خانه / بهینه سازی سایت / فرق بین http و https

فرق بین http و https

فرق بین http و https
فرق بین http و https

برای بررسی به یک سایت تجاری آنلاین مثل دیجی کالا یا آمازون وارد شوید. آن‌جا متوجه می‌شوید که در نوار آدرس آن به جای پروتکل http ، پروتکل https ظاهر می‌شود.

چه اتفاقی افتاده است؟ آیا هنگام خرید از این سایت‌ها اطلاعات کارت اعتباری در امان است؟

خبر خوب این است که اطلاعات شما در امان است. همچنین وب‌سایتی که با آن کار می‌کنید امن است و هیچکس نمی‌تواند اطلاعات شما را سرقت کند. این وب‌سایت‌ها به جای پروتکل انتقال ابرمتن  (HTTP)، از پروتکل امن انتقال ابرمتن  (HTTPS) استفاده می‌کنند.

پروتکل HTTP مخفف اصطلاح HyperText Transfer Protocol است. و پروتکل HTTPS مخفف اصطلاح HyperText Transfer Protocol Secure است.

پروتکل امن انتقال ابرمتن یا https

برای استفاده از پروتکل امن انتقال ابرمتن یا HTTPS، کامپیوترها بر اساس “کد” بین خود توافق می‌کنند. آن‌ها پیام‌ها را با استفاده از آن “کد” ارسال می‌کنند تا هیچ کس بین آن‌ها نتواند این پیام‌ها را بخواند. این کار باعث می‌شود اطلاعات شما از دست هکرها در امان باشد.
آن‌ها برای ارسال و دریافت اطلاعات از “کد” در یک لایه سوکت‌های امن (SSL) استفاده می‌کنند. گاهی اوقات این لایه به نام پروتکل امنیتی لایه انتقال یا TLS نامیده می‌شود.

TLS مخفف اصطلاح Layer Security Transport است.

سؤالی که اینجا مطرح می‌شود این است که پروتکل  HTTP چگونه کار می‌کند؟ و آیا HTTPS متفاوت از HTTP است؟

 

پروتکل انتقال ابرمتن یا  HTTP چگونه کار می‌کند؟

در ابتدا، مدیران شبکه باید چگونگی به اشتراک گذاشتن اطلاعاتی را که در اینترنت قرار داده بودند، بفهمند.
آن‌ها با یک روش برای تبادل اطلاعات توافق کردند و آن را پروتکل انتقال ابرمتن نامیدند.
هنگامی که همه ‌دانستند چگونه اطلاعات را مبادله ‌کنند، پیشگیری در اینترنت دیگر مشکل نبود. بنابراین مدیران شناخته شده توافق کردند که از یک روش برای حفاظت از اطلاعاتی که مبادله می‌کنند، استفاده کنند. حفاظت براساس گواهی SSL برای رمزگذاری اطلاعات آنلاین متکی است. رمزگذاری به این معنی است که فرستنده و گیرنده بر اساس “کد” توافق کرده و اسناد را به رشته‌های تصادفی منتقل می‌کنند.

روش رمزگذاری اطلاعات و سپس تبادل آن، پروتکل امن انتقال ابرمتن یا HTTPS نامیده می‌شود.
با استفاده از HTTPS اگر کسی در بین فرستنده و گیرنده بتواند پیام را باز کند، هیچ وقت نمی‌تواند آن را درک کند. تنها فرستنده و گیرنده که ” کد “را می‌شناسند می‌توانند پیام را رمزگشایی کنند.
انسان‌ها می‌توانند اسناد خود را رمزگذاری کنند، اما رایانه‌ها هم سریعتر و هم کارآمدتر این کار را انجام می‌دهند. برای انجام این کار، رایانه در هر مرحله از یک سند به نام گواهی «SSL»  استفاده می‌کند. این گواهی حاوی رشته‌هایی از کاراکترهایی است که کلید رمزهای مخفی هستند.

کلید عمومی و خصوصی

گواهینامه‌های SSL حاوی “کلید عمومی” مالک کامپیوتر است.
مالک، کلید عمومی را با هر کس که به آن نیاز دارد، به اشتراک می‌گذارد.
سایر کاربران به کلید عمومی برای رمزگذاری پیام‌ها برای مالک نیاز دارند.
مالک به این کاربران، گواهی SSL را که حاوی کلید عمومی است، ارسال می‌کند.
مالک کلید خصوصی را با هیچ‌کس به اشتراک نمی‌گذارد.

امنیت در حین انتقال، لایه سوکت‌های امن، (SSL) و پروتکل امنیتی لایه انتقال (TLS) نامیده می‌شود.

برای تبادل کلیدهای عمومی از گواهی SSL استفاده می‌شود.

روشی که برای فعال کردن HTTPS، SSL و TLS، استفاده می‌شود  PKI نامیده می‌شود.

PKI مخفف اصطلاح Public Key Infrastructure است.

همچنین ببینید

ابزار Fetch as google

ابزار Fetch as Google چیست؟

آیا درباره‌ی ابزار Fetch as google می‌دانید؟ این یک ویژگی از ابزارهای وبمستر تولز است که به شما اجازه می‌دهد یک URL را وارد کنید، آن را ارزیابی کنید و آن را برای ردیابی جدید به گوگل ایندکس ارسال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *