من السهل الخلط بين هذه المصطلحات واستخدامها بالتبادل.
دعنا ننظر إلى كل واحد منها ونرى كيف تختلف.
ما هو HTTPS؟
HTTPS هو النسخة المؤمنة من HTTP: بروتوكول نقل النص الفائق.
HTTP هو البروتوكول الذي يستخدمه متصفحك وخوادم الويب للتواصل وتبادل المعلومات.
عندما يُشفَّر هذا التبادل للبيانات بواسطة SSL/TLS نسمّيه HTTPS. حرف 'S' يرمز إلى 'Secure' أي آمن.
يا إلهي! انتظر! هل قلت SSL/TLS! لماذا؟
لأنه الطريقة الدقيقة للحديث عن SSL وTLS.
SSL اختصار لـ «طبقة المنافذ الآمنة». بروتوكول أنشأته Netscape.
SSL ديناصور بمعايير الإنترنت. لم تُصدَر النسخة الأولى أبدًا وأُطلقت النسخة 2 مع المتصفح Netscape 1.1 عام 1995.
في نفس السنة أصدرت Netscape النسخة 3 لأن النسخة 2 كانت بها مشاكل أمنية كبيرة.
كنا جميعًا قططًا سعيدة حتى عام 1999. حروب المتصفحات بين Netscape وMicrosoft، والحاجة إلى معايير، وBritney Spears - «...Baby One More Time» غيرت العالم كما نعرفه. إلى الأبد.
أوبس، فعلتها مجددًا.
تخلّت Netscape عن التحكم في بروتوكول SSL لـ IETF: فرقة مهندسي الإنترنت.
قبل نهاية 1999 أصدرت IETF النسخة 1.0 من TLS (والتي كانت فعليًا SSL 3.1).
أُعيدت تسمية SSL إلى TLS: أمان طبقة النقل. مما خلق ارتباكًا وفوضى مستمرين إلى اليوم.
شكرًا 1999.
انطلق TLS 1.0 وأُصدرت النسخة 1.1 في 2006.
وبعد عامين، في 2008، أُصدر TLS 1.2 لمعالجة بعض الثغرات والاستغلالات.
ومع ذلك، لم تبدأ المتصفحات في دعم TLS 1.2 حتى 2013.
يجلب TLS 1.3 تحسينات كبيرة في الأمان ويزيل الميزات الأضعف القديمة.
تستخدم المتصفحات الحالية TLS 1.3 بشكل افتراضي. إنه أسرع وأبسط وأكثر أمانًا، مع الرجوع إلى TLS 1.2 لعملاء الأنظمة القديمة. تم إهمال الإصدارات الأقدم في المتصفحات منذ عام 2020.
لنلخص.
HTTPS هو مجرد بروتوكول HTTP لكن مع تشفير البيانات باستخدام SSL/TLS.
SSL هو البروتوكول الأصلي (المُوقَف الآن) الذي أُنشئ في Netscape منتصف التسعينيات.
TLS هو البروتوكول الجديد للتشفير الآمن على الويب والذي تُشرف عليه IETF.
والآن تعرف تاريخ الفحيح.
التالي في HowHTTPS.works...
الشهادات وسلطات الشهادات: ماذا تعرف؟ هل تعرف أشياء؟؟ هيا نكتشف!
