تفاوت ميان http با https در امنيت اطلاعات
مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست .
Http مخفف شده Hyper T ext Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان و كاربر است.
لغت s است كه تفاوت ميان https, http را ايجاد مي كند . لغت مخفف كلمه به معني اين است .
در موقع ورود به وب سايت ها به طور معمول عبارتhttp:// در جلوي آدرس سايت ظاهر مي شود اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد .
يعني ممكن است شخص سومي ( در اينجا شخص هر چيزي معني مي دهد .مانند برنامه كامپيوتري ـ هكر ..) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد باشد . درصورت پركردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند . به اين دليل است كه هرگز نبايد اطلاعات كارت هاي اعتباري اينترتي خود را از پروتكل http://در سايت وارد كنيد . اما در صورت شروع شدن نام وب سايت با اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با است كه شخص ديگري قادر به استفاده از آن نيست .
در اينجا چند نكته قابل تأمل است
1. در http:// اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مي گردد . سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر مي گردد . اين كار مقداري زمان بر بوده و بنابراين سرعت https:// از سرعت http:// كمتر است .
2. تعداد شركت هاي امنيتيVeriSign و Goddadyمانند اين سرويس را ارائه مي دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شده ايد به اين سرورها مراجعه مي كند .
3. بعد از وارد شدن با پروتكل http:// اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي شود اين اطلاعات معمولاً ( در اكثر مرورگرها ) بصورت قفلي در پايين صفحه موجود بوده و بعد از كليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد .
4. در هنگام ورود به اين سايت ها حتما به اطلاعات امنيتي توجه كنيد . ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي ساده اي براي شما نمايش داده شود .
5. جهت داشتن http:// هزينه اي بايد پرداخت گردد كه بر اساس آن ( 128 kb يا265kb يا ) متفاوت است هر چه سرعت بيشتر صاحب سرور باييد هزينه بيشتري پرداخت كند .
6. پروتكل http:// معمولاً براي بانك ها ، ايجاد حساب كاربري و ورود كاربري به پورتال ها ، سرويس دهنده ها پيغام الكترونيكي خريد اينترنتي و فروشگاه هاي اينترنتي ،ورود به صفحات با اطلاعات سري و مهم و غيره استفاده مي شود .
7. سوداصلي https جلوگيري از sniffكردن اطلاعات هست ، يعني براي مقابله با دردهاي اطلاعاتي كه در مسير قرار مي گيرند بعد از مثال شما هر اطلاعاتي را كه در حالت عادي از http اتنتقال بدهيد يك سازمان واسطه قادر است چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند .
8. سرور ميزبان بايد يكPublic key ثبت كند كه هزينه اي هم نخواهد داشت . اما اثبات اينكه آيا خود ميزبان كسي كه ادعا بر است . اين كار بوسيله VeriSignو غير ه انجام مي شود . بدين معني كه با پرداخت هزينه به اين سرويس دهنده كاربران مطمئن مي شوند كه سرور همان فردي با سازماني است كه خواهان وارد اطلاعات خود هستند .
امنيت و توسعه فناوري اطلاعات كشور بايد موازي با هم رشد كنند چرا كه در غير اين صورت منفعتي كه ندارد بلكه ضرر هم خواهد داشت .