پروتکل HTTPS چیست؟

تیر 18, 1397     میثم عبداللهی    

پروتکل HTTPS

سلام به شما کاربران عزیز و دوست داشتنی. امروز میخوام درباره پروتکل HTTPS براتون مطلب بزارم. کلمه HTTPS برگرفته از کلمه HTTP Secure به معنی پروتکل انتقال ابر متن به صورت امن است.

پروتکل HTTPS چیست؟

پروتکل HTTPS یک فرمت پروتکل انتقال ابر متنی برای برقراری ارتباط امن در یک شبکه کامپیوتری است و به طور گسترده ای در اینترنت مورد استفاده قرار میگیرد. در HTTPS پروتکل ارتباطی با استفاده از امنیت لایه حمل و نقل (TLS) یا پیش از آن یا لایه Secure Sockets رمز گذاری شده است. انگیزه اصلی برای پروتکل HTTPS تایید اعتبار وب سایت قابل دسترسی و حفاظت از حریم خصوصی و یکپارچگی داده های مبادله در هنگام حمل و نقل است.

امنیت پروتکل HTTPS

امنیت HTTPS زیر دست TLS است که معمولا از کلید های عمومی و خصوصی بلند مدت برای تولید کلید کوتاه مدت استفاده می کند که سپس برای رمز گذاری جریان داده بین سرویس گیرنده و سرور مورد استفاده قرار میگیرد. یک سایت باید به طور کامل توسط HTTPS میزبانی شود بدون اینکه بخشی از محتویات آن بر روی HTTP بارگیری شود. همچنین کوکی ها در یک سایت که با پروتکل HTTPS سر و کار دارند باید ویژگی امنیتی را فعال کنند.

پروتکل HTTPS- عکس 1

تفاوت پروتکل HTTP و پروتکل HTTPS

همون طور در مقالات قبلی گفته شد پروتکل HTTP (روش کلیک کن و بیشتر دربارش بدون) یک پروتکل برای انتقال ابر متن است. URL های HTTP با “http:” شروع میشن و به طور پیش فرض از پورت 80 استفاده میکنند ولی URL های HTTPS با “https:” شروع میشن و به طور پیش فرض از پورت 443 استفاده میکنن. HTTP رمز نگاری نمی شود و به همین دلیل بسیار آسیب پذیر است و به راحتی میتوان به حساب های وب سایت و اطلاعات حساس دسترسی پیدا کرد اما در پروتکل HTTPS به دلیل استفاده از رمز نگاری اینگونه نیست.

لایه شبکه

HTTP در بالاترین مدل TCP/IP (اگه دوست دارین بیشتر درباره این مدل بدونین کافیه اینجا کلیک کنین) یعنی لایه کاربرد عمل میکند. به طور دقیق HTTPS یک پروتکل جداگانه نیست بلکه به استفاده از HTTP عادی بر روی یک اتصال SSL/TLS رمز نگاری شده اشاره دارد. همه چیز ها از جمله هدر ها و بار درخواست/پاسخ در یک پیام HTTPS رمز گذاری شده اند و ایمن هستند.

راه اندازی سرور

برای تهیه یک سرور وب برای پذیرش اتصالات HTTPS مدیر باید یک گواهی کلیدی عمومی برای وب سرور ایجاد کند. این گواهی باید توسط معیار معتبر برای مرورگر وب امضا شود تا بدون خطا مورد قبول واقع شود. مجوز گواهی می کند که دارنده گواهی، اپراتور وب سرور است که آن را ارائه می دهد.

دسته‌بندی‌ : بلاگ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Rating*