اریا وب جوان https://ariawebjavan.ir ارائه پشتیبانی و هاست با امنیت بالا Wed, 22 Nov 2017 19:20:17 +0330 fa-IR hourly 1 https://ariawebjavan.ir?v=4.8.3 https://ariawebjavan.ir/5095-2/ https://ariawebjavan.ir/5095-2/#respond Sun, 02 Jul 2017 20:25:44 +0000 https://ariawebjavan.ir/?p=5095 The post appeared first on اریا وب جوان.

]]>

بازخورد شما برای ما بسیار مهم است.

این درخواست پشتیبانی به عنوان تکمیل شده مشخص شده است. ما واقعا از آن قدردانی خواهیم کرد اگر فقط یک لحظه به ما اطلاع دهید که کیفیت تجربه شما چیست.

 

The post appeared first on اریا وب جوان.

]]>
https://ariawebjavan.ir/5095-2/feed/ 0
تخفیف عید سعید فطر https://ariawebjavan.ir/%d8%aa%d8%ae%d9%81%db%8c%d9%81-%d8%b9%db%8c%d8%af-%d8%b3%d8%b9%db%8c%d8%af-%d9%81%d8%b7%d8%b1/ https://ariawebjavan.ir/%d8%aa%d8%ae%d9%81%db%8c%d9%81-%d8%b9%db%8c%d8%af-%d8%b3%d8%b9%db%8c%d8%af-%d9%81%d8%b7%d8%b1/#respond Sun, 25 Jun 2017 17:26:52 +0000 https://ariawebjavan.ir/?p=5076 با کد تخفیف:FETR96 جهت اطلاعات بیشتر و سوالات با ایمیلها و پشتیبانی سایت در تماس باشید.

The post تخفیف عید سعید فطر appeared first on اریا وب جوان.

]]>

با کد تخفیف:FETR96

جهت اطلاعات بیشتر و سوالات با ایمیلها و پشتیبانی سایت در تماس باشید.

The post تخفیف عید سعید فطر appeared first on اریا وب جوان.

]]>
https://ariawebjavan.ir/%d8%aa%d8%ae%d9%81%db%8c%d9%81-%d8%b9%db%8c%d8%af-%d8%b3%d8%b9%db%8c%d8%af-%d9%81%d8%b7%d8%b1/feed/ 0
پروتکل HTTP چیست؟ https://ariawebjavan.ir/%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-http-%da%86%db%8c%d8%b3%d8%aa%d8%9f/ https://ariawebjavan.ir/%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-http-%da%86%db%8c%d8%b3%d8%aa%d8%9f/#respond Thu, 18 May 2017 16:09:28 +0000 https://ariawebjavan.ir/?p=4915 طراحی سایت منطبق بر پروتکل http پروتکل HTTP یا Hyper Text Transfer Protocol اصطلاحا به پروتکلی گفته می شود که برای ایجاد ارتباط، دریافت، و ارسال داده ها بین سرور و کلاینت استفاده می شود...

The post پروتکل HTTP چیست؟ appeared first on اریا وب جوان.

]]>

پروتکل HTTP چیست؟

طراحی سایت منطبق بر پروتکل http پروتکل HTTP یا Hyper Text Transfer Protocol اصطلاحا به پروتکلی گفته می شود که برای ایجاد ارتباط، دریافت، و ارسال داده ها بین سرور و کلاینت استفاده می شود. این پروتکل از پروتکل TCP/IP برای بستن پلی میان سرور و کلاینت استفاده می کند. طریقه کار ارتباط کلاینت با سرور، با استفاده از پروتکل HTTP به این ترتیب است که داده ها، از طریق بسته های اطلاعاتی، بین سرور و کلاینت رد و بدل می شود. به این ترتیب که برای برای ارسال داده ای به سمت مقصد، در ابتدا، داده، به بخش های کوچکتری شکسته می شود و سپس از هر کدام به سمت مقصد و با ترتیب مشخص ارسال می شوند.

اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.

در اینجا چند نکته قابل تامل است:

۱) در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است.

۲) تعداد از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرور ها مراجعه می‌کند.

۳) بعد از وارد شدن با پروتکل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده می‌شود. این اطلاعات معمولا ( در اکثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازکلیک بر روی آن این اطلاعات را مشاهده خواهید کرد.

۴) در هنگام ورود به این سایت‌ها حتما به اطلاعات امنیتی توجه کنید. ممکن است امنیت در کار نبوده و همه اینها با برنامه نویسی ساده‌ای برای شما نمایش داده شود.

۵) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد که بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا …) متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت کند.

۶) پروتکل //:https معمولاً برای بانک‌ها، ایجاد حساب کاربری و ورودکاربری به پورتال‌ها – سرویس دهنده‌ها پیغام الکترونیکی – ..، خریداینترنتی و فروشگاه‌های اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده می‌شود.

۷) سود اصلی HTTPS جلوگیری از Sniff کردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را که در حالت عادی از HTTP انتقال بدهید یک سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)

۸) سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. اینکار بوسیله Verisign و غیره انجام می‌شود. بدین معنی که با پرداخت هزینه به این سرویس دهنده، کاربران مطمئن می‌شوند که سرور همان فردی یا سازمانی است که خواهان وارد کردن اطلاعات خود هستند.

The post پروتکل HTTP چیست؟ appeared first on اریا وب جوان.

]]>
https://ariawebjavan.ir/%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-http-%da%86%db%8c%d8%b3%d8%aa%d8%9f/feed/ 0
پروتکل امنیتی SSL چیست؟ https://ariawebjavan.ir/%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-ssl-%da%86%db%8c%d8%b3%d8%aa%d8%9f/ https://ariawebjavan.ir/%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-ssl-%da%86%db%8c%d8%b3%d8%aa%d8%9f/#respond Thu, 18 May 2017 15:40:01 +0000 https://ariawebjavan.ir/?p=4902 پروتکل امنیتی SSL چیست؟ Secure socket Layer یا SSL پرتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است...

The post پروتکل امنیتی SSL چیست؟ appeared first on اریا وب جوان.

]]>

پروتکل امنیتی SSL چیست؟

Secure socket Layer یا SSL پرتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است. SSL توسط یک کلید شخصی کار می کند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان کند. هر دو مرورگر اینترنت اکسپلورر و نت اسکیپ از SSL پشتیبانی می کنند. و بسیاری از سایتهای از این پروتکل استفاده می کنند، تا از اطلاعات محرمانه کاربران (مانند اطلاعات کارت اعتباری) نگهداری کنند.

نحوه عملکرد داخلی پروتکل SSL

همان طور که می دانید SSL می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. رمزنگاری کلید متقارن سریع تر از رمزنگاری کلید عمومی است و از طرف دیگر رمزنگاری کلید عمومی تکنیک های احراز هویت قوی تری را ارایه می کند. یک جلسه SSL (SSL Session) با یک تبادل پیغام ساده تحت عنوان SSL Handshake شروع می شود. این پیغام اولیه به سرویس دهنده این امکان را می دهد تا خودش را به سرویس دهنده دارای کلید عمومی معرفی نماید و سپس به سرویس گیرنده و سرویس دهنده این اجازه را می دهد که یک کلید متقارن را ایجاد نمایند که برای رمزنگاری ها و رمزگشایی سریع تر در جریان ادامه مبادلات مورد استفاده قرار می گیرد.

۱- سرویس گیرنده، نسخه SSL مورد استفاده خود، تنظیمات اولیه درباره نحوه رمزگذاری و یک داده تصادفی را برای شروع درخواست یک ارتباط امن مبتنی بر SSL به سمت سرویس دهنده ارسال می کند.

۲- سرویس دهنده نیز در پاسخ نسخه SSL مورد استفاده خود، تنظیمات رمزگذاری و داده تصادفی تولید شده توسط خود را به سرویس گیرنده می فرستد و همچنین سرویس دهنده گواهینامه خود را نیز برای سرویس گیرنده ارسال می کند و اگر سرویس گیرنده از سرویس دهنده، درخواستی داشت که نیازمند احراز هویت سرویس گیرنده بود، آن را نیز از سرویس گیرنده درخواست می کند.

۳- سپس سرویس گیرنده با استفاده از اطلاعاتی که از سرویس دهنده مجاز در خود دارد، داده ها را بررسی می کند و اگر سرویس دهنده مذکور تایید هویت شد، وارد مرحله بعدی می شود و در غیر این صورت با پیغام هشداری به کاربر، ادامه عملیات قطع می گردد.

۴- سرویس گیرنده یک مقدار به نام Secret Premaster را برای شروع جلسه ایجاد می کند و آن را با استفاده از کلید عمومی (که اطلاعات آن معمولا در سرویس دهنده موجود است) رمزنگاری می کند و این مقدار رمز شده را به سرویس دهنده ارسال می کند.

۵- اگر سرویس دهنده به گواهینامه سرویس گیرنده نیاز داشت می بایست در این گام برای سرویس دهنده ارسال شود و اگر سرویس گیرنده نتواند هویت خود را به سرویس دهنده اثبات کند، ارتباط در همین جا قطع می شود.

۶- به محض این که هویت سرویس گیرنده برای سرویس دهنده احراز شد، سرویس دهنده با استفاده از کلید اختصاصی خودش مقدار Premaster Secret را رمزگشایی می کند و سپس اقدام به تهیه مقداری به نام Master Secret می نماید.

۷- هم سرویس دهنده و هم سرویس گیرنده با استفاده از مقدار Master Secret کلید جلسه (Session Key) را تولید می کنند که در واقع کلید متقارن مورد استفاده در عمل رمزنگاری و رمزگشایی داده ها حین انتقال اطلاعات است و در این مرحله به نوعی جامعیت داده ها بررسی می شود.

۸- سرویس گیرنده پیغامی را به سرویس دهنده می فرستد تا به او اطلاع دهد، داده بعدی که توسط سرویس گیرنده ارسال می شود به وسیله کلید جلسه رمزنگاری خواهد شد و در ادامه، پیغام رمز شده نیز ارسال می شود تا سرویس دهنده از پایان یافتن Handshake سمت سرویس گیرنده مطلع شود.

۹- سرویس دهنده پیغامی را به سرویس گیرنده ارسال می کند تا او را از پایان Handshake سمت سرویس دهنده آگاه نماید و همچنین این که داده بعدی که ارسال خواهد شد توسط کلید جلسه رمز می شود.

۱۰- در این مرحله SSL Handshake تمام می شود و از این به بعد جلسه SSL شروع می شود و هر دو عضو سرویس دهنده و گیرنده شروع به رمزنگاری و رمزگشایی و ارسال داده ها می کنند.

The post پروتکل امنیتی SSL چیست؟ appeared first on اریا وب جوان.

]]>
https://ariawebjavan.ir/%d9%be%d8%b1%d9%88%d8%aa%da%a9%d9%84-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-ssl-%da%86%db%8c%d8%b3%d8%aa%d8%9f/feed/ 0