الهه موبد
کارشناس شبکه های مایکروسافت

تفاوت HTTPS و SHTTP در چیست؟

مرورگرهای وب اصولا برای ارتباط با سرورهای وب از پروتکل HTTP استفاده می کنند که این ارسال و دریافت اطلاعات، بدون هیچ گونه رمزنگاری صورت می گیرد. برای تراکنش های حساس مانند تجارت الکترونیک و یا دسترسی به حساب های مالی اینترنتی، مرورگر و سرور باید اطلاعات را رمزنگاری کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پروتکل های HTTPS و S-HTTP هر دو برای برطرف کردن نیاز به رمزنگاری این گونه اطلاعات، در اواسط دهه 1990 معرفی شدند. شرکت های Netscape و Microsoft از پروتکل HTTPS پشتیبانی کردند، این امر موجب شد تا پروتکل HTTPS در عمل به عنوان پروتکل استاندارد برای ارتباطات تحت وب امن مورد استفاده قرار گیرد. پروتکل S-HTTP پروتکلی کمتر استفاده شده نسبت به HTTPS، جهت رمزنگاری ارتباطات تحت وب بر اساس HTTP است. این پروتکل توسط Eric Rescorla و Allan M. Schiffman ایجاد شد و در سال 1999 در RFC 2660 توسعه یافت.

پروتکل HTTP یکی از پروتکل های لایه کاربردی است و اصولا از پورت شماره 80 استفاده می کند در حالی HTTPS (که SSL مبتنی بر HTTP است) پروتکل لایه جلسه است و از پورت شماره 443 استفاده می نماید.پروتکل S-HTTP با استفاده از رمزنگاری کلیدی متقارن فقط بخش پیام را رمزنگاری می کند، برخلاف HTTPS که پیام را به همراه سرآیندهایش رمزنگاری می نماید. همچنین HTTPS امنیت کل کانال ارتباطی بین دو سیستم در حال ارتباط را تامین می کند در حالی که S-HTTP امنیت تراکنش های جداگانه را بین دو سیستم تامین می نماید نه امنیت کل کانال را، در نتیجه HTTPS امنیت بهتری دارد.


نظرات