-
-
Notifications
You must be signed in to change notification settings - Fork 771
مفاهیم پایه
از آنجا که ممکن است بعضی از مفاهیم استفاده شده در مطالب این ویکی و همینطور دنیای پروکسیها برای افراد زیادی ناآشنا باشند؛ در این مطلب سعی میشود این موارد به زبان ساده توضیح داده شوند.
پروتکل پایه اینترنت است و شالودهٔ ارتباط اطلاعاتی برای وب جهانگستر است که در آن مستندات ابرمتن شامل ابرپیوند به سایر منابعی اند که کاربر به راحتی میتواند به عنوان مثال با یک کلیک ماوس یا با تپ بر روی صفحه نمایش در یک مرورگر وب به آنها دسترسی داشته باشد. این پروتکل از یک url یا نشانی وب برای آدرسدهی استفاده میکند و این آدرسها را دامنه میگوییم که در ادامه تعریف میشوند. پروتکل Http از Handshaking به منظور ارسال و دریافت اطلاعات استفاده میکند. در این روش برای شروع و پایان عملیات تبادل اطلاعات بین سرور و کلاینت، چندین درخواست و پاسخ رد و بدل میشود. تصور کنید که کلاینت (مرورگر) فردی است که قصد دارد اطلاعات مربوط به یک سایت را دریافت کند. در ابتدا باید درخواستی با این هدف به سرور آن سایت ارسال کند. سپس باید صبر کند، تا از طرف سرور پاسخی برای درخواستش دریافت کند. در صورتی که اطلاعات خواسته شده در سرور موجود باشند، پاسخی مبنی بر موافقت ارسال اطلاعات برای شخص ارسال میشود. سپس بار دیگر از طرف کلاینت پیامی مبنی بر درخواست دادههای اطلاعاتی به سرور فرستاده میشود. در این مرحله سرور پیام را دریافت کرده و دادههای درخواست شده را در بستههای اطلاعاتی کوچکتری تقسیم میکند. در نهایت این بستهها توسط پروتکل Handshaking پشت سر هم و به ترتیب برای شخص ارسال میشوند. ارتباط بین کلاینت و سرور در این پروتکل معمولا از طریق پورت ۸۰ انجام میشود.
این پروتکل در حقیقت نسخه امنیتی پروتکل http است. به دلیل اینکه اطلاعات و دادهها در پروتکل HTTP رمزگذاری نمیشوند، به راحتی قابل هک و سو استفاده است. بر این اساس اگر کسی مانند سرویس دهنده اینترنت به مسیر تبادل اطلاعات دسترسی داشته باشد به راحتی میتواند اطلاعاتی که در حال رد و بدل شدن هستند را مشاهده کند. اما در https اطلاعات رد و بدل شده بین وبسایت و کاربر، به صورت رمزنگاری شده منتقل میشوند. یعنی حتی اگر کسانی بتوانند به اطلاعات رد و بدل شده در سایت دسترسی پیدا کنند، نمیتوانند از محتوای آن سو استفاده کنند. زیرا این اطلاعات به صورت رمزنگاری شده هستند و فقط توسط کسی قابل مشاهده خواهند بود که کلید رمزگشایی آنها را داشته باشد. از یکی از دو پروتکل SSL یا TLS برای رمزگذاری ارتباطات استفاده می کند که در ادامه توضیح داده خواهند شد.