آشنایی با پروتکل HTTP – بخش چهاردهم

در این بخش به فصل چهاردهم از کتاب HTTP The Definitive Guide با عنوان Secure HTTP می پردازیم.

در سه فصل قبل ویژگی‌های HTTP مورد بررسی قرار گرفت که به شناسایی و احراز هویت کاربران کمک می‌کند. این تکنیک‌ها در یک جامعه دوستانه به خوبی کار می‌کنند، اما به اندازه کافی قوی نیستند تا از تراکنش‌های مهم در برابر جامعه متشکل از دشمنان با انگیزه و متخاصم محافظت کنند.

این فصل یک فناوری پیچیده‌تر و تهاجمی‌تر را برای ایمن کردن تراکنش‌های HTTP از شنود و دستکاری با استفاده از رمزنگاری دیجیتال ارائه می‌کند.

Making HTTP Safe

مردم از تراکنش‌های وب برای کارهای جدی استفاده می‌کنند. بدون امنیت قوی، آن‌ها در انجام خرید آنلاین و بانکداری احساس راحتی نخواهند کرد. شرکت‌ها نمی توانند بدون اینکه بتوانند دسترسی را محدود کنند، اسناد مهم را روی سرورهای وب قرار دهند. وب به فرم امن HTTP نیاز دارد.

فصل‌های قبلی در مورد برخی از روش‌های سبک برای ارائه احراز هویت (تأیید هویت Basic و Digest) و یکپارچگی پیام (digest qop = auth-int) صحبت کردند. این طرح‌ها برای بسیاری از اهداف خوب هستند، اما ممکن است برای خریدهای بزرگ، تراکنش‌های بانکی یا دسترسی به داده‌های محرمانه به اندازه کافی قوی نباشند. برای این تراکنش‌های جدی‌تر، HTTP را با فناوری رمزگذاری دیجیتال ترکیب می‌کنیم.

نسخه ایمن HTTP باید کارآمد، قابل حمل، دارای مدیریت آسان و سازگار با دنیای در حال تغییر باشد. همچنین باید الزامات اجتماعی و دولتی را برآورده کند. ما به یک فناوری برای امنیت HTTP نیاز داریم که موارد زیر را ارائه دهد:

  • احراز هویت سرور (کاربران می‌دانند که با سرور واقعی صحبت می‌کنند، نه ساختگی)
  • احراز هویت کلاینت (سرورها می‌دانند که با کاربر واقعی صحبت می‌کنند، نه جعلی)
  • یکپارچگی (کلاینت‌ها و سرورها از تغییر داده‌هایشان در امان هستند)
  • رمزگذاری (کلاینت‌ها و سرورها به صورت خصوصی بدون ترس از استراق سمع صحبت می‌کنند)
  • کارایی (الگوریتمی به اندازه کافی سریع برای استفاده از کلاینت‌ها و سرورهای ارزان قیمت)
  • Ubiquity (پروتکل‌ها تقریباً توسط همه کلاینت‌ها و سرورها پشتیبانی می‌شوند)
  • مقیاس پذیری اداری (ارتباط امن فوری برای هر کسی، در هر مکان)
  • سازگاری (از بهترین روش‌های امنیتی شناخته شده روز پشتیبانی می‌کند)
  • بقای اجتماعی (برآورنده نیازهای فرهنگی و سیاسی جامعه)

HTTPS

HTTPS محبوب‌ترین شکل امن HTTP است. این توسط Netscape Communications Corporation پیشگام بود و توسط تمام مرورگرها و سرورهای اصلی پشتیبانی می‌شود.

ادامه مطالب این بخش را می توانید از لینک زیر به صورت PDF دانلود نمایید:

دانلود بخش چهاردهم از آشنایی با پروتکل HTTP

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید