Https هو اختصار لـ Hypertext Transfer Protocol Secure وهو بروتوكول يستخدم للاتصال الآمن عبر شبكات الكمبيوتر. يعد النقل الآمن للبيانات عبر الإنترنت أمرًا ضروريًا لجميع الشركات لمنع التنصت والهجمات من قبل الوسطاء. على الرغم من أنه ليس بروتوكولًا من الناحية الفنية، فإن Secure HyperText Transfer هو نتيجة لوضع HTTP فوق بروتوكول SSL/TLS. يُفضل الاتصال الآمن عند نقل المعلومات الحساسة، مثل البيانات الشخصية أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان.
يصبح نقل البيانات آمنًا من خلال ضمان تشفير البيانات بين العميل والخادم. سيتم تحويل المفتاح قصير المدى إلى مفتاح سري غير متماثل طويل المدى لن يكون قابلاً للقراءة لأي شخص يحاول اعتراض البيانات التي يتم تمريرها عبر الإنترنت. يحمل الخادم شهادة المفتاح العام ، والتي تُستخدم للتحقق من الكيان والتأكد من هوية المؤسسة أو الشخص الذي يتلقى أي بيانات يتم إرسالها.
يعد بروتوكول HTTPS بداية رائعة للأمان على الويب، ولكن خارج عمليات النقل الآمنة، هناك حدود لما يمكن إنجازه باستخدام بروتوكول HTTPS. على سبيل المثال، تعتمد الحماية التي يوفرها بروتوكول HTTPS على التنفيذ الصحيح لمتصفح الويب، وبرامج الخادم المستخدمة، والخوارزميات المدعومة. وباستثناء هجمات الوسيط والتنصت، لا يوفر بروتوكول HTTPS أي حماية على الإطلاق. بالإضافة إلى ذلك، فإن أي معلومات يتم إرسالها تكون آمنة فقط بقدر أمان الخادم الذي يتم إرسالها إليه، وإذا لم يتم تنفيذ أي من العناصر المذكورة أعلاه بشكل صحيح، فقد يتم سحب المعلومات.
يدرك معظم مستخدمي الإنترنت العاديين أنه عندما يرون https في مقدمة عنوان URL، فإن ذلك يوفر لهم نوعًا من الحماية، وقد يعرفون أيضًا أن هذا يشير إلى اتصال آمن. وهذا أمر إيجابي لأنه طريقة سهلة ليعرف الأشخاص أن لديهم بعض الحماية لمعلوماتهم الشخصية، مما يساعد على غرس الثقة. بشكل عام، من الجيد تجنب إدخال أي معلومات حساسة على المواقع التي لا تستخدم عنوان https.
