تفاوت میان پروتکل های http با https

قبل از بیان تفاوت ها لازم است تا بدانید هر یک از این پروتکل ها مخفف چه عباراتی هستند. HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده یك پروتكل جهت رد و بدل اطلاعات میان سرور و كاربر است. لغت S است كه تفاوت میان HTTP و HTTPS را ایجاد مى كند.لغت S مخفف كلمه Secure به معنى امن است. در موقع ورود به وب سایت ها، به طور معمول عبارت //:http در جلوى آدرس سایت ظاهر مى شود. این بدین معناست كه شما در حال بررسى سایت با استفاده از زبان معمول غیر امن هستید. همان طور که گفته شد تفاوت در این دو پروتکل مربوط به امنیت است. در این مقاله قصد داریم تا تفاوت این دو پروتکل را به طور اختصاصی مورد بررسی قرار دهیم.

تفاوت http با https

میتوان گفت پروتکل https تقریبا در تمامی موارد شبیه http عمل می‌کند. با این تفاوت که در پروتکل https اطلاعات متنی پیش از ارسال، کدگذاری می‌شوند و با استفاده از امضای الکترونیک نشان‌گذاری می‌گردند. این کار سبب می‌شود، اطلاعات فرستاده شده غیرقابل بازخوانی و غیرقابل تغییر باشند. چنانچه کسی اطلاعات ارسال شده از هر دو طرف را در میان مسیر استراق کند، نمی‌تواند آن را کدگشایی کند و چنانچه بخواهد به جای این اطلاعات مطالب دلخواه خود را جایگذاری کند، امضای الکترونیک ارسال شده نامعتبر می‌شود و در مقصد کدگشایی نخواهد شد.برای رمزگزاری اطلاعات در پروتکل https الگوریتم‌های مختلفی وجود دارند که از ده‌ها سال قبل تا به امروز، توسعه و تغییر پیدا کرده‌اند.

محدودیت های ایجاد شده برای http

• افزایش رتبه‌ی سئو برای سایت‌های https
• عدم امکان استفاده از برخی ویژگی‌های مرورگر مانند دریافت مکان جغرافیایی کاربر در پروتکل http
• نمایش هشدار در هنگام مراجعه به صفحات حاوی اطلاعات شخصی که از طریق http بارگزاری می‌شوند
• نمایش هشدار در هنگام جابجایی بین صفحات http و https

نکات حائز اهمیت

1) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.

2) تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.

3) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا (در اکثر مرورگر ها) بصورت قفلی در پایین صفحه موجود بوده و بعد از کلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.

4) در هنگام ورود به این سایت‌ها حمتاً به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.

5) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.

6) پروتکل //:https معمولاً برای بانک‌ها، ایجاد حساب کاربری و ورود کاربری به پورتال‌ها ، سرویس دهنده‌ها ، پیغام الکترونیکی و ..، خرید اینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره استفاده می‌شود.

7) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند.

8) سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. این کار بوسیله Verisign و غیره انجام می‌شود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.