HTTP چیست

HTTP

 (HyperText Transfer Protocol)HTTP  مجموعه ای از قوانینی است که سرور هنگام انتقال پرونده ها (تصاویر ، فیلم ها ، صدا و سایر اشکال پرونده ها) از طریق شبکه جهانی وب (WWW) باید از آن پیروی کند. با باز کردن یک مرورگر ، کاربر از HTTP استفاده می کند. در اصل ، HTTP یک پروتکل کاربردی است که در بالای مجموعه پروتکل های TCP / IP اجرا می شود.

عملکرد

مکانیزم و مفهوم موجود در HTTP این است که فایل ها از طریق یک سری منابع به سایر فایل ها مرتبط هستند که همین موجب درخواست های انتقال اضافی می شود. هر دستگاه وب سرور در واقع حاوی برنامه ای است که به آن daemon HTTP گفته می شود ، که برای پیش بینی درخواست های HTTP و رسیدگی به آنها هنگام رسیدن ، طراحی شده است. مرورگر معمولی وب شما یک سرویس دهنده HTTP است که دائماً درخواست ها را به دستگاه های سرور ارسال می کند. کاربر از طریق یک فایل وب ، که در این حالت معمولاً URL است یا با کلیک روی یک لینک ، درخواست یک فایل را می دهد. مرورگر یک درخواست HTTP ایجاد می کند و سپس آن را به IP که از طریق URL مشخص شده است می فرستد.

HTTP هر زمان که درخواستی ارسال کند ، از چرخه زیر پیروی می کند:

1.مرورگر می خواهد یک صفحه HTML درخواست کند. سپس سرور یک فایل HTML را از هاست  برمی گرداند.

2.مرورگر یک CSS درخواست می کند. سپس سرور یک پرونده CSS را برمی گرداند.

3.مرورگر یک تصویر JPG درخواست می کند. سرور یک فایل JPG را برمی گرداند.

مرورگر کد JavaScript (یک زبان برنامه نویسی) درخواست می کند. سپس سرور یک فایل JS را برمی گرداند.

مرورگر اشکال مختلف داده را درخواست می کند. سرور داده ها را به صورت فایلهای XML یا JSON برمی گرداند.

تفاوت بین HTTP و HTTPS

بیشتر افراد از تفاوت های http: // و https: // آگاه نیستند ، زیرا هر دو تقریباً از لحاظ بصری مشابه هستند. دانستن اختلافات بین اینها در داشتن یک سایت امن و کارآمد که می تواند از اطلاعات و داده ها محافظت کند ، بسیار مهم است. مرورگرها به گونه ای طراحی شده اند که در نوار URL، S در در HTTPS با رنگی متفاوت مشخص می کند تا کاربران بتوانند متوجه آن شوند.

در اینجا تفاوتهای واضحی بین این دو وجود دارد:

HTTP -هیچ رمزگذاری داده ای وجود ندارد که اجرا شود.

هر لینک URL از HTTP به عنوان ابتدایی ترین نوع Hypertext Transfer Protocol استفاده می کند.  HTTP به سیستمی که هیچ وضعیت (state) نگه نمی دارد متصل می شود و در واقع هرگونه اتصال در صورت تقاضا فعال شود.

این پروتکل اساساً یک پروتکل لایه اپلیکیشن است. معنی این امر این است که بیشتر روی اطلاعاتی که به کاربر ارائه می شود تمرکز دارد اما در نحوه انتقال این داده ها از هاست منبع به گیرنده تمرکز نمی کند. این موضوع می تواند به ضرر ما باشد زیرا به این وسیله کاربران شخص ثالث مخرب (که معمولاً به عنوان هکر شناخته می شوند) به راحتی می تواند داده را ردیابی کند و داده را بدزد.

 HTTPS - داده ها رمزگذاری می شوند.

در مقایسه با HTTP ، اطلاعات کاربر مانند شماره کارتهای اعتباری و اشکال دیگر اطلاعات مهم شخصی رمزگذاری می شوند که مانع دسترسی هر نوع کاربر مخرب شخص ثالث به این اشکال از داده های حساس می شود.

با داشتن شبکه ای امن تر ، کاربران هنگام استفاده از سایت از اعتماد به نفس بالاتری برخوردار خواهند بود زیرا داده های آنها رمزگذاری شده است و کاربرانی که قصد تخریب دارند ، هک کردن اطلاعات برای آن ها کاری دشوار خواهد بود.

آمارها نشان می دهد 84٪ از خریداران هنگامی که می دانند وب سایت داده ها را از طریق کانال ناامن انتقال داده است ، وب سایت ها را رها می کنند.

29٪ از کاربران از تفاوت HTTP و HTTPS آگاه هستند و در نوار آدرس به آن توجه می کنند.

HTTPS به عنوان یک شکل جدید از فناوری ، هنوز هم دارای چند صفت است که هنوز هم تجربی تلقی می شوند. به همین ترتیب ، انواع قدیمی مرورگرها با سازگاری با این وب سایت ها دشواری خواهند داشت.

کاربر برای انتقال از HTTP به HTTPS نیاز دارد تا چندین پروسه قانونی را برای دستیابی به یک گواهی SSL طی کند. این بدان معناست که دارندگان صفحات و سایتها باید هزینه کنند. اخذ گواهینامه SSL یک سرویس پولی است.

به دلیل فرآیند رمزگذاری ، سرور قبل از انتقال اطلاعات ، قدرت و زمان پردازش را به سمت رمزگذاری اطلاعات هدایت می کند.

خلاصه تفاوت فنی بین HTTP و HTTPS:

HTTP ناامن است در حالی که HTTPS یک پروتکل امن است.

HTTP از پورت TCP 80 استفاده می کند در حالی که HTTPS از پورت TCP 4433 استفاده می کند.

HTTP در لایه اپلیکیشن کار می کند در حالی که HTTPS در Transport Layer Security (TLS) کار می کند.

هیچ گواهینامه SSL وجود ندارد که برای HTTP لازم باشد اما HTTPS نیاز به یک گواهی SSL دارد که توسط یک اداره صدور گواهینامه (CA) امضا و اجرا شود.

HTTP لزوماً به اعتبارسنجی دامنه احتیاج ندارد در حالی که HTTPS اجبارا نیاز به اعتبارسنجی دامنه و گواهینامه های خاص دارد که به یک فرآیند قانونی نیاز دارد.

هیچ رمزگذاری داده ای در HTTP وجود ندارد در حالی که داده ها درست قبل از انتقال برای HTTPS رمزگذاری می شوند.

HTTPS گسترش یافته HTTP است و از Secure Sockets Layer (SSL) به منظور انتقال ایمن داده ها ، استفاده می کند.

کاربران غالباً به غلط معتقدند که HTTPS و SSL پروتکل های یکسانی هستند. HTTPS از آنجا که از SSL به منظور انتقال داده استفاده می کند امن است.

مقالات مرتبط

Web API چیست

نظر شما

0 نظر

نظری ثبت نشده است