درباره پروتکل http

منتشر شده در دسته : تست نفوذ وب

درباره http چه نکاتی را باید بدانیم ؟ سرویس http دارای پروسه‌ای می‌باشد که از طریق آن می‌تواند با یک اپلیکیشن وب ارتباط برقرار کند . این ارتباط کاملاً به صورت متن ساده انجام شده در نتیجه در حین استفاده از http  امنیت یا حریم خصوصی وجود ندارد .

درباره http

Http یک پروتکل stateless می‌باشد در نتیجه هر درخواست کلاینت و هر پاسخ اپلیکیشن یک رخداد جدا و مستقل و بدون هیچ دانشی از درخواست قبلی می‌باشد . هرچند وب سرور وظیفه دارد تا درخواست های کاربر را کنترل کند تا شما قادر به انجام تراکنش های چندگامی باشید . به چه معنی ؟ مثلاً خرید آنلاین . شما به سیستم وارد می‌شوید و آیتم هایی را به سبد خرید خود اضافه می‌کنید ، یک متد ارسال را انتخاب کرده و اطلاعات پرداخت را وارد می‌کنید .

Http بدون استفاده از کوکی ها نیاز دارد تا در هر کدام از این گام ها یکبار مجدد به سیستم لاگین شود !! این  واقعیت پذیر نیست به همین دلیل مفهومی با نام نشست (Session) ایجاد گردید که از این طریق اپلیکیشن درخواست های رسیده را کنترل و پیگیری کرده . هرچند که نشست ها به افزایش ساختار کاربرپسند اپلیکیشن وب کمک می‌کند ولی در مقابل سطح حمله دیگری را فراهم می‌کند . مشکل اینجاست که http در ابتدا به نحوی طراحی نشده است تا تراکنش های ایمن و دارای حریم خصوصی را نگهداری کند . شما می‌توانید جزییات پردازش http را با ابزارهای مثل وایرشارک بازرسی کنید .

استفاده از https یا همان Secure HTTP تلاشی برای جلوگیری از برخی حملات را به شما ارایه می‌کند . Https زمانی حاصل می‌شود که http بر روی لایه پروتکل ایمن SSL/TLS قرار می‌گیرد . این پروتکل SSL/TLS را به درخواست ها و پاسخ های عادی http اضافه می‌کند . این کار موجب می‌شود که حملات (Man in the Middle) و دیگر حملات استراق سمع با موفقیت انجام نشوند . این پروتکل موجب می‌شود که یک تماس مطمئن و کاملاً خصوصی بین مرورگر شما و اپلیکیشن وب برقرار شود . هرچند از نظر ما HTTPS تنها به این معناست که ما یک ارتباط رمزنگاری شده و یک گفتگوی خصوصی را پیاده‌سازی کنیم . به این معنی که ارتباط ایمن مانع از اجرای تعداد زیادی حملات نخواهد شد و تنها از سرقت و شنود مکالمه جلوگیری می‌کند . درباره http می توان یک کتاب نوشت ولی برای تست نفوذ وب شما بایستی تنها یکسری مفاهیم کاربردی را باید فرا بگیرید

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *