+8618149523263

اتصل بنا

    • الطابق الثالث ، المبنى 6 ، باركوشن للعلوم والتكنولوجيا حديقة ، رقم 15 Dongfu West Road 2 ، شارع Xinyang ، منطقة Haicang ، Xiamen ، الصين.
    • sale6@kabasi.cn
    • +8618149523263

الفرق بين HTTPS و HTTP

Dec 04, 2021

HTTPS (الاسم الكامل: Hyper Text Transfer Protocol over SecureSocket Layer) هي قناة HTTP هدفها الأمان. على أساس HTTP ، يضمن تشفير الإرسال ومصادقة الهوية أمن عملية الإرسال [1]. يضيف HTTPS طبقة المقابس الآمنة على أساس HTTP. أساس أمان HTTPS هو SSL ، لذا فإن SSL مطلوب للحصول على تفاصيل التشفير. يحتوي HTTPS على منفذ افتراضي يختلف عن HTTP وطبقة تشفير / مصادقة (بين HTTP و TCP). يوفر هذا النظام طرق المصادقة والتواصل المشفر. يتم استخدامه على نطاق واسع في الاتصالات الحساسة للأمان على شبكة الويب العالمية ، مثل مدفوعات المعاملات.


يتكون HTTPS بشكل أساسي من جزأين: HTTP + SSL / TLS ، أي طبقة من الوحدة النمطية لمعالجة المعلومات المشفرة تتم إضافتها إلى HTTP. سيتم تشفير نقل المعلومات بين الخادم والعميل من خلال TLS ، وبالتالي فإن البيانات المرسلة هي جميع البيانات المشفرة.


مبدأ HTTP

① يجب أن يقوم مستعرض العميل&أولاً بإنشاء اتصال بالخادم عبر الشبكة. اكتمل الاتصال من خلال TCP. بشكل عام ، رقم المنفذ لاتصال TCP هو 80. بعد إنشاء الاتصال ، يرسل العميل طلبًا إلى الخادم. تنسيق الطلب هو: مُعرّف الموارد المنتظم (URL) ، ورقم إصدار البروتوكول ، متبوعًا بمعلومات MIME بما في ذلك معدّلات الطلب ، ومعلومات العميل ، ومحتوى الترخيص.

② بعد استلام الطلب ، سيعطي الخادم معلومات الاستجابة المقابلة. التنسيق عبارة عن سطر حالة ، بما في ذلك رقم إصدار البروتوكول للمعلومات ، ورمز النجاح أو الخطأ ، وتتضمن معلومات MIME معلومات الخادم ومعلومات الكيان والمحتوى المحتمل.


مبدأ HTTPS

① يرسل العميل قائمة الخوارزميات التي يدعمها ورقم عشوائي يستخدم لتوليد المفتاح إلى الخادم ؛

② يختار الخادم خوارزمية تشفير من قائمة الخوارزمية ، ويرسلها وشهادة تحتوي على المفتاح العام للخادم إلى العميل ؛ تحتوي الشهادة أيضًا على تعريف الخادم لأغراض المصادقة ، كما يوفر الخادم للمستخدم المستخدم كرقم عشوائي لإنشاء المفتاح ؛

③ يتحقق العميل من شهادة الخادم&# 39 ؛ (للتحقق من الشهادة ، يمكنك الرجوع إلى التوقيع الرقمي) ، واستخراج المفتاح العام للخادم&# 39 ؛ ثم ، قم بإنشاء سلسلة كلمة مرور عشوائية تسمى pre_master_secret ، واستخدم المفتاح العام للخادم&# 39 ؛ تشفير (راجع التشفير / فك التشفير غير المتماثل) ، وأرسل المعلومات المشفرة إلى الخادم ؛

④ يحسب العميل والخادم بشكل مستقل مفاتيح التشفير و MAC بناءً على pre_master_secret والقيمة العشوائية للعميل والخادم (راجع خوارزمية تبادل مفتاح DH) ؛

⑤ يرسل العميل قيمة MAC لجميع رسائل المصافحة إلى الخادم ؛

⑥ يرسل الخادم قيمة MAC لجميع رسائل المصافحة إلى العميل


مميزات


استخدام بروتوكول HTTPS لمصادقة المستخدمين والخوادم لضمان إرسال البيانات إلى العميل والخادم الصحيحين ؛


بروتوكول HTTPS هو بروتوكول شبكة تم إنشاؤه بواسطة SSL + HTTP والذي يمكن استخدامه للإرسال المشفر ومصادقة الهوية. إنه أكثر أمانًا من HTTP. يمكن أن يمنع البيانات من السرقة وتغييرها أثناء النقل وضمان سلامة البيانات.


HTTPS هو الحل الأكثر أمانًا في ظل البنية الحالية. على الرغم من أنه ليس آمنًا تمامًا ، إلا أنه يزيد بشكل كبير من تكلفة هجمات man-in-the-middle.


عيب


في نفس بيئة الشبكة ، يعمل بروتوكول HTTPS على تمديد وقت تحميل الصفحة بحوالي 50٪ وزيادة استهلاك الطاقة بنسبة 10٪ إلى 20٪. بالإضافة إلى ذلك ، سيؤثر بروتوكول HTTPS أيضًا على ذاكرة التخزين المؤقت ، مما يؤدي إلى زيادة حمل البيانات واستهلاك الطاقة.


أمان بروتوكول HTTPS له نطاق ، وله تأثير ضئيل على هجمات المتسللين ، وهجمات رفض الخدمة ، واختطاف الخادم.


أهم شيء هو أن نظام سلسلة الائتمان لشهادة SSL غير آمن. خاصة عندما تتمكن بعض البلدان من التحكم في شهادة جذر المرجع المصدق (CA) ، فإن هجمات الرجل الوسيط تكون مجدية بنفس القدر.


زيادة التكاليف. بعد نشر HTTPS ، سيؤدي عمل بروتوكول HTTPS إلى زيادة استهلاك موارد الحوسبة الإضافية. على سبيل المثال ، ستشغل خوارزمية تشفير بروتوكول SSL وعدد تفاعلات SSL قدرًا معينًا من موارد الحوسبة وتكاليف الخادم. في سيناريو تطبيقات وصول المستخدم على نطاق واسع ، يحتاج الخادم إلى إجراء عمليات تشفير وفك تشفير متكررة ، كما يجب تشفير وفك تشفير كل بايت تقريبًا ، مما يؤدي إلى تكبد تكاليف الخادم. مع تطور تكنولوجيا الحوسبة السحابية ، انخفضت تكلفة استخدام الخوادم المنتشرة في مراكز البيانات تدريجياً بعد الزيادة في الحجم. بالمقارنة مع تحسين أمان وصول المستخدم ، انخفضت تكلفة الإدخال إلى مستوى مقبول.


إرسال التحقيق