آموزش، بحث و مشورت: استفاده از HTTP Secure و موارد مرتبط ?!~!؟

DaRiOuShJh

Member
250px-Firefox_3_rc1_Extended_Validation_SSL_address_bar_and_certificate_detail.PNG
250px-Firefox_3.0_error_on_svn.boost.org.png

کد:
 Hypertext Transfer Protocol Secure (HTTPS) is a combination of the  Hypertext Transfer Protocol with the SSL/TLS protocol to provide  encrypted communication and secure identification of a network web  server. HTTPS connections are often used for payment transactions on the  World Wide Web and for sensitive transactions in corporate information  systems. HTTPS should not be confused with Secure HTTP (S-HTTP)  specified in RFC.

دوستان خسته نباشید

همونطور که در جریان هستید یه چند وقتیه که این موضوع استفاده از https در خیلی از سایت ها چه ایرانی و چه خارجی داغ شده
اونم به خاطر امن بودن این پروتکول در مقابل Http مخصوصا برای سایت هایی است که اطلاعات محرمانه ای نظیر شماره کارت و رمز و حساب های بانکی و ... توشون رد و بدل میشه

متاسفانه بازم در این مبحث بینه ما ایرانی ها کژفهمی های زیادی دیده میشه که ما با کمک شما اینجا سعی میکنیم حداقل برای وب مسترها و دوستانی که در طراحی و برنامه نویسی تحت وب دستی دارند، این موضوعات رو بازتر کنیم و یه گپی دور هم دربارش بزنیم

لطفا از بحث های مرتبط با فیلــــــــترینگ سایت های ایرانی در این تاپیک جدا خودداری فرمایید
هدف ما شناخت بهتر این پروتکول و مشورت درباره استفاده یا عدم استفاده از این پروتکول و همینطور نحوه ی فعال سازی و موارد مورد نیاز برای فعال سازی آن است نه موارد حاشیه ای!


trust3ways-banner.gif


how-encryption-works.gif


متاسفانه خودم هم اطلاعات خیلی کاملی در این مورد ندارم
تا اونجا که دیدم بنا به درصد امنیت و رمز گزاری اطلاعات رد و بدل شده با سرور plan های مختلفی از این سرویس با قیمت های متفاوتی وجود داره

البته معمولا استفاده از این پروتکول رو هاست های shared یا اشتراکی توصیه نمیشه چون علاوه بر اینکه سرعت ارسال اطلاعات در نتیجه لود صفحات و میزان Ping رو به حد چشم گیری بالا میبره، در این سرور ها فشار زیادی هم به سرور وارد میشه که از این رو بیشتر هاستینگ ها خود به خود اجازه ی استفاده ازاین کار رو نمیدن (گفتنی است که این سرویس باید از هاستینگ خریداری و فعال بشه)

در هر صورت این پروتوکول باید مثله license خریدای بشه ( اصطلاحا Certificate) که معمولا به صورت سالیانه خریداری میشه، تا اونجا که من قیمت دارم از 20 هزار تومان در سال شروع میشه به بالا (البته قیمت هاش واقعا تو ایران یه طوری مثله Black market هست و هر هاست فرق میکنه)

پس از خرید با آپلود فایل های مورد نظرتون در دایرکتوری https هاست ویا استفاده از htaccess یا راه های دیگه میتونید از این قابلیت استفاده کنید و تا میزان قابل توجهی (بنا به میزان رمزگزاری پلن شما) از امنیت اطلاعات رد و بدل شده بینه کاربران سایتتون و سرور مطمئن شوید...

cot_evssl.gif

منابع مفید انگلیسی:

http://en.wikipedia.org/wiki/HTTP_Secure
http://www.instantssl.com/ssl-certificate-products/https.html
http://www.verisign.com/ssl/ssl-information-center/how-ssl-security-works

موفق و موید باشید
داریوش;)
 

farik

Well-Known Member
با سلام..
ممنون داریوش جان مقاله مفید بود...فقط اگه میتونستی یکم بیشتر در مورد اینکه نحوه کار دقیقش چطوریه و چرا هکر ها نمیتونن به پاکت ها گوش بدن بزاری بیشتر ممنون میشم..آیا واسه هر کاربر نحوه رمزگذاریش فرق میکنه ...اگر نه پس چرا هکر نمیتونه با برعکس کردن الگوریتم رمزگذاری داده ها رو بدست بیاره ولی سرور میتونه؟...ببخشید زیاد سوال میکنم باز ممنون..
موفق باشید..
 

DaRiOuShJh

Member
ممنون برادر
والا چه عرض کنم خودم هم اطلاعات کاملی ندارم خیلی
ولی مسنکه هر سرور و هر کاربر یه سری API code های خاصی میگیرن که فقط برای خودشونه و سرور با اونا کدها رو رمزگشایی میکنه
فکر کنم همین لایسنسی که میدن فقط پوله همین کدهست که مخصوصه خودتونه

همونطور که تو مرحله ی دوم این تصویر اشاره کرده:

trust3ways-banner.gif

 

farik

Well-Known Member
با سلام...
ضمن خسته نباشید به داریوش عزیز و تشکر واسه پاسخ به سوال من...میخواستم از دوستان خواهش کنم اگه مقاله ای در اینمورد دارن تو همین تاپیک بزارن با ذکر منبع...تا سوالات بقیه دوستان و خود من در این مورد رفع بشه..
موفق باشید...
 

