HTTPS پراکسی چیست؟

HTTPS پراکسی چیست؟

HTTPS) Hypertext Transfer Protocol Secure) یک نسخه امن از پروتکل HTTP است که از پروتکل SSL / TLS برای رمزگذاری و احراز هویت استفاده می کند. HTTPS توسط RFC 2818 (مه ۲۰۰۰) مشخص شده است و به طور پیش فرض از پورت ۴۴۳ به جای پورت ۸۰ HTTP استفاده می کند. پروتکل HTTPS این امکان را برای کاربران وب سایت فراهم می کند تا اطلاعات حساس مانند شماره کارت اعتباری ، اطلاعات بانکی و اطلاعات ورود به سیستم را به طور ایمن از طریق اینترنت منتقل کنند. به همین دلیل ، HTTPS برای تأمین فعالیتهای آنلاین مانند خرید ، بانکداری و کار از راه دور از اهمیت ویژه ای برخوردار است. با این حال، HTTPS به سرعت در حال تبدیل شدن به پروتکل استاندارد برای همه وب سایت ها است ، چه آنها داده های حساس را با کاربران تبادل می کنند یا نه.

تفاوت HTTPS با HTTP چیست؟

HTTPS رمزگذاری ، احراز هویت و یکپارچگی را به پروتکل HTTP اضافه می کند: رمزگذاری: از آنجا که HTTP در ابتدا به عنوان یک پروتکل متنی واضح طراحی شده بود ، در برابر استراق سمع و حمله به وسط حمله می کند. با گنجاندن رمزگذاری SSL / TLS ، HTTPS از رهگیری و خواندن داده های ارسالی از طریق اینترنت توسط شخص ثالث جلوگیری می کند. از طریق رمزنگاری کلید عمومی و دست دادن SSL / TLS ، یک جلسه ارتباط رمزگذاری شده می تواند از طریق ایجاد یک کلید مخفی مشترک بین دو طرف که هرگز شخصاً ملاقات نکرده اند (به عنوان مثال وب سرور و مرورگر) به طور ایمن تنظیم شود. احراز هویت: برخلاف HTTP ، HTTPS شامل احراز هویت قوی از طریق پروتکل SSL / TLS است. گواهی SSL / TLS یک وب سایت شامل یک کلید عمومی است که یک مرورگر وب می تواند برای تأیید اینکه اسناد ارسالی توسط سرور (مانند صفحات HTML) توسط شخصی که دارای کلید خصوصی مربوطه است ، به صورت دیجیتالی امضا شده است ، استفاده کند. اگر گواهینامه سرور توسط یک مقام معتبر برای صدور گواهینامه (CA) قابل اعتماد مانند امتحان SS ، امضا شده باشد ، مرورگر می پذیرد که هرگونه اطلاعات شناسایی موجود در گواهی توسط شخص ثالث معتبری تأیید شده است.

*

وب سایت های HTTPS همچنین می توانند برای احراز هویت متقابل پیکربندی شوند ، که در آن یک مرورگر وب یک گواهی مشتری برای شناسایی کاربر ارائه می دهد. احراز هویت متقابل برای موقعیت هایی مانند کار از راه دور مفید است ، جایی که در آن احراز هویت چند عاملی ، کاهش خطر فیشینگ یا سایر حملات مربوط به سرقت اعتبارنامه مفید است. یکپارچگی: هر سندی (مانند صفحه وب ، تصویر یا پرونده جاوا اسکریپت) که توسط سرور وب HTTPS به مرورگر ارسال می شود ، دارای یک امضای دیجیتالی است که یک مرورگر وب می تواند برای تعیین عدم تغییر سند توسط شخص ثالث یا در غیر این صورت هنگام حمل خراب شد. سرور یک هش رمزنگاری شده از محتویات سند را محاسبه می کند ، همراه با گواهی دیجیتال آن ، که مرورگر می تواند به طور مستقل محاسبه کند تا ثابت کند سالم بودن سند را تایید کند.

HTTPS چگونه کار می کند؟

HTTPS با قرار دادن HTTP در داخل پروتکل SSL / TLS (به همین دلیل SSL پروتکل تونل سازی است) رمزگذاری را به پروتکل HTTP اضافه می کند ، بنابراین همه پیام ها در هر دو جهت بین دو رایانه شبکه رمزگذاری می شوند (به عنوان مثال مشتری و وب سرور). اگرچه شنودگر همچنان می تواند به آدرس های IP ، شماره پورت ، نام دامنه ، مقدار اطلاعات رد و بدل شده و مدت زمان یک جلسه ، تمام داده های واقعی رد و بدل شده توسط SSL / TLS به طور ایمن رمزگذاری می شوند.

اگر وب سایت مورد نطر من از HTTPS استفاده نکند چه اتفاقی می افتد؟

در سال ۲۰۲۰ ، وب سایت هایی که از HTTPS استفاده نمی کنند یا محتوای مختلط را ارائه نمی دهند (ارائه منابع مانند تصاویر از طریق HTTP از صفحات HTTPS) مشمول هشدارها و خطاهای امنیتی مرورگر هستند. علاوه بر این ، این وب سایت ها به طور غیر ضروری حریم خصوصی و امنیت کاربران خود را به خطر می اندازند و الگوریتم های موتور جستجو آنها را ترجیح نمی دهند. بنابراین ، HTTP و مخلوط- وب سایت های محتوایی می توانند نسبت به هشدارها و خطاهای بیشتر مرورگر ، اعتماد کاربر پایین تر و سئو SEO ضعیف تری نسبت به HTTPS فعال داشته باشند.
خرید vpn خرید کریو خرید وی پی ان خرید فیلترشکن