خیلی راحت میشه اینا رو قاطی کرد و به جای هم استفادهشون کرد.
بیا یکم دقیقتر نگاشون کنیم و ببینیم فرقشون چیه.
HTTPS چیه اصلاً؟
HTTPS همون HTTP خودمونه، ولی یکم امنتر: HyperText Transfer Protocol.
HTTP یه زبون مشترکه بین مرورگرت و سرورهای وب، که باهاش حرف میزنن و اطلاعات رد و بدل میکنن.
وقتی این اطلاعات با SSL/TLS رمزگذاری میشه، اون موقع بهش میگیم HTTPS. اون 'S' آخرش هم یعنی Secure (امن).
یا خدا! وایسا! من گفتم SSL/TLS! چرا؟
چون اینجوری دقیقتره که درباره SSL و TLS حرف بزنیم.
SSL مخفف 'Secure Sockets Layer' هست. یه زبون مشترک بود که نتاسکیپ ساخت.
تو دنیای اینترنت، SSL یه جورایی دایناسوره. اولین نسخهاش که هیچوقت نیومد، ولی نسخه دومش تو سال 1995 با مرورگر نتاسکیپ 1.1 اومد.
بعدش تو همون سال، نتاسکیپ نسخه سوم رو داد بیرون، چون نسخه دوم پر از مشکلات امنیتی بود.
ما همهمون خوشحال بودیم تا سال 1999. جنگ مرورگرها بین نتاسکیپ و مایکروسافت، نیاز به یه زبون استاندارد و آهنگ بریتنی اسپیرز - '...Baby One More Time' دنیای ما رو زیر و رو کرد. برای همیشه.
بازم گند زدم!
نتاسکیپ کنترل SSL رو داد دست IETF: Internet Engineering Task Force.
قبل از اینکه سال 1999 تموم بشه، IETF ورژن 1.0 از TLS رو داد بیرون (که در واقع SSL 3.1 بود).
اسم SSL عوض شد و شد TLS: Transport Layer Security.
ممنون ازت 1999.
TLS 1.0 ترکوند و ورژن 1.1 تو سال 2006 اومد.
چند سال بعدش، تو سال 2008، TLS 1.2 اومد تا چند تا مشکل و راه نفوذ رو درست کنه.
ولی تا سال 2013 طول کشید که مرورگرها به خودشون اومدن و از TLS 1.2 پشتیبانی کردن.
واسه اینکه قضیه پیچیدهتر شه، SSL 3.0 رو هم تو سال 2015 رسماً از رده خارج کردن.
