تفاوت­ HTTP و HTTPS

تفاوت­ HTTP و HTTPS

تابحال برایتان پیش آمده که به نوار آدرس مرورگر خود نگاه کنید و در ابتدای آدرس وبسایت های مختلف گاهی کلمه http و گاهی https را ببینید؟

اگر هیچکدام از این دو قبل از آدرس برایتان قابل مشاهده نباشد، به احتمال زیاد سایت  http است. خب، بیایید به نگاهی به تفاوت های میان این دو بیاندازیم.

به طور خلاصه، هر دو پروتکل هایی هستند که از اطلاعات مشخصی که از وبسایت، میان وب سرور و مرورگر رد و بدل می شود، استفاده می کنند. پس تفاوت در چیست؟ https یک s اضافه دارد و این موضوع آن را امن تر می کند. می دانم، لابد پیش خودتان می گویید چه تفاوت بزرگی! اما این حقیقت دارد که https بسیار امن تر از http است. اجازه دهید دقیق تر به این مسئله بپردازیم.

پروتکل انتقال ابر متن (که به اختصار http نامیده می شود)، پروتکلی است که تصمیم می گیرد چه ابرمتنی بر روی فضای وب منتقل شود. بدلیل سادگی زیادش، این پروتکل برای انتقال داده بر روی وب بیشترین استفاده را دارد، اما اطلاعات (یا همان ابرمتن) به میزان مورد پسند ما امن نیست. در واقع، ابرمتنی که با استفاده از http قابل دسترسی، همانند متن معمولی است؛ در صورت دسترسی به انتقال داده ها، هر کسی می تواند بین سرور و مرورگر قرار بگیرد و به آسانی آن را بخواند. اما ممکن است بپرسید، اصلا چرا فضای وب باید امن باشد؟ کافیست به «خرید آنلاین» از وبسایت های مختلف مثل آمازون و فلیپ کارت (یا دیجیکالا) فکر کنید. اگر دفعه بعد موقع خرید از این وبسایت ها دقت کنید، خواهید فهمید که به محض رفتن به صفحه پرداخت مبلغ سفارش، نوار آدرس به https تغییر پیدا می کند. این کار باعث می شود تا انتقال داده ها مربوط به این فرآیند (تراکنش مالی) امن باشد. دلیل ایجاد https هم همین موضوع بود؛ ایجاد نشستی (session) امن میان سرور و مرورگر. در واقع، پروتکل های رمزنگاری ای مانند SSL یا TLS، http را تبدیل به https  می کند. به بیان ساده تر، پروتکل انتقال امن ابرمتن = پروتکل انتقال ابرمتن = پروتکل های رمزنگاری. همچنین، به منظور ایجاد این امنیت از زیرساخت کلید عمومی (PKI) استفاده می شود، چون امکان استفاده همزمان چندین مرورگر وب از کلیدهای عمومی وجود دارد. در مقابل، کلیدهای خصوصی تنها توسط وب سرور فلان وبسایت، قابل استفاده است. عمل توزیع این کلیدهای عمومی از طریق صدور گواهی هایی انجام می پذیرد که توسط مرورگر نگهداری می شوند. شما می توانید این گواهی ها را در بخش تنظیمات مرورگر خود مشاهده کنید.

یکی دیگر از تفاوت های نحوی (در قواعد و ساختار نگارشی) http با https، استفاده از درگاه پیش فرض 80 توسط https و درگاه 443 توسط https است. البته لازم به ذکر است که امنیت https بدون هزینه نیست؛ در مقابل امنیت، زمان پردازش افزایش پیدا میکند، چون که وب سرور و مرورگر وب  مجبور به تبادل کلیدهای رمزگذاری شده، با استفاده از گواهی ها، پیش از انتقال داده اصلی هستند. به عبارت دیگر، ایجاد یک نشست امن قبل از تبادل و انتقال ابرمتن میان سرور و مروگر اتفاق می افتد.

تفاوت های میان HTTP و HTTPS

  • در HTTP، آدرس با «http://» شروع می شود، و https در مقابل، با «https://»
  • به منظور برقراری ارتباط، http از درگاه پیش فرض 80 و https از 433 استفاده می کنند
  • https در مقایسه با http امن تر است
  • http در لایه نرم افزاری، و https در لایه انتقال فعالیت می کنند
  • همانطور که در بالا اشاره شد، رمزگذاری تنها در https انجام می شود
  • http نیازمند استفاده از گواهی (کلید شخصی) نیست، در حالیکه در https باید حتما از گواهی SSL استفاده شود

 


منبع : geeksforgeeks


 

لینک کوتاه: https://Tjjc.ir/rdpCe
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید