عبارتهای http و https در ابتدای آدرس سایتها نشاندهندهی شیوهی دریافت و ارسال اطلاعات میان مرورگر و سرور سایت مورد نظر هستند.
به این معنی که این عبارتها به مرورگر میگویند برای دریافت اطلاعات از سایت هدف، باید از چه دستورالعملهایی استفاده کند.
این بخش از نشانی اصطلاحا پروتکل نامیده میشود. در پروتکل http اطلاعات به صورت متنی و با دستورالعملهای خاص به سرور ارسال میشوند و پاسخ نیز به صورت متنی و با اطلاعاتی خاص به مرورگر برگشت داده میشوند.
پروتکل https تقریبا در تمامی موارد شبیه http عمل میکند. با این تفاوت که در پروتکل https اطلاعات متنی پیش از ارسال، کدگذاری میشوند و با استفاده از امضای الکترونیک نشانگذاری میگردند. این کار سبب میشود، اطلاعات فرستاده شده غیرقابل بازخوانی و غیرقابل تغییر باشند. چنانچه کسی اطلاعات ارسال شده از هر دو طرف را در میان مسیر استراق کند، نمیتواند آن را کدگشایی کند و چنانچه بخواهد به جای این اطلاعات مطالب دلخواه خود را جایگذاری کند، امضای الکترونیک ارسال شده نامعتبر میشود و در مقصد کدگشایی نخواهد شد.
برای رمزگزاری اطلاعات در پروتکل https الگوریتمهای مختلفی وجود دارند که از دهها سال قبل تا به امروز، توسعه و تغییر پیدا کردهاند.
بنابراین پیش از برقراری ارتباط میان سرور و مرورگر، ابتدا تعیین روش دقیق کدگذاری الزامی است. مرورگرهای مختلف بسته به دلایل گوناگون ممکن است برخی از الگوریتمها را پشتیبانی کنند یا آنها را معتبر ندانند.
همان گونه که چند روز پیش یک اشکال امنیتی در الگوریتم SSL 3.0 سبب شد شرکتهای موزیلا و گوگل اعلام کنند که به زودی این الگوریتم را از مرورگرهای فایرفاکس و کروم حذف خواهند کرد.
برای کسب اطلاعات بیشتر در مورد اشکال امنیتی موجود در SSL 3.0 اینجا کلیک کنید.