من السهل الخلط بين هذه المصطلحات واستخدامها بالتبادل.
دعنا ننظر إلى كل واحد منها ونرى كيف تختلف.
ما هو HTTPS؟
HTTPS هو النسخة المؤمنة من HTTP: بروتوكول نقل النص الفائق.
HTTP هو البروتوكول الذي يستخدمه متصفحك وخوادم الويب للتواصل وتبادل المعلومات.
عندما يُشفَّر هذا التبادل للبيانات بواسطة SSL/TLS نسمّيه HTTPS. حرف 'S' يرمز إلى 'Secure' أي آمن.
يا إلهي! انتظر! هل قلت SSL/TLS! لماذا؟
لأنه الطريقة الدقيقة للحديث عن SSL وTLS.
SSL اختصار لـ «طبقة المنافذ الآمنة». بروتوكول أنشأته Netscape.
SSL ديناصور بمعايير الإنترنت. لم تُصدَر النسخة الأولى أبدًا وأُطلقت النسخة 2 مع المتصفح Netscape 1.1 عام 1995.
في نفس السنة أصدرت Netscape النسخة 3 لأن النسخة 2 كانت بها مشاكل أمنية كبيرة.
كنا جميعًا قططًا سعيدة حتى عام 1999. حروب المتصفحات بين Netscape وMicrosoft، والحاجة إلى معايير، وBritney Spears - «...Baby One More Time» غيرت العالم كما نعرفه. إلى الأبد.
أوبس، فعلتها مجددًا.
تخلّت Netscape عن التحكم في بروتوكول SSL لـ IETF: فرقة مهندسي الإنترنت.
قبل نهاية 1999 أصدرت IETF النسخة 1.0 من TLS (والتي كانت فعليًا SSL 3.1).
أُعيدت تسمية SSL إلى TLS: أمان طبقة النقل. مما خلق ارتباكًا وفوضى مستمرين إلى اليوم.
شكرًا 1999.
انطلق TLS 1.0 وأُصدرت النسخة 1.1 في 2006.
وبعد عامين، في 2008، أُصدر TLS 1.2 لمعالجة بعض الثغرات والاستغلالات.
ومع ذلك، لم تبدأ المتصفحات في دعم TLS 1.2 حتى 2013.
