در این بخش به فصل چهاردهم از کتاب HTTP The Definitive Guide با عنوان Secure HTTP می پردازیم.
در سه فصل قبل ویژگیهای HTTP مورد بررسی قرار گرفت که به شناسایی و احراز هویت کاربران کمک میکند. این تکنیکها در یک جامعه دوستانه به خوبی کار میکنند، اما به اندازه کافی قوی نیستند تا از تراکنشهای مهم در برابر جامعه متشکل از دشمنان با انگیزه و متخاصم محافظت کنند.
این فصل یک فناوری پیچیدهتر و تهاجمیتر را برای ایمن کردن تراکنشهای HTTP از شنود و دستکاری با استفاده از رمزنگاری دیجیتال ارائه میکند.
Making HTTP Safe
مردم از تراکنشهای وب برای کارهای جدی استفاده میکنند. بدون امنیت قوی، آنها در انجام خرید آنلاین و بانکداری احساس راحتی نخواهند کرد. شرکتها نمی توانند بدون اینکه بتوانند دسترسی را محدود کنند، اسناد مهم را روی سرورهای وب قرار دهند. وب به فرم امن HTTP نیاز دارد.
فصلهای قبلی در مورد برخی از روشهای سبک برای ارائه احراز هویت (تأیید هویت Basic و Digest) و یکپارچگی پیام (digest qop = auth-int) صحبت کردند. این طرحها برای بسیاری از اهداف خوب هستند، اما ممکن است برای خریدهای بزرگ، تراکنشهای بانکی یا دسترسی به دادههای محرمانه به اندازه کافی قوی نباشند. برای این تراکنشهای جدیتر، HTTP را با فناوری رمزگذاری دیجیتال ترکیب میکنیم.
نسخه ایمن HTTP باید کارآمد، قابل حمل، دارای مدیریت آسان و سازگار با دنیای در حال تغییر باشد. همچنین باید الزامات اجتماعی و دولتی را برآورده کند. ما به یک فناوری برای امنیت HTTP نیاز داریم که موارد زیر را ارائه دهد:
- احراز هویت سرور (کاربران میدانند که با سرور واقعی صحبت میکنند، نه ساختگی)
- احراز هویت کلاینت (سرورها میدانند که با کاربر واقعی صحبت میکنند، نه جعلی)
- یکپارچگی (کلاینتها و سرورها از تغییر دادههایشان در امان هستند)
- رمزگذاری (کلاینتها و سرورها به صورت خصوصی بدون ترس از استراق سمع صحبت میکنند)
- کارایی (الگوریتمی به اندازه کافی سریع برای استفاده از کلاینتها و سرورهای ارزان قیمت)
- Ubiquity (پروتکلها تقریباً توسط همه کلاینتها و سرورها پشتیبانی میشوند)
- مقیاس پذیری اداری (ارتباط امن فوری برای هر کسی، در هر مکان)
- سازگاری (از بهترین روشهای امنیتی شناخته شده روز پشتیبانی میکند)
- بقای اجتماعی (برآورنده نیازهای فرهنگی و سیاسی جامعه)
HTTPS
HTTPS محبوبترین شکل امن HTTP است. این توسط Netscape Communications Corporation پیشگام بود و توسط تمام مرورگرها و سرورهای اصلی پشتیبانی میشود.
ادامه مطالب این بخش را می توانید از لینک زیر به صورت PDF دانلود نمایید: