HTTPS هو تحسين بروتوكول نقل النص التشعبي. يتم استخدامه على نطاق واسع في The  ويستخدم لآمنة على شبكة الكمبيوتر. TLS أو طبقة مآخذ آمنة تشفير بروتوكول الاتصال في HTTPS. نتيجة لذلك ، يُعرف البروتوكول أحيانًا باسم HTTP على TLS أو HTTP عبر SSL.

تعد مصادقة Accessable ، بالإضافة إلى خصوصية وسلامة البيانات المتبادلة أثناء العبور ، الأهداف الأساسية لـ HTTPs. إنه يدافع عن الهجمات المتوسطة ، ويحمي الاتصالات بين العميل بين العميل و AN من التنصت والتغيير. تستلزم مصادقة HTTPS توقيع الشهادات الرقمية من جانب الخادم من قبل ثلث جدير بالثقة.

نظرًا للتكلفة العالية لهذا الإجراء ، تم العثور على اتصالات HTTPS المصادقة بشكل صحيح على وجه الحصر على خدمات المعاملات المالية الآمنة وأنظمة معلومات الشركات الآمنة الأخرى على الإنترنت. اكتسب البروتوكول الجر في عام 2016 لأنه منسق من قبل مؤسسة الحدود ويدعمه صانعي متصفحي الويب.

اكتسب البروتوكول الجر في عام 2016 لأنه في حملة تنسقها مؤسسة Frontier Electronic ويدعمها صانعي متصفحي الويب. يتم استخدام HTTPS بشكل متزايد بشكل متزايد من قبل المستخدمين عبر الإنترنت من HTTP ، وذلك أساسًا لضمان صحة الصفحة على جميع أنواع المواقع الإلكترونية ، والحسابات الآمنة ، والحفاظ على اتصال المستخدمين والهوية وتصفح الويب.

يستخدم نظام HTTPS نفس مخطط معرف الموارد الموحد كمخطط HTTP. يقوم HTTPS ، من ناحية أخرى ، بتوجيه المتصفح إلى تشفير حركة المرور بطبقة إضافية SSL/TLS. يعد SSL/TLS مناسبًا بشكل خاص لـ HTTP لأنه يمكن أن يوفر بعض الأمان حتى لو كان جانب واحد فقط من المحادثة.

هذا هو الموقف مع معاملات HTTP عبر الإنترنت ، حيث عادة ما يصادق العميل الخادم.

على شبكة غير مضمونة ، تنشئ HTTPS قناة آمنة. إذا تم استخدام أجنحة التشفير المناسبة ويتم التحقق من صحة شهادة الخادم والثقة ، فإن هذا يوفر أمانًا لائقًا ضد التنصت والهجمات المتوسطة.

نظرًا لأن HTTPS يقوم بتشفير بروتوكول HTTP بأكمله عن طريق التغلب عليه فوق TLS ، يتم تشفير بروتوكول HTTP بالكامل. عنوان URL للطلب ، ومعلمات الاستعلام ، والرؤوس ، وملفات تعريف الارتباط كلها جزء من هذا.

من ناحية أخرى ، لا يمكن لـ HTTPS حماية نشر عناوين مواقع الويب وأرقام المنافذ نظرًا لأنها مطلوبة لتكون جزءًا من بروتوكولات TCP/IP الأساسية.

في الواقع ، هذا يعني أن التنصت قد يستنتج عنوان IP ورقم منفذ المستخدم ، وكذلك كمية البيانات المرسلة وطول المحادثة ، حتى من خادم ويب تم تكوينه جيدًا.

استنادًا إلى سلطات الشهادات التي يتم تثبيتها مسبقًا في برامجها ، تعرف على الويب كيفية الوثوق بمواقع HTTPS. مصممي متصفح الويب يثقون في مصممي الشهادة لتقديم شهادات حقيقية بهذه الطريقة. نتيجة لذلك ، يجب على المستخدم الوثوق فقط في اتصال HTTPS بموقع ويب إذا تم استيفاء جميع الشروط التالية:

يعتقد المستخدم أن برنامج المتصفح ينفذ بنجاح HTTPS وأن سلطات الشهادة مثبتة مسبقًا.

يتم الوثوق بسلطة الشهادة من قبل المستخدم لتضمين مواقع الويب الأصلية فقط.
يعرض الموقع شهادة شرعية ، مما يشير إلى أنه تم توقيعه من قبل منظمة سمعة.

تحدد الشهادة بشكل صحيح الموقع.

يعتقد المستخدم أن طبقة تشفير البروتوكول توفر حماية كافية ضد التنصت.

HTTPS أمر بالغ الأهمية عند استخدام شبكات أو شبكات غير مضمونة التي قد يتم العبث بها. تمكن الشبكات غير الآمنة ، مثل نقاط الوصول العامة ، أي شخص على نفس الشبكة المحلية من استنشاق الحزم والكشف عن البيانات الحساسة التي لم يتم تأمينها بواسطة HTTPS.

علاوة على ذلك ، تم رصد بعض شبكات WLAN المدفوعة المتداخلة مع صفحات الويب باستخدام حقن الحزمة لبث إعلاناتها الخاصة على مواقع الويب الأخرى. يمكن استخدام هذا النهج بشكل ضار بطرق متنوعة ، بما في ذلك وضع البرامج الضارة على مواقع الويب وسرقة البيانات الشخصية للمستخدمين.

قد تدمر عقد TOR الضارة أو تغيير المعلومات التي تسير عبرها بطريقة غير مضمونة ، وتقديم البرامج الضارة في الاتصال ، وبالتالي فإن HTTPS مطلوب أيضًا للاتصالات عبر شبكة TOR. أحد الأسباب وراء قيام مؤسسة Frontier Electronic ومشروع TOR بتطوير HTTPS في كل مكان ، والذي تم دمجه في متصفح TOR ، هو معالجة هذه المشكلة.
تنزيل Secure HTTPS PNG Images معرض شفاف.