DaRiOuShJh

Member
مقاله فارسی چندتا من دیدم
این عبارت رو تو گوگل سرچ کنید میاره:

https چیست و چگونه کار میکند

برای دیدن سایت های اصلی ای میفروشن هم این رو سرچ کنید:

https certifation

البته منابع انگلیسی به مراتب بهتر هستند

مسنکه یکی از معتبرترینشون ایناس: http://www.verisign.com و http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html

یه نگاه روبساطی انداختم دیدم میزانی که کدها رمز دار میشن فرق میکنه قیمت ها هم فرق میکنه
هر چی بالاتر بره دقت رمزگزاری و سرعتش قیمت ها هم نجومی بالاتر میره

اینطور که معلومه جفتشون هم 30 روز رایگان برای تست اینا میدن

ولی قیمتهاشون واقعا بالاست نمیدونم چی ریختیه تو ایرن میگن 20 تومن هم میدن! احتمالا یکی رو به چند نفر میفروشن!×!
چون تو این سایت ها از 36 دلار شروع میشه به بالا!
 

farik

Well-Known Member
با سلام..
احتمالا ایرانی ها اینقدر مخن دیگه این رمزگذاری ها واسشون راحته..ارزون حساب میکنن..:green:..واسه توضیحات و سایتها ممنون...
موفق باشید..
 

echessdesign

مدیر انجمن طراحی وب
ارادت داریوش جان، به مبحث مهمی اشاره کردی
آموزش فعال سازی https (این آموزش به درد مدیران سرور میخوره که رو پنل WHM توضیح میده، منبع).
ولی این امر به سرور هم فشار میاره، شما تصور کنید که پکت ها چند لایه رمز گزاری میشه میره سمت سرور، سپس بر روی سرور رمز گشایی مشه و ... این حلقه همچنان ادامه داره...
 

پیوست ها

  • https1.jpg
    https1.jpg
    114.3 کیلوبایت · بازدیدها: 1
  • https2.jpg
    https2.jpg
    104.1 کیلوبایت · بازدیدها: 1
  • https3.jpg
    https3.jpg
    94.1 کیلوبایت · بازدیدها: 1
  • https4.jpg
    https4.jpg
    174.7 کیلوبایت · بازدیدها: 1

farik

Well-Known Member
با سلام..
ادرسته که به سرور فشار میاد ولی اگه فقط واسه جاهایی مثل لاگین کردن استفاده بشه خیلی مفیده...حتی سایتهایی که سروره اختصاصی دارن هم همیشه رو https نیستن و فقط وقت لاگین کردن شما میزین به ادرس امن...
موفق باشید..
 

DaRiOuShJh

Member
با سلام..
ادرسته که به سرور فشار میاد ولی اگه فقط واسه جاهایی مثل لاگین کردن استفاده بشه خیلی مفیده...حتی سایتهایی که سروره اختصاصی دارن هم همیشه رو https نیستن و فقط وقت لاگین کردن شما میزین به ادرس امن...
موفق باشید..

برادر فکر نکنم بشه فقط یه قسمت خاص رو اونم به صورت محدود روش ssl گزاشت بعد بقیه مراحل رو عادی طی کرد
تا اونجا که دیدم مثلا یه عملیات (مثلا پرداخت بانکی) میره تو https و تا پایان عملیات چون دیتا رد و بدل میشه همون https ادامه پیدا میکنه
حالا نمیدونم این امکان وجود داره که مثلا برای Login کردن یه لحظه بره و برگرده یا نه

ارادت داریوش جان، به مبحث مهمی اشاره کردی
آموزش فعال سازی https (این آموزش به درد مدیران سرور میخوره که رو پنل WHM توضیح میده، منبع).
ولی این امر به سرور هم فشار میاره، شما تصور کنید که پکت ها چند لایه رمز گزاری میشه میره سمت سرور، سپس بر روی سرور رمز گشایی مشه و ... این حلقه همچنان ادامه داره...

ممنون حسین جان بابت اطلاعات:rose:
بله واقعا سنگین و هزینه بر هست عملیاتش
 

farik

Well-Known Member
با سلام..
راستش من این رو با مشاهدات خودم گفتم داریوش جان..مثلا شما وقتی تو صفحات یاهو نیوز هستین ادرس http هست ولی وقت لاگین کردن میرین به https..یعنی http هم امنه؟...
موفق باشید..
 

DaRiOuShJh

Member
نه خوب برادر صفحه news که چیزی نداره که بخواد امن باشه
البته اون سایت های بزرگ مثله گوگل و یاهو سرورهای فوق حرفه ای دارن
فکر نکنم از اون چیزا گیرمون بیاد تو این 100 سال اینده:green:
البته میشه گمونم یه سکشن بره تو https بعد اطلاعات رو که ذخیره کرد بیاد روی http
ولی چه طورش و مراحلش رو نمیدونم
 

farik

Well-Known Member
با سلام..
اونکه 10% وقتی یاهو واسه خودش سیستم اختصاصی عامل داره سرورش..معلومه که یکم تغییر در روال های معمول واسش طبیعی هست..ولی این رو من تو سایت های دیگه هم دیدم..ولی همونطور که شما گفتین روشش رو منم نمیدونم:دی..
موفق باشید
 

جدیدترین ارسال ها

بالا