وجود رمز گذاری در https
پروتکل
https مانند پروتوکول http پروتکلی است برای استفاده از وب سایت ها اما
تفاوت https با http در این است که https میان کلاینت کاربر و سرور وب
اطلاعات را رمز نگاری می کند و این رمز نگاری توسط certificate ای که آن
سایت به شما می دهد اتفاق می افتد.
احتمال سواستفاده در صورت استفاده از http
اما
در صورت استفاده از پروتکل http دیتای تبادل شده ی شما به سرور وب به صورت
plain text تبادل شده و اگر شخصی میان کلاینت شما و به طور مثال مودم
اینترنت شما ( می تواند isp و ... باشد ) واقع شود و شروع به عملیات arp
poisoning نماید ( در این روش مهاجم آدرس مک gateway شما رو جای مک آدرس
کارت شبکه ی خودش جا میزنه و به اصلاح شروع به sniff کردن اطلاعات میکند.
یعنی
تمامی ترافیک ای که قرار است به سمت مودم اینترنت برود ابتدا به سمت این
شخص مهاجم می رود و سپس پکت ها از سیستم هکر به سمت gateway واقعی ورانه
می شوند . به این نوع حمله man in the middle(mitm) attack می گویند) می
تواند پکت های ارسالی شما به سرو وب را دیده و اگر این دیتا ها رمز نگاری
نباشند خواندن محتوی آنها برای هکر کار بسیار بسیار راحتی می شود .
نکاتی در مورد https
خب
برخلاف تصور خیلی ها https مانند یک اپلیکیشن فایروال وب نیست و از حمله
هکر ها به وبسایت شما هم نمیتواند جلوگیری کند همچنین https قرار نیست از
ایمیل های spam نیز جلو گیری کنند .
شرکت طراحی سایت بهپردازان با بهترین و حرفه ای ترین برنامه نویسان و طراحان و سئو کاران آماده همکاری با شما می باشد.
مطالب مرتبط شرکت طراحی سایت بهپردازان: