مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.


HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده یك پروتكل (یك زبان) جهت رد و بدل اطلاعات میان سرور و كاربر است.
لغت S است كه تفاوت میان HTTP و HTTPS را ایجاد می كند. لغت S مخفف كلمه Secure به معنی امن است.
در موقع ورود به وب سایتآ*ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر میآ*شود. این بدین معناست كه شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممكن است شخص سومی (در اینجا شخص هر چیزی معنی میآ*دهد، مانند برنامه كامپیوتری - هكر - &hellip در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی كه در آن حضور دارید، باشد.
در صورت پر كردن فرمی در وب سایت، شخصی ممكن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا كند. به این دلیل است كه هرگز نباید اطلاعات كارتآ*های اعتباری اینترنتی خود را از پروتكل //:http در سایت وارد كنید.
اما در صورت شروع شدن نام وب سایت با //: https، این بدین معناست كه كامپیوتر شما در حال رد و بدل كردن اطلاعات با سایت با زبانی است كه شخص دیگری قادر به استفاده از آن نیست.

در اینجا چند نكته قابل تامل است:

1) در //:https اطلاعات ابتدا به كد تبدیل شده و به سرور ارسال میآ*گردد. سپس این كد در سرور رمز گشایی شده و به زبان قابل فهم بر میآ*گردد. این كار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركتآ*های امنیتی مانند Verisign و Goddady این سرویس را ارائه میآ*دهند كه جهت تبدیل اطلاعات سروری كه شما به آن متصل شدهآ*اید به این سرور ها مراجعه میآ*كند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتی در رابطه با امنیت اعمال شده در سایت و گروه ارائه دهنده این امنیت نمایش داده میآ*شود. این اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلی در پایین صفحه موجود بوده و بعد ازكلیك بر روی آن این اطلاعات را مشاهده خواهید كرد.
4) در هنگام ورود به این سایتآ*ها حتما به اطلاعات امنیتی توجه كنید. ممكن است امنیت در كار نبوده و همه اینها با برنامه نویسی سادهآ*ای برای شما نمایش داده شود.
5) جهت داشتن //:https هزینه ای ماهانه باید پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb یا ۲۶۵kb یا &hellip متفاوت است. هر چه سرعت بیشتر، صاحب سرور باید هزینه بیشتری پرداخت كند.
6) پروتكل //:https معمولاً برای بانكآ*ها، ایجاد حساب كاربری و ورودكاربری به پورتالآ*ها - سرویس دهندهآ*ها پیغام الكترونیكی - ..، خریداینترنتی و فروشگاهآ*های اینترنتی، ورود به صفحات با اطلاعات سری و مهم وغیره استفاده میآ*شود.
7) سود اصلی HTTPS جلوگیری از Sniff كردن اطلاعات هست. یعنی برای مقابله با دزدهای اطلاعاتی كه در مسیر قرار می گیرند. (به طور مثال شما هر اطلاعاتی را كه در حالت عادی از HTTP انتقال بدهید یك سازمان واسطه قادراست چه با مجوز و یا بدون مجوز از اطلاعات استفاده كند.)
8) سرور میزبان باید یك Public Key ثبت كند كه هزینهآ*ای هم نخواهد داشت. اما اثبات اینكه آیا خود میزبان كسی كه ادعا میآ*كند، هزینه بر است. اینكار بوسیله Verisign و غیره انجام میآ*شود. بدین معنی كه با پرداخت هزینه به این سرویس دهنده، كاربران مطمئن میآ*شوند كه سرور همان فردی یا سازمانی است كه خواهان وارد كردن اطلاعات خود هستند.
منبع: تبیان