تحقیق درباره ی https کار و فناوری ، تحقیق در مورد https
مقدمه:
امروزه خطرات استفاده از اینترنت بدون رمزنگاری بیشازپیش همه را تهدید میکند.
در سال ۲۰۱۰ یک برنامهنویس به نام «اریک باتلر» (Eric Butler)، پلاگینی به نام Firesheep عرضه کرد که به کمک آن، امکان شنود ارتباطات ناامن و رمزنگاری نشده در هر شبکه مهیا میشد.
این مساله منجر به افزایش نگرانیها در خصوص نقض حریم شخصی -خصوصا در شبکههای اجتماعی- شد و سایتهایی مانند فیسبوک و توییتر را مجبور به گسترش HTTPS در تمامی صفحات خود کرد.
«جاش آز»، مهندس بنیاد موزیلا میگوید:
«اغلب کاربران هنوز چیزی در مورد HTTPS نمیدانند و شاید حتی بدانند ولی توجه خاصی به اهمیت آن نداشته باشند.
اگر بخواهیم از این دسته از افراد حفاظت کنیم، لازم است به سایتها بقبولانیم که نسبت به استفاده از HTTPS جدی باشند. وقت آن رسیده که این ضرورت را به رکنی اصلی در امنیت اینترنت، تبدیل کنیم.»
به صورت کلی دادهها دو نوع هستند:
- دادههای غیر امنیتی:
که به صورت عادی در فضای آنلاین مشاهده میشوند و شامل انواع محتوای اینترنتی هستند.
- دادههای حساس :
مانند مشخصات افراد، شماره تلفن، آدرس ایمیل، اطلاعات شخصی، رمزهای حسابهای بانکی، گذرواژهها و … که لو رفتن آنها میتواند آسیبهای جبران ناپذیری در پی داشته باشد.
پروتکل HTTP چسیت؟:
پروتکلهای ( شیوه نامه های) اینترنتی به عنوان مهمترین و پرکاربردترین استاندارد برای تبادل اطلاعات در شبکههای اینترنتی شناخته میشوند.
پروتکل HTTP یا Hyper Text Transfer Protocol ( شیوه نامه انتقال اطلاعات متن های طولانی )یکی از استانداردهای پرکاربرد تعریف شده برای شبکههای اینترنتی است که مدتی بعد از ساخت اولین سایتها ایجاد شد.
از جمله حملاتی که پروتکل HTTP را تهدید می کنند Man-in-the-Middle (حمله مرد میانی) می باشد.
به این گونه که هنگام ایجاد حمله مذکور اطلاعات انتقالی مابین مرورگر کاربر و سرور به راحتی به صورت متن ساده قابل مشاهده و استفاده خواهد بود.
از این رو، هکرها به راحتی می توانند بین مرورگر کاربر و سرور قرار بگیرند و به راحتی به اطلاعات دسترسی پیدا کنند یا بخشی از اطلاعات را دستکاری کنند.
از اینجا بود که موضوع امنیت حساسیت بیشتری پیدا کرد و پروتکل https یا Hyper Text Transfer Protocol Secure یا (پروتکل امن انتقال ابر متن) وارد میدان شد.
پروتکل https چیست و چگونه کار می کند؟
پروتکل https که مخفف Hypertext Transfer Protocol Secure ( شیوه نامه انتقال اطلاعات متن های طولانی بصورت امن) میباشد،
پروتکلی است موازی با http با این تفاوت که سطح امنیت آن به مراتب از پروتکل http بیشتر است.
حدود ۹۸% سایتهای فعال در گوگل از https استفاده میکنند.
این پروتکل به جای اینکه اطلاعات را به صورت آشکار به سمت سرور بفرستند، آنها را به صورت بسته های رمزگذاری شده ارسال می کند تا هکرها در مرحله اول نتوانند به اطلاعات دسترسی پیدا کنند.
پروتکل https با استفاده از تکنولوژی SSL ( لایه امن Secure Sockets Layer )پیاده سازی می شود.
این پروتکل، از روش رمزنگاری نامتقارن استفاده میکند.
در این روش از دو کلید عمومی و خصوصی برای رمزنگاری اطلاعات استفاده میشود و
در نتیجه اگر هکری وسط راه این اطلاعات را بردارد، نمیتواند آنها را متوجه شود یا بخشی را به آنها اضافه کند.
سایت هایی که از HTTPS استفاده می کنند دامنه ی سایتشان با https:// شروع می شود
مثل https://kelasedarsi.ir .
