تفاوت پروتکل امنیتی https vs http

پروتکل HTTP یا Hyper Text Transfer Protocol نام پروتکلی است که برای ایجاد ارتباط، دریافت، و ارسال داده ها بین سرور و کلاینت استفاده می شود. این پروتکل از پروتکل TCP/IP برای ایجاد یک پل میان سرور و کلاینت استفاده می کند. طریقه کار ارتباط کلاینت با سرور، با استفاده از پروتکل HTTP به این ترتیب است که اطلاعات ، از طریق بسته های اطلاعاتی، بین سرور و کلاینت رد و بدل می شود. به این ترتیب که برای برای ارسال داده ای به سمت مقصد، در ابتدا، داده، به بخش های کوچکتری شکسته می شود و سپس از هر کدام به سمت مقصد و با ترتیب مشخص ارسال می شوند.

HTTP را اینگونه میتوان تعریف کرد که فایل ها میتوانند ارجاع هایی به فایل های دیگر داشته باشند که سبب درخواست های بیشتر برای انتقال می شود. هر وب سرور علاوه بر صفحات موجود یک deamon (پاسگر) دارد که برای دریافت و پاسخگویی به درخواست ها قرار داده شده. مرورگر وب یک سرویس گیرنده HTTP است که درخواست را برای سرور می فرستد. وقتی مرورگر وب کاربر با وارد کردن URL یا آدرس IP فایلی را در خواست می کند، مرورگر وب درخواستی برای آن فایل به سمت سرور ارسال میکند، مرورگر وب درخواست را به فرمت HTTP در می آورد و برای سرور ار سال می کند و سرور هم پس از دریافت درخواست از سمت کلاینت، فایل ها را به سمت وی می فرستد. که به این پروسه اصطلاحاً Handshaking گفته میشود.

Http بدون استفاده از کوکی ها نیاز دارد تا در همه این مراحل یکبار مجدد به سیستم لاگین شود !! اما ممکن نیست به همین دلیل مفهومی با نام نشست (Session) به وجود آمد که از این طریق اپلیکیشن درخواست های رسیده را کنترل و پیگیری میکند. هرچند که نشست ها به افزایش ساختار کاربرپسند اپلیکیشن وب کمک می‌کنند ولی در مقابل سطح حمله دیگری را فراهم می‌کنند . http در ابتدا امن طراحی نشده است تا تراکنش های ایمن و دارای حریم خصوصی را نگهداری کند

در واقع مرورگر اینترنت نصب شده در کامپیوتر کاربر نقش کلاینت را ایفا میکند و با نرم افزاری که در سیستم سرور نصب شده است ارتباط برقرار کرده و طبق استاندارهای تعریف شده محتوی را رد و بدل می کند و در این میان درخواست های مکرری از کلاینت به سرور فرستاده شده و پاسخ آن از سمت سرور به کاربر فرستاده می شود. ارتباط بین کلاینت و سرور در پروتکل http از طریق پورت ۸۰ انجام میشود و به مجموعه اطلاعات رد و بدل شده بین دو سیستم نشست یا session گفته میشود و همچنین اگر ارتباط بین دو سیستم به صورت ایمن و رمزنگاری شده باشده یک حرف s به این پروتکل اضافه میشود و به صورت https مشخص میشود که نشان دهنده ایمنی ارتباط است. اینترنت همانند سایر شبکه های کامپیوتری، از پروتکل های متعدد و با اهداف مختلف استفاده می گردد. هر پروتکل از یک ساختار خاص برای ارسال و دریافت اطلاعات (بسته های اطلاعاتی) استفاده نموده و ترافیک مختص به خود را در شبکه ایجاد می نماید .

Https زمانی ممکن می‌شود که http بر روی لایه پروتکل ایمن SSL/TLS قرار می‌گیرد . این پروتکل SSL/TLS را به درخواست ها و پاسخ های عادی http اضافه می‌کند . این کار موجب می‌شود که حملات (Man in the Middle) و دیگر حملات استراق سمع با موفقیت انجام نشوند . این پروتکل باعث میشود که یک ارتباط امن و خصوصی بین مرورگر و اپلیکیشن وب برقرار شود . HTTPS به این معناست که یک ارتباط رمزنگاری شده و یک گفتگوی خصوصی پیاده‌سازی شود. به بیان بهتر ارتباط ایمن مانع از اجرای تعداد زیادی حملات نخواهد شد و تنها از سرقت و شنود مکالمه جلوگیری می‌کند.

پروتکل http یک استاندارد تعریف شده برای شبکه های کامپیوتری برای توزیع و نمایش محتوی است که در واقع بعد از ایجاد اولین سایتهای اینترنتی پایه ریزی شد و به مرور زمان توسعه پیدا کرد و کنسرسیوم جهانی وب W3C مسئولیت توسعه و نظارت بر این پروتکل را بر عهده دارد. پروتکل http بعد از بوجود آمدن زبان برنامه نویسی html یا Hyper Text Markup Language زبان نشانه گذاری ابر متن در سال ۱۹۹۰ توسط فیزیکدانی به نام آقای تیم برنرز لی پایه گذاری شد و شروعی برای ایجاد صفحات تحت وب و اولین سایت های اینترنتی بود. این پروتکل ارتباط بین سرور و کلاینت را در یک شبکه کامپیوتری برقرار می کند.

 

 

درباره‌ی admin

پست‌های مرتبط

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.