HyperText Transfer Protocol یا به اختصار HTTP یک پروتکل ارتباطی است که World Wide Webیا www یا به زبان ساده تر وب از آن برای ارتباط بین کلاینت و وب سرور استفاده می کند.
این پروتکل وظیفه هدایت دیتای دریافتی و ارسالی بین کلاینت و سرور را دارد و در واقع نقش واسط را بین مبدا و مقصد بازی می کند
اما از آنجایی که دیتای ارسالی بین کلاینت و سرور از طریق HTTP قابل رصد و شنود می باشد این پروتکل گسترش پیدا کرد و نسخه امن آن با نام Hypertext transfer protocol secure یا به اختصار HTTPS منتشر شد که امروزه بیشتر سایتها از این پروتکل بهره می برند.
پروتکل HTTPS ترافیک بین کلاینت و سرور را رمزگذاری می کند و با این روش امکان رصد ترافیک از طریق هکرها یا نهادهای امنیتی از بین می رود.
پروتکل HTTPS برای ایجاد ارتباط امن از دو تکنولوژی رمزگذاری بهره می برد. پروتکلهای رمزگذاری SSL و TLS که وظیفه آنها بررسی SSL Certificateیا گواهی SSL می باشد. به این صورت که هر کلاینت قبل از اتصال و ارسال دیتا به یک سایت ابتدا از سرور مربوطه درخواست یک کپی از گواهینامه ارتباط امن می کند تا مطمئن شود ارتباط با آن سایت مطمئن و امن است.
پروتکل SSL نسخه اولیه ای بود که منتشر شد و بعد از آن TLS که نسخه بروز شده و امن تر SSL است منتشر شد.
این پروتکل وظیفه هدایت دیتای دریافتی و ارسالی بین کلاینت و سرور را دارد و در واقع نقش واسط را بین مبدا و مقصد بازی می کند
اما از آنجایی که دیتای ارسالی بین کلاینت و سرور از طریق HTTP قابل رصد و شنود می باشد این پروتکل گسترش پیدا کرد و نسخه امن آن با نام Hypertext transfer protocol secure یا به اختصار HTTPS منتشر شد که امروزه بیشتر سایتها از این پروتکل بهره می برند.
پروتکل HTTPS ترافیک بین کلاینت و سرور را رمزگذاری می کند و با این روش امکان رصد ترافیک از طریق هکرها یا نهادهای امنیتی از بین می رود.
پروتکل HTTPS برای ایجاد ارتباط امن از دو تکنولوژی رمزگذاری بهره می برد. پروتکلهای رمزگذاری SSL و TLS که وظیفه آنها بررسی SSL Certificateیا گواهی SSL می باشد. به این صورت که هر کلاینت قبل از اتصال و ارسال دیتا به یک سایت ابتدا از سرور مربوطه درخواست یک کپی از گواهینامه ارتباط امن می کند تا مطمئن شود ارتباط با آن سایت مطمئن و امن است.
پروتکل SSL نسخه اولیه ای بود که منتشر شد و بعد از آن TLS که نسخه بروز شده و امن تر SSL است منتشر شد.