مهمترین هدف استفاده از HTTPS :
- سنجش پیشینه و اصالت وبگاه
- حفاظت از حریم خصوصی
- یکپارچگی دادههای انتقالی
کاربرد HTTPS :
- پروتکل HTTPS معمولاً برای بانکها
- ایجاد حساب کاربری و ورودکاربری به پورتالها
- خریدهای اینترنتی و فروشگاههای اینترنتی
- ورود به صفحات با اطلاعات سری و مهم وغیره استفاده میشود.
- سرعت HTTPS از سرعت HTTP کمتر است.
- تشخیص بهتر هویت سایت توسط سایر موتورهای جستجو
ایراد HTTP چیست و چرا باید برای برقراری ارتباط امن از پروتکل HTTPS استفاده کرد؟
دارا بودن اشکال پروتکل HTTP این است که رمزگذاری نشده است.
بنابراین کسی که در بین راه تبادل اطلاعات است می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را شناسایی کند و بفهمد که شما در حال ارسال و دریافت چه نوع اطلاعاتی هستید.
اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند.
در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را بصورت امن، رمزنگاری می کند.
عمل رمز نگاری
در علم مهندسی اینترنت عمل رمز نگاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. تحقیق درباره ی https کار و فناوری
در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و متقابلاً آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند.
در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستند و همین باعث افزایش ضریب ایمنی آن شده است.
Hypertext یا ابر متن یا متن های طولانی:
منظور از Hypertext یا ابر متن، متنهای بزرگ و طولانی است که به صورت HTML نوشته میشوند.
البته برخلاف اینکه کدهای نوشته شده فقط به صورت متنی هستند، بعد از پردازش توسط مرورگر کاربر الزاما به صورت متنی نخواهند بود.
یک سند HTML میتواند دارای تصویر، ویدئو، جدول ، لینک و… باشد.
در سایت ها آن چه میبینید یک صفحه شکیل با اجزای مختلف از جمله تصویر، متن، کادربندی و… است.
طبق تصویر پایین سایت می تواند در دو حالت نمایش عادی برای کاربران
و نمایش ابر متنی یا Hypertext نمایش داده شود.
نمایش عادی برای کاربران سایت
اما اگر قصد دارید پشت صحنه صفحه وب را ببینید، کافی است با مرورگر خود (مثلا مرورگر کروم) روی صفحه کلیک راست کنید و روی گزینه Inspect کلیک کنید.
آنچه الان میبینید یک Hypertext است.
نمایش Hypertext برای کاربران سایت
نحوه کار HTTP و HTTPS :
به هنگام بازدید یک سایت HTTP، سرور سایت مورد نظر به درخواست مرورگر شما پاسخ میدهد و اطلاعات سایت را بدون رمزنگاری، برای مرورگرتان ارسال میکند.
اما به هنگام مرور یک سایت HTTPS، سرور سایت مزبور، پیش از هر چیز نسبت به تبادل کلیدهای رمزنگاری با مرورگر شما اقدام میکند.
با تبادل این کلیدها، اطلاعات در بین مسیر، رمزنگاری شده و تنها در مبدا و مقصد قابل رمزگشایی هستند.
بدینترتیب اشخاص، شرکتها و دولت که در بین راه قرار دارند، اطلاعات رمزنگاریشدهای را مشاهده میکنند که برایشان بیمعنی است.
لوله های شفا و مات
آقای «پیتر اکرسلی» (Peter Eckersley)از موسسهی EFF، ارتباطات اینترنتی را به لولههایی توصیف میکند که اگر در حالت HTTP باشند، شفاف هستند.
در این صورت بسیاری از افراد در بین مسیر میتوانند محتوایی را که در لولهها در حال جابجایی است مشاهده کنند.
اما اگر از HTTPS برای انتقال استفاده شود، لولهها همه مات میشوند و فقط کسانی که در ابتدا و انتهای لوله حضور دارند از آنچه در حال حرکت در لولههاست آگاه خواهند بود.
امنیت در HTTPS:
اطلاعات سایتهایی که از پروتکل HTTP استفاده میکنند قابل قطع شدن و شنود است.
به هنگام بازدید سایتی که از پروتکل HTTP استفاده میکند، کسی که بین شما و سرور آن سایت باشد، میتواند صفحاتی که مرور میکنید را مشاهده کند.
