مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند. لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايتآ*ها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر ميآ*شود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني ميآ*دهد، مانند برنامه كامپيوتري - هكر - &hellip در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.
در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارتآ*هاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.
در اينجا چند نكته قابل تامل است:
1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال ميآ*گردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر ميآ*گردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركتآ*هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه ميآ*دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شدهآ*ايد به اين سرور ها مراجعه ميآ*كند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده ميآ*شود. اين اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازكليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.
4) در هنگام ورود به اين سايتآ*ها حتما به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي سادهآ*اي براي شما نمايش داده شود.
5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (128kb يا 265kb يا &hellip متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.
6) پروتكل //:https معمولاً براي بانكآ*ها، ايجاد حساب كاربري و ورودكاربري به پورتالآ*ها - سرويس دهندهآ*ها پيغام الكترونيكي - ..، خريداينترنتي و فروشگاهآ*هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده ميآ*شود.
7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)
8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينهآ*اي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا ميآ*كند، هزينه بر است. اينكار بوسيله Verisign و غيره انجام ميآ*شود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن ميآ*شوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.