نام :
	وب :
	پیام :
	2+2=:
(Refresh)

در اين وبلاگ در كل اينترنت

ناگفته های کامپیوتروب

خوش امدید. نظر یادتون نره.

اللّهُمَّ كُنْ لِوَلِيِّكَ الْحُجَّةِ بْنِ الْحَسَنِ صَلَواتُكَ عَلَيْهِ وَعَلى آبائِهِ في هذِهِ السّاعَةِ وَفي كُلِّ ساعَةٍ وَلِيّاً وَحافِظاً وَقائِدا ‏وَناصِراً وَدَليلاً وَعَيْناً حَتّى تُسْكِنَهُ أَرْضَك َطَوْعاً وَتُمَتِّعَهُ فيها طَويلاً

ناگفته های کامپیوتر

جاوا اسكریپت

• برنامه نویسی به زبان ++C (قسمت دوم)


• برنامه نویسی به زبان ++C (قسمت اول)


• مقدمه ای بر #c


• دستورات کاربردی در Run


• چگونه کامپیوتر خود را با استفاده از یک فلش مموری قفل کنیم؟


• تايپ کردن به وسيله موس


• مراحل نصب ویندوزseven


• راهنمای کامل شبکه کردن ویندوز ۷ با ویستا و ایکس پی


• مخفی کردن پارتیشن ها


• چطور IP خود را تغییر دهیم و مخفی بمانیم؟


• چند ترفند درباره ایمیل


• سبک ترین لپ تاپ های سال 2012


• معرفي 10 لپ تاپ برتر سال 2012


• مشخصات لپ تاپ Sony VAIO S132FX


• مشخصات لپ تاپ 1130 HP Pavilion dm3


• مشخصات لپ تاپ Asus U40SD


• مشخصات لپ تاپ ایسوس Asus U36JC


• مشخصات لپ تاپ ایسر Acer Aspire 5750G-H 5750


• ورود همزمان به ID های مختلف با نرم افزار Pidgin

اینترنت: تفاوت پروتکل httpوhttps

 

تفاوت پروتکل http و https

 

هنگامی که کاربران بر روی اینترنت اطلاعات رد و بدل می‌کنند. این اطلاعات به صورت پروتکل‌های مختلف رد و بدل می‌شود که بستگی به نیاز کاربر و سرور مربوطه این پروتکل (مجموعه قوانيني که با استناد به آن ، گفتگو و تبادل اطلاعات بين دو کامپيوتر برقرار خواهد شد. پروتکل ها اغلب متني هستند و نحوه مکالمه بين کلاينت و سرور را تعيين مي کنند)در بسياري از وب سرورها بايد امنيت داده ها در نظر گرفته شود. مثلا براي صفحات خاصي از وب ، سطوح امنيتي متفاوتي در نظر گرفته شود که فقط افرادي که داراي نام کاربري وکلمه عبور باشند مجاز به بازديد از آن صفحه يا وب سايت هستند.


پروتکل HTTP يا Hyper Text Transfer Protocol
اين پروتکل از معروفترين پروتکل ها بوده و ما را قادر مي سازد تا فرمت هاي مختلف متني ، صوتي ، تصويري را به راحتي مبادله کنيم. براي اين امر بايد روي وب سرورها ، سرويس هاي لازم را نصب کنند وکلاينت ها نيز از مرورگرtpht وب استفاده نمايند. وظيفه وب سرور و مرورگر وب را هنگام دريافت هر فرماني مشخص مي كند. مثلا وقتي شما آدرس يك سايت را در مرورگر وب خود وارد مي كنيد يك دستوربه وب سروري كه صفحه مورد نظر شما در آن قرار دارد ، فرستاده مي شود و باعث مي شود تا صفحه مورد نظر براي شما ارسال شود.

