اساسی ترین تفاوت میان http با https ایمنی و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل برای انتقال مطالب و داده ها میان سرور و کاربران است.

حرف S مخفف کمله Secure به معنی امن وایمنی است و تفاوت HTTP با HTTPS را موجب می شود.

هنگام وارد شدن به سایت ها،معمولا عبارت //: http در جلوی آدرس وب سایت دیده می‌شود. این به معنی آن است که شما در حال بررسی وب سایت با زبان غیر ایمن هستید.

به زبان دیگر امکان دارد شخص سومی در حال ثبت اطلاعات ارسال منتقل شده شما با سایتی که در آن حضور دارید، باشد.

هنگامی که شما فرمی را در سایت پر می کنید،ممکن است شخصی به اطلاعات وارد شده شما دسترسی پیدا کند. به خاطر همین هرگز نباید اطلاعات کارت‌های اعتباری اینترنتی خود را از پروتکل //: http  در وب سایت وارد کنید.

اما وقتی که نام سایتی با //: httpsشروع می شود، این به معنی آن است که کامپیوتر شما در حال منتقل کردن اطلاعات با وب سایت با زبانی امن است که شخص دیگری نمی تواند از آن استفاده کند.

چند نکته قابل تامل

1.در //: https داده ها ابتدا به کد تبدیل شده و به سرور منتقل می شوند. بعدا این کد در سرور رمز گشایی شده و به زبان قابل فهم و آسان بر می‌گردد. این کار زمان بر است بخاطر همین سرعت //: httpsاز سرعت //:http کمتر است.

2.تعدادی از شرکت‌های امنیتی مانند Verisign و Goddady این سرویس را ارائه می‌دهند که جهت تبدیل اطلاعات سروری که شما به آن متصل شده‌اید به این سرورها مراجعه می‌کند.

3.وارد شدن با پروتکل //: https، اطلاعاتی درباره امنیت اعمال شده در وب سایت و گروهی که این امنیت را نمایش  می دهند است. این داده ها در بیشتر مرورگرها بصورت قفلی در انتهای صفحه موجود است و بعد از کلیک کردن بر روی آن داده هایی را مشاهده خواهید کرد.

4.وقتی به این وب سایت‌ها وارد می شوید همیشه یادتان باشد به اطلاعات ایمنی توجه کنید. امکان دارد ایمنی در کار نباشد و تمام با برنامه نویسی ساده‌ای به نمایش درآیند.

5.جهت داشتن پروتکل //: httpsماهانه باید مبلغی پرداخت گردد که بر اساس سرعت آن (۱۲۸kb  یا ۲۶۵kb یا …) فرق می کند.هر چقدر بخواهید سرعت بیشتر باشد، باید هزینه بیشتری پرداخت کنید.

6.پروتکل //: https معمولاً برای بانک‌ها، ایجاد حساب کاربری و ورود کاربری به پورتال‌ها - سرویس دهنده‌ها پیغام الکترونیکی - ..، خرید اینترنتی و طراحی فروشگاه‌ اینترنتی، ورود به صفحات با اطلاعات سری و مهم و غیره کاربرد دارد.

7.عمل اصلی HTTPS ممانعت از Sniff شدن اطلاعات است. یعنی برای مقابله کردن با دزدهای اطلاعاتی که در مسیر قرار می گیرند. (برای مثال هر مطلبی را که در حالت عادی از HTTP ارسال کنید یک سازمان واسطه قادر است چه با مجوز و یا بدون مجوز از اطلاعات استفاده کند.)

8.سرور میزبان باید یک Public Key ثبت کند که هزینه‌ای هم نخواهد داشت. اما اثبات اینکه آیا خود میزبان کسی که ادعا می‌کند، هزینه بر است. این کار بوسیله Verisign و غیره انجام می‌شود.

پس حالا به اهمیت موضوع پی برده اید؟ در صورت نیاز به وارد کردن اطلاعات مهم مانند اطلاعات کارت‌های اعتباری، ابتدا به ابتدای آدرس اینترنتی وب سایت توجه کرده و در صورت شروع شدن با https آنها را وارد کنید. در غیر اینصورت هیچگونه تضمینی نیست!