تحقیق درباره ی https کار و فناوری

تحقیق درباره ی https کار و فناوری ، تحقیق در مورد https

طرح پروژه های آماده

تحقیق ورد و pdf درباره HTTPS

مقدمه:

امروزه خطرات استفاده از اینترنت بدون رمزنگاری بیش‌از‌پیش همه را تهدید می‌کند.

در سال ۲۰۱۰ یک برنامه‌نویس به نام «اریک باتلر» (Eric Butler)، پلاگینی به نام Firesheep عرضه کرد که به کمک آن، امکان شنود ارتباطات ناامن و رمزنگاری نشده در هر شبکه مهیا می‌شد.

این مساله منجر به افزایش نگرانی‌ها در خصوص نقض حریم شخصی -خصوصا در شبکه‌های اجتماعی- شد و سایت‌هایی مانند فیسبوک و توییتر را مجبور به گسترش HTTPS در تمامی صفحات خود کرد.

«جاش آز»، مهندس بنیاد موزیلا می‌گوید:

«اغلب کاربران هنوز چیزی در مورد HTTPS نمی‌دانند و شاید حتی بدانند ولی توجه‌ خاصی به اهمیت آن نداشته باشند.

اگر بخواهیم از این دسته از افراد حفاظت کنیم، لازم است به سایت‌ها بقبولانیم که نسبت به استفاده از HTTPS جدی باشند. وقت آن رسیده که این ضرورت را به رکنی اصلی در امنیت اینترنت، تبدیل کنیم.»

به صورت کلی داده‌ها دو نوع هستند:

• داده‌های غیر امنیتی:

  که به صورت عادی در فضای آنلاین مشاهده می‌شوند و شامل انواع محتوای اینترنتی هستند.

• داده‌های حساس :

مانند مشخصات افراد، شماره تلفن، آدرس ایمیل، اطلاعات شخصی، رمزهای حساب‌های بانکی، گذرواژه‌ها و … که لو رفتن آنها می‌تواند آسیب‌های جبران ناپذیری در پی داشته باشد.

پروتکل HTTP چسیت؟:

پروتکل‌های ( شیوه نامه های) اینترنتی به عنوان مهم‌‌ترین و پرکاربردترین استاندارد برای تبادل اطلاعات در شبکه‌‌های اینترنتی شناخته می‌شوند.

پروتکل HTTP یا Hyper Text Transfer Protocol ( شیوه نامه انتقال اطلاعات متن های طولانی )یکی از استانداردهای پرکاربرد تعریف شده برای شبکه‌های اینترنتی است که مدتی بعد از ساخت اولین سایت‌ها ایجاد شد.

از جمله حملاتی که پروتکل HTTP را تهدید می کنند Man-in-the-Middle (حمله‌ مرد میانی) می باشد.

به این گونه که هنگام ایجاد حمله مذکور اطلاعات انتقالی مابین مرورگر کاربر و سرور به راحتی به صورت متن ساده قابل مشاهده و استفاده خواهد بود.

از این رو، هکرها به راحتی می توانند بین مرورگر کاربر و سرور قرار بگیرند و به راحتی به اطلاعات دسترسی پیدا کنند یا بخشی از اطلاعات را دستکاری کنند.

از اینجا بود که موضوع امنیت حساسیت بیشتری پیدا کرد و پروتکل https یا Hyper Text Transfer Protocol Secure یا (پروتکل امن انتقال ابر متن) وارد میدان شد.

پروتکل https چیست و چگونه کار می کند؟

پروتکل https که مخفف Hypertext Transfer Protocol Secure ( شیوه نامه انتقال اطلاعات متن های طولانی بصورت امن) می‌باشد،

پروتکلی است موازی با http با این تفاوت که سطح امنیت آن به مراتب از پروتکل http بیشتر است.

حدود ۹۸% سایت‌های فعال در گوگل از https استفاده می‌کنند.

این پروتکل به جای اینکه اطلاعات را به صورت آشکار به سمت سرور بفرستند، آنها را به صورت بسته های رمزگذاری شده ارسال می کند تا هکرها در مرحله اول نتوانند به اطلاعات دسترسی پیدا کنند.

پروتکل https با استفاده از تکنولوژی SSL ( لایه امن Secure Sockets Layer )پیاده سازی می شود.

این پروتکل‌، از روش رمزنگاری نامتقارن استفاده می‌کند.

در این روش از دو کلید عمومی و خصوصی برای رمزنگاری اطلاعات استفاده می‌شود و

در نتیجه اگر هکری وسط راه این اطلاعات را بردارد، نمی‌تواند آن‌ها را متوجه شود یا بخشی را به آن‌ها اضافه کند.

سایت هایی که از HTTPS استفاده می کنند دامنه ی سایتشان با https:// شروع می شود

مثل https://kelasedarsi.ir .

