به راحتی میتوان این اصطلاحات را با هم اشتباه گرفت و به جای هم استفاده کرد.
بیایید به هر یک از آنها نگاهی بیندازیم و ببینیم چگونه تفاوت دارند.
HTTPS چیست؟
HTTPS نسخهای امن از HTTP است: پروتکل انتقال ابرمتن.
HTTP پروتکلی است که توسط مرورگر شما و سرورهای وب برای ارتباط و تبادل اطلاعات استفاده میشود.
وقتی که این تبادل دادهها با SSL/TLS رمزگذاری میشود، آن را HTTPS مینامیم. 'S' به معنی Secure یا امن است.
وای! صبر کنید! آیا گفتم SSL/TLS؟ چرا؟
زیرا این دقیقترین روش برای صحبت درباره SSL و TLS است.
SSL مخفف 'Secure Sockets Layer' است. پروتکلی که توسط Netscape ایجاد شده است.
SSL با منطق اینترنت یک دایناسور است. نسخه اول هرگز منتشر نشد و نسخه ۲ همراه با مرورگر Netscape 1.1 در سال ۱۹۹۵ راهاندازی شد.
در اواخر همان سال Netscape نسخه ۳ را منتشر کرد زیرا نسخه ۲ مشکلات امنیتی عمدهای داشت.
همه ما گربههای خوشحال بودیم تا سال ۱۹۹۹. جنگ مرورگرها بین Netscape و مایکروسافت، نیاز به استانداردها، و بریتنی اسپیرز - '...Baby One More Time' جهان را به شکلی که میشناختیم تغییر داد. برای همیشه.
اوه، من دوباره این کار را کردم.
Netscape کنترل پروتکل SSL را به IETF: کارگروه مهندسی اینترنت داد.
قبل از پایان ۱۹۹۹، IETF نسخه ۱.۰ TLS را منتشر کرد (که در واقع SSL 3.1 بود).
SSL به TLS: امنیت لایه انتقال تغییر نام داد. که همچنان تا به امروز سردرگمی و آشوب ایجاد میکند.
ممنون ۱۹۹۹.
TLS 1.0 شروع به کار کرد و نسخه ۱.۱ در سال ۲۰۰۶ منتشر شد.
چند سال بعد، در ۲۰۰۸، TLS 1.2 برای رفع چند نقص و بهرهبرداری منتشر شد.
با این حال، تا سال ۲۰۱۳ مرورگرها شروع به پشتیبانی از TLS 1.2 نکردند.
برای افزودن به این سردرگمی، SSL 3.0 رسماً در سال ۲۰۱۵ منسوخ شد.
