فرق پروتکل های HTTP و HTTPS

‍

اطلاعاتی که به طور معمول در وب رد و بدل می شوند بر روی بستر پروتکلHTTP یا Hyper Text Transfer Protocol صورت میگیرند. این پروتکل استانداردی تعریف شده است که با آن متن ساده را جابه جا میکنند، از سویی این داده ها به دلیل رمزنگاری نشدن، افراد دیگر نیز می توانند  از اطلاعات آن ها با خبر شوند، به عنوان مثال اگر پسورد خود را از طریق این پروتکل به سرور منتقل کنید ممکن است از طریق سرویس دهنده اینترنت قابل دیدن باشد، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حساب های بانکی مربوط میشود، توصیه نمی شود ، برای همین بانک ها و فروشگاه های اینترنتی و سایت هایی که امنیت کاربران برای آن ها اهمیت زیادی دارد، از پروتکلی دیگر تحت عنوان https یا  hypertext transfer protocol secure برای این کار استفاده میکنند.

https   پروتکلی است که در بستر آن امکان رمزنگاری یا encrypt اطلاعات فراهم میشود، به لحاظ فنی در http پورت 80 مورد استفاده قرار میگیرد، در حالی که درhttps این پورت 443 است، از طرف دیگر در http رمز نگاری دیتاها به وسیله ssl انجام می شود.

*حال چگونه متوجه شویم که یک سایت از HTTPS (پروتکل امن) استفاده میکند؟!

چند مورد در تعیین معتبر بودن گواهی یک سایت نقش دارند برای مثال برخی از مرورگر ها در نسخه های جدید خود پس از برقراری یک اتصال امن، address bar  را به رنگ سبز نیز نشان می دهند و مورد دیگر وجود کلمه ی https در ابتدای ادرس آن سایت است و یا بعد از بازکردن سایت در مرورگر قفل سبز و یا secure نشان داده می شود.