حملات injection یا تزریق کد و یا به عبارتی Cross Site Scripting مانند تزریق SQL، OS و LDAP زمانی اتفاق می افتد که داده های بی اعتبار به عنوان دستور یا Query به یک مفسر فرستاده می شود. داده مخرب مهاجم می تواند مفسر را به اجرای دستورات ناخواسته مجبور کند و یا اینکه به مهاجمین اجازه دهد که به داده هایی بدون انجام احراز هویت دسترسی یابند.
فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
یکی دیگر از پروتکل های امنیتی موجود در دنیای شبکه، TLS یا Transport Layer Security نام دارد. پروتکل TLS در لایه انتقال و نزدیک به پروتکل امنیتی SSL تعریف میشود تا ارتباطات شبکه را ایمن نماید. پروتکلهای TLS و SSL معمولاً در لایه انتقال شبکه ها مورد استفاده قرار میگیرند و در شبکه های سیار و سیمی میتوانند پیاده سازی شوند.
SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد.
پروتکل HTTPS که خلاصه شده ی Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است در واقع یک پروتکل برای برقراری ارتباط های ایمن است . اما این نکته برای همه جای سوال دارد که ایراد HTTP چیست که برای برقراری ارتباط های امن باید از پروتکل HTTPS استفاده کرد؟