https چيست؟
HTTP، پروتكل امن انتقال اطلاعات ابر متن هاست كه براي انتقال اطلاعات رمز گذاري شده ميان كامپيوترها از راه اينترنت به كار مي رود. لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند. لغت S مخفف کلمه Secure به معنی امن است.
HTTPS همان HTTP است كه از يك SSL استفاده مي كند.( پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند.)
پروتکل //:https معمولاً برای بانک‌ها ایجاد حساب کاربری و ورودکاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الکترونیکی، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده می‌شود.
در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.
وقتی کاربر بخواهد به یک وب سایت معمولی یا یک وبلاگ برود، در قسمت آدرس نت براوزر خود قبل از درج آدرس مربوطه اول پروتکل مورد نیاز را می‌نویسیم و بعد آدرس سایت را:
به آدرس بالا نگاه کنید، این آدرس از دو بخش تشکیل شده بخش اول //:http پروتکل مورد استفاده است و بخش دوم آدرس سایت
www.Alirezaweb.com
در شرایطی اگر کاربر بخواهد به سایت دیگری که نیاز به رد و بدل کردن اطلاعات به صورت رمزگذاری شده باشد از پروتکل HTTPS استفاده می‌شود. تمام اطلاعات رد و بدل شده بین کاربر و سایت (سرور سایت) را بصورت رمزگذاری شده رد و بدل می‌کند، تا اطلاعات ردوبدل شده بین کاربر و سرورمربوطه برای دیگران قابل خواندن نباشد. با استفاده از این روش قبل از ارسال اطلاعات، داده‌ها رمزگذاری می‌شوند و سپس به سایت مربوطه ارسال می‌شوند.اطلاعات ارسالی کاربر پس از رسیدن به سایت رمز گشایی می‌شود و مجددا اگر نیاز به پاسخ به کاربر باشد بازهم اطلاعات به صورت رمزگذاری بازگشت داده می‌شود و تا زمانی که در قسمت آدرس نت براوزر شما علامت (HTTPS) مورد استفاده قرار گرفته باشد تمام اطلاعات رد و بدل شده بصورت رمزگذاری شده رد و بدل خواهد شد.
بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.
برای استفاده صحیح از پروتکل (HTTPS) نیاز به یک Certificate (گواهینامه) هست. این گواهینامه‌ها را سایت‌ها با پرداخت پول به شرکت‌های شناخته شده و معتبر تهیه می‌کنند و در نتیجه شرکتی که این گواهینامه راصادرکرده بایدشناخته شده باشد در غیر این صورت نمی‌توان به گواهینامه آن اعتماد کرد.
به همین خاطر هم هست که هرگاه بخواهیم سایتی را با این مشخصات باز کنیم نت براوزر با نمایش Certificate (گواهینامه) سایت مربوطه از ما سوال می‌کند که آیا به این گواهینامه اعتماد داریم یا نه
تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.
جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند. سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)
سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. اینکار بوسیله بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.
در مقابل این گونه گواهینامه‌ها، گواهینامه‌های دیگری هم وجود دارند که سایت ها خود درست می‌کنند و با اینکه یک شرکت معتبر این گواهینامه را صادر نکرده باز هم اطلاعات بصورت رمزگذاری رد و بدل می‌شود. نکته اساسی در اینجا این است که کاربر باید خود تصمیم بگیرد که آیا اطلاعاتی که می‌خواهد رد و بدل کند تا چه اندازه حساس است و اینکه آیا حتما نیاز به یک گواهینامه معتبر است یا اینکه یک گواهینامه معمولی بدون پشتوانه معتبر هم کفایت می‌کند.در شرایطی که یک گواهینامه معتبر در دسترس نباشد، می‌توان با استفاده از گواهینامه‌های خود ساخته یک شرایط حداقلی را فراهم.
درشرایط فی#ل*ترینگ برای جلوگیری از دسترسی به اطلاعات کاربران می‌توانند از پروتکل (HTTPS) استفاده کنند.
انتقال اطلاعات از طریق (HTTPS) هم پیرو شرایطی است که باید به آن توجه داشت. اولین نکته‌ای که در این زمینه باید در نظر داشت این است که آیا اطلاعاتی که می‌خواهد رد و بدل شود حساس است یا نه در هر صورت این مساله را کاربران خود باید تصمیم بگیرند و حد و اندازه ایمنی را خود مشخص و بر اساس آن عمل کنند.
کرد تفاوت عمده با در موارد زیر است :
1-مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.
http .2 روی پورت 80 کار می کند ، اما https روی پورت 443 .
3. در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.
4. فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد. ( این کار رو برای اورکات کرده اند ! )
در هنگام ورود به این سایت‌ها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:

راستاب بختیاری
چتروم
حمل ماینر از چین به ایران
حمل از چین
بوق دوچرخه
الوقلیون
یکانسر
آی کیو مگ

آرشيو پيوندهاي روزانه