برای مثال اگر شما در یک کافیشاپ و در حال استفاده از اینترنت آنجا باشید، در عمل تمامی صفحاتی که در حال مرورشان هستید برای کافیشاپ، سرویسدهندهی اینترنت و همینطور دولت یا برخی سازمانهای دولتی، قابل مشاهده هستند. تحقیق در مورد https کار و فناوری
مشکل پروتکل HTTP این است که رمزگذاری نشده است.
بنابراین کسی که در میانه راه تبادل اطلاعات است (مثلا سرویس دهنده اینترنت شما) می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را رصد کند و پی ببرد که شما در حال ارسال و دریافت چه اطلاعاتی هستید.
در این صورت اگر شما در حال انتقال و دریافت اطلاعاتی محرمانه مثل امور بانکداری اینترنتی، خواندن ایمیل، یا خرید آنلاین هستید ممکن است این اطلاعات مورد سوء استفاده قرار بگیرد.
اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند.
در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را (شامل محتوا و آدرس اینترنتی و …) را بصورت امن، رمزنگاری می کند.
در این حالت کسی که در میانه راه تبادل باشد (همان سرویس دهنده یا نفوذ کنندگان به سرویس دهنده) وقتی شما به آدرس ایمیلتان در گوگل می روید،
نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید.
نکات کاربردی در ارتباط با سایت ها:
سالهاست در کشور ما استفاده از شبکههای اجتماعی و درگاههای پرداخت اینترنتی (که هر دو نیاز به انتقال امنِ اطلاعات محرمانه دارند) بسیار معمول شده است.
با وجود آنکه امنیت پروتکل https تضمین شده است، هکرها و سارقان اطلاعات بیکار ننشستهاند.
برای آنکه در چنین فرآیندهایی امنیت بیشتری داشته باشید، توصیه میکنیم به نکات زیر هم توجه کنید:
اول از همه،
گذرواژهها و رمزهای خود را با دقت انتخاب کنید و آنها را هرگز در اختیار کسی قرار ندهید.
بهترین گذرواژهها، آنهایی هستند که طولانی بوده و شامل اعداد، حروف بزرگ و کوچک و کاراکترهای دیگر مثل @ و $ باشند. تحقیق درباره ی https کار و فناوری
نکته دوم
که باید به خاطر بسپارید این است که در هنگام انجام یک تراکنش بانکی، علاوه بر آیکون قفل و عبارت https، به آدرس وبسایت در بالای صفحه هم دقت کنید.
سارقان اطلاعات ممکن است شما را به وبسایتهای خود (که اتفاقاً آنها نیز از پروتکل https استفاده میکنند) هدایت کرده و اطلاعات شما را به سرورهای خود هدایت کنند.
برای مثال، در هنگام کار با یک درگاه پرداخت اینترنتی، دقت کنید که آدرس سایت به صورت pep.shaparak.ir نوشته شده باشد، نه به شکل peb.shaaparak.ir
چندی پیش نیز وبسایت گوگل قلابی که حرف G اول آن با یک حرف یونانی جابهجا شده بود، بسیار خبر ساز شد.
مورد سوم
این است که در هنگام تراکنشهای آنلاین، برای ورود رمزهای خود از صفحه کلید مجازی داخل صفحه استفاده کنید.
زیرا این صفحه کلیدها همواره اعداد را به صورت تصادفی جابهجا میکنند تا حدس زدن رمز برای سارقان غیر ممکن شود.
پرداخت آنلاین و اهمیت https
در صورت درخواست مرورگر بر ذخیره کردن این گونه رمزها، چه در زمان تراکنشهای بانکی و چه در مورد پروفایلهای اجتماعی خود، به آن توجهی نکنید، مخصوصا در زمانی که با دستگاهی غیر از کامپیوتر شخصی خود در حال انجام این امور هستید. تحقیق در مورد https کار و فناوری
منابع:
– https://www.digikala.com
-https://ezhost.ir
– https://7learn.com/blog/https
– https://www.shabakekala.com
– https://fa.wikipedia.org
– https://wikidemy.ir/
– https://www.novin.com/blog/
سایت کلاس درسی https://kelasedarsi.ir
تهیه و تنظیم: سایت کلاس درسی
دیدگاه کاربران ...
جهت رفع سوالات و مشکلات خود از سیستم پشتیبانی سایت استفاده نمایید .
دیدگاه ارسال شده توسط شما ، پس از تایید توسط مدیران سایت منتشر خواهد شد.
دیدگاهی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد.