایت نیاز به امنیت بیشتر دارد و این پروتکل این امنیت را به وجود می آورد. این پروتکل در بسیاری جهات مشابه HTTP عمل میکند چرا که از همان اصول در این پروتکل استفاده میشود. کلاینت HTTPS یا HTTP که به عنوان نمونه می تواند یک مرورگر اینترنتی باشد، از طریق این پروتکل ها یک مسیر ارتباطی در یک پورت استاندارد بین خود و سرور ایجاد می کند. با این تفاوت که HTTPS لایه های امنیتی بیشتری را به خاطر استفاده از SSL فراهم می کند. برای همه دستگاه ها و نرم افزارهایی که از این دو پروتکل پشتیبانی می کنند، HTTPS در واقع نسخه ایمن شده HTTP می باشد.

از طرفی دو سمت ارتباط در HTTPS باید راهی برای شناسایی همدیگر داشته باشند در نتیجه از گواهی X.509 برای اطمینان از هویت طرف مقابل استفاده می‌کنیم. گواهی X.509 با استفاده از موجودیتی به نام CA تضمین می‌کند موضوع گواهی به اسم همان شخصی است که ادعا می‌کند.

به صورت خلاصه میتوانیم بگوییم  CA با استفاده از گواهی دیجیتال و یا certificate جمله زیر را بیان می‌کند و مسئول اعلام و صدور این این جمله است:

این همان شخص و یا سازمان و یا دامنه‌ای است که ادعا می‌کند و ما صحت این گواهی (کلید عمومی + مشخصات صاحب دامنه) را تایید می‌کنیم.

و از آنجا که کاربر و یا مرورگر به این CA اعتماد دارد در نتیجه می‌توانند مطمئن باشند کلید عمومی که سایت ارایه کرده درست بوده و مربوط به سایت بازدید شده است.

CA ها گواهی‌های متفاوتی صادر می‌کنند.

پورت پیش فرض پروتوکل  https در اینترنت 443 می باشد.

پروتکل HTTPS از دیگرپروتکل SSL برای انتقال دیتا استفاده می کند و استفاده از همین پروتکل است که ماجرا را برای گوگل متفاوت می کند و به آن اعتبار بیشتری می بخشد.

به خاطر داشته باشید که پروتکل های HTTP و HTTPS به چگونگی دریافت دیتا در مقصد اهمیتی نمی دهند. به طور واضح تر در پروتکل HTTPS همانند HTTP اهمیتی به نوع نمایش دیتا در مقصد داده نمی شود. به همین دلیل است که در حال حاضر پروتکل HTTPS در دنیا ارجحیت داده شده است. این پروتکل علاوه بر اهمیت به نمایش بصری داده برای کاربران، لایه های امنیتی قدرتمندی را در انتقال داده از یک نقطه به نقطه دیگر ایجاد می کند.

بعضی از افراد SSL را همان HTTPS می شناسند و در هنگام خرید گواهی SSL عنوان می کنند HTTPS می خواهیم خرید کنیم، در واقع در پروتکل HTTPS رمزنگاری داده ها به وسیله گواهی دیجیتال SSL انجام می شود.

خیلی تمایل داشتم در این مورد بیشتر توضیح بدهم ولی احساس می کنم گیج کننده باشه، پس در مورد تفاوت های http و https در همین حد اکتفا می کنم.

 

برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرسه و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده. مازیار عاشق یاد دادن و اشتراک گذاری تجربیاتش هست.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا
بستن
بستن