|
شركت طراحي سايت بهپردازان طراحي سايت,ساخت نرم افزار
|
وجود رمز گذاري در https
پروتكل https مانند پروتوكول http پروتكلي است براي استفاده از وب سايت ها اما تفاوت https با http در اين است كه https ميان كلاينت كاربر و سرور وب اطلاعات را رمز نگاري مي كند و اين رمز نگاري توسط certificate اي كه آن سايت به شما مي دهد اتفاق مي افتد.
احتمال سواستفاده در صورت استفاده از http
اما در صورت استفاده از پروتكل http ديتاي تبادل شده ي شما به سرور وب به صورت plain text تبادل شده و اگر شخصي ميان كلاينت شما و به طور مثال مودم اينترنت شما ( مي تواند isp و ... باشد ) واقع شود و شروع به عمليات arp poisoning نمايد ( در اين روش مهاجم آدرس مك gateway شما رو جاي مك آدرس كارت شبكه ي خودش جا ميزنه و به اصلاح شروع به sniff كردن اطلاعات ميكند.
يعني تمامي ترافيك اي كه قرار است به سمت مودم اينترنت برود ابتدا به سمت اين شخص مهاجم مي رود و سپس پكت ها از سيستم هكر به سمت gateway واقعي ورانه مي شوند . به اين نوع حمله man in the middle(mitm) attack مي گويند) مي تواند پكت هاي ارسالي شما به سرو وب را ديده و اگر اين ديتا ها رمز نگاري نباشند خواندن محتوي آنها براي هكر كار بسيار بسيار راحتي مي شود .
نكاتي در مورد https
خب برخلاف تصور خيلي ها https مانند يك اپليكيشن فايروال وب نيست و از حمله هكر ها به وبسايت شما هم نميتواند جلوگيري كند همچنين https قرار نيست از ايميل هاي spam نيز جلو گيري كنند .
شركت طراحي سايت بهپردازان با بهترين و حرفه اي ترين برنامه نويسان و طراحان و سئو كاران آماده همكاري با شما مي باشد.
مطالب مرتبط شركت طراحي سايت بهپردازان:
امتیاز:
بازدید:
|
|
| [قالب وبلاگ : سایت آریا] [Weblog Themes By : sitearia.ir] |