مهم‌ترین هدف استفاده از HTTPS :

• سنجش پیشینه و اصالت وبگاه
• حفاظت از حریم خصوصی
• یکپارچگی داده‌های انتقالی

کاربرد HTTPS :

• پروتکل HTTPS معمولاً برای بانک‌ها
• ایجاد حساب کاربری و ورودکاربری به پورتال‌ها
• خریدهای اینترنتی و فروشگاه‌های اینترنتی
• ورود به صفحات با اطلاعات سری و مهم وغیره استفاده می‌شود.
• سرعت HTTPS از سرعت HTTP کمتر است.
• تشخیص بهتر هویت سایت توسط سایر موتورهای جستجو

ایراد HTTP چیست و چرا باید برای برقراری ارتباط امن از پروتکل HTTPS استفاده کرد؟

دارا بودن اشکال پروتکل HTTP این است که رمزگذاری نشده است.

بنابراین کسی که در بین راه تبادل اطلاعات است می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را شناسایی کند و بفهمد که شما در حال ارسال و دریافت چه نوع اطلاعاتی هستید.

اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند.

در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را بصورت امن، رمزنگاری می کند.

عمل رمز نگاری

در علم مهندسی اینترنت عمل رمز نگاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود. تحقیق درباره ی https کار و فناوری

در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و متقابلاً آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند.

در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستند و همین باعث افزایش ضریب ایمنی آن شده است.

Hypertext یا ابر متن یا متن های طولانی:

منظور از Hypertext یا ابر متن، متن‌های بزرگ و طولانی است که به صورت HTML نوشته می‌شوند.

البته برخلاف اینکه کدهای نوشته شده فقط به صورت متنی هستند، بعد از پردازش توسط مرورگر کاربر الزاما به صورت متنی نخواهند بود.

یک سند HTML می‌تواند دارای تصویر، ویدئو، جدول ، لینک و… باشد.

در سایت ها آن چه می‌بینید یک صفحه شکیل با اجزای مختلف از جمله تصویر، متن، کادربندی و… است.

طبق تصویر پایین سایت می تواند در دو حالت نمایش عادی برای کاربران

و نمایش ابر متنی یا Hypertext نمایش داده شود.

نمایش عادی برای کاربران سایت

اما اگر قصد دارید پشت صحنه صفحه وب را ببینید، کافی است با مرورگر خود (مثلا مرورگر کروم) روی صفحه کلیک راست کنید و روی گزینه Inspect کلیک کنید.

آنچه الان می‌بینید یک Hypertext است.

نمایش Hypertext  برای کاربران سایت

نحوه کار HTTP و HTTPS :

به هنگام بازدید یک سایت HTTP، سرور سایت مورد نظر به درخواست مرورگر شما پاسخ می‌دهد و اطلاعات سایت را بدون رمزنگاری، برای مرورگرتان ارسال می‌کند.

اما به هنگام مرور یک سایت HTTPS، سرور سایت مزبور، پیش از هر چیز نسبت به تبادل کلیدهای رمزنگاری با مرورگر شما اقدام می‌کند.

با تبادل این کلیدها، اطلاعات در بین مسیر، رمزنگاری شده و تنها در مبدا و مقصد قابل رمزگشایی هستند.

بدین‌ترتیب اشخاص، شرکت‌ها و دولت که در بین راه قرار دارند، اطلاعات رمزنگاری‌شده‌ای را مشاهده می‌کنند که برایشان بی‌معنی است.

لوله های شفا و مات

آقای «پیتر اکرسلی» (Peter Eckersley)از موسسه‌ی EFF، ارتباطات اینترنتی را به لوله‌هایی توصیف می‌کند که اگر در حالت HTTP باشند، شفاف هستند.

در این صورت بسیاری از افراد در بین مسیر می‌توانند محتوایی را که در لوله‌ها در حال جابجایی است مشاهده کنند.

اما اگر از HTTPS برای انتقال استفاده شود، لوله‌ها همه مات می‌شوند و فقط کسانی که در ابتدا و انتهای لوله حضور دارند از آنچه در حال حرکت در لوله‌هاست آگاه خواهند بود.

امنیت در HTTPS:

اطلاعات سایت‌هایی که از پروتکل HTTP استفاده می‌کنند قابل قطع شدن و شنود است.

به هنگام بازدید سایتی که از پروتکل HTTP استفاده می‌کند، کسی که بین شما و سرور آن سایت باشد، می‌تواند صفحاتی که مرور می‌کنید را مشاهده کند.

برای مثال اگر شما در یک کافی‌شاپ و در حال استفاده از اینترنت آن‌جا باشید، در عمل تمامی صفحاتی که در حال مرورشان هستید برای کافی‌شاپ، سرویس‌دهنده‌ی اینترنت و همین‌طور دولت یا برخی سازمان‌های دولتی، قابل مشاهده هستند. تحقیق در مورد https کار و فناوری

مشکل پروتکل HTTP این است که رمزگذاری نشده است.

بنابراین کسی که در میانه راه تبادل اطلاعات است (مثلا سرویس دهنده اینترنت شما) می تواند با استفاده از ابزارهایی به نام sniffer اطلاعات رد و بدل شده اینترنتی شما را رصد کند و پی ببرد که شما در حال ارسال و دریافت چه اطلاعاتی هستید.

در این صورت اگر شما در حال انتقال و دریافت اطلاعاتی محرمانه مثل امور بانکداری اینترنتی، خواندن ایمیل، یا خرید آنلاین هستید ممکن است این اطلاعات مورد سوء استفاده قرار بگیرد.

اما در پروتکل Https اطلاعات بصورت رمزنگاری شده بین وبسایت و کاربر منتقل می شوند.

در این حالت از کلیدهایی برای کد کردن استفاده میشود که تمام اطلاعات را (شامل محتوا و آدرس اینترنتی و …) را بصورت امن، رمزنگاری می کند.

در این حالت کسی که در میانه راه تبادل باشد (همان سرویس دهنده یا نفوذ کنندگان به سرویس دهنده) وقتی شما به آدرس ایمیلتان در گوگل می روید،

نمی تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می شود که شما در حال ارتباط با گوگل هستید.

نکات کاربردی در ارتباط  با سایت ها:

سال‌هاست در کشور ما استفاده از شبکه‌های اجتماعی و درگاه‌های پرداخت اینترنتی (که هر دو نیاز به انتقال امنِ اطلاعات محرمانه دارند) بسیار معمول شده است.

با وجود آنکه امنیت پروتکل https تضمین شده است، هکرها و سارقان اطلاعات بیکار ننشسته‌اند.

برای آنکه در چنین فرآیندهایی امنیت بیشتری داشته باشید، توصیه می‌کنیم به نکات زیر هم توجه کنید:

اول از همه،

گذرواژه‌ها و رمزهای خود را با دقت انتخاب کنید و آنها را هرگز در اختیار کسی قرار ندهید.

بهترین گذرواژه‌ها، آنهایی هستند که طولانی بوده و شامل اعداد، حروف بزرگ و کوچک و کاراکترهای دیگر مثل @ و $ باشند. تحقیق درباره ی https کار و فناوری

نکته دوم

که باید به خاطر بسپارید این است که در هنگام انجام یک تراکنش بانکی، علاوه بر آیکون قفل و عبارت https، به آدرس وب‌سایت در بالای صفحه هم دقت کنید.

سارقان اطلاعات ممکن است شما را به وب‌سایت‌های خود (که اتفاقاً آنها نیز از پروتکل https استفاده می‌کنند) هدایت کرده و اطلاعات شما را به سرورهای خود هدایت کنند.

برای مثال، در هنگام کار با یک درگاه پرداخت اینترنتی، دقت کنید که آدرس سایت به صورت pep.shaparak.ir نوشته شده باشد، نه به شکل peb.shaaparak.ir

چندی پیش نیز وب‌سایت گوگل قلابی که حرف G اول آن با یک حرف یونانی جابه‌جا شده بود، بسیار خبر ساز شد.

مورد سوم

این است که در هنگام تراکنش‌های آنلاین، برای ورود رمزهای خود از صفحه کلید مجازی داخل صفحه استفاده کنید.

زیرا این صفحه کلیدها همواره اعداد را به صورت تصادفی جابه‌جا می‌کنند تا حدس زدن رمز برای سارقان غیر ممکن شود.

پرداخت آنلاین و اهمیت https

در صورت درخواست مرورگر بر ذخیره کردن این گونه رمزها، چه در زمان تراکنش‌های بانکی و چه در مورد پروفایل‌های اجتماعی خود، به آن توجهی نکنید، مخصوصا در زمانی که با دستگاهی غیر از کامپیوتر شخصی خود در حال انجام این امور هستید. تحقیق در مورد https کار و فناوری

منابع:

– https://www.digikala.com

-https://ezhost.ir

– https://7learn.com/blog/https

– https://www.shabakekala.com

– https://fa.wikipedia.org

– https://wikidemy.ir/

– https://www.novin.com/blog/

سایت کلاس درسی https://kelasedarsi.ir

تهیه و تنظیم: سایت کلاس درسی

• پاورپوینت کاربردهای فیزیک در زندگی روزمره
• تحقیق در مورد هرزنامه PDF و WORD
• پاورپوینت درس دوم کار و فناوری پایه هشتم متوسطه