ממש קל לבלבל בין המושגים האלו ולהשתמש באחד במקום בשני.
בואו נבחן כל אחד מהם ונראה איך הם שונים.
מה זה HTTPS?
HTTPS הוא הגרסה המאובטחת של HTTP, שהוא ה-HyperText Transfer Protocol.
HTTP הוא הפרוטוקול בו משתמשים הדפדפן שלכם והשרתים כדי לדבר ולהעביר מידע.
כשהמידע שמועבר מוצפן עם SSL/TLS, אז אנחנו קוראים לפרוטוקול HTTPS. המשמעות של האות S היא Secure.
מי-יואו רגע! אמרתי SSL/TLS! למה?
כי זו הצורה המדויקת לדבר על SSL ועל TLS.
ראשי התיבות SSL מציינים "Secure Sockets Layer". זה פרוטוקול שנוצר על ידי חברת Netscape.
SSL הוא ממש דינוזאור בעולם האינטרנט. הגרסה הראשונה שלו מעולם לא פורסמה וגרסה 2 שלו שוחררה לראשונה עם הדפדפן Netscape 1.1 בשנת 1995.
בהמשך אותה השנה Netscape שיחררו את גרסה 3 בגלל בעיות אבטחה חמורות שהיו בגרסה 2.
היינו כולנו חתולים מאושרים עד 1999. ואז מלחמת הדפדפנים בין Netscape ל-Microsoft, הצורך בסטנדרטים, ו-"Baby One More Time…" של בריטני ספירס שינו את העולם כפי שהכרנו אותו. לעד.
Oops, I did it again.
Netscape נתנו שליטה על פרוטוקול ה-SSL ל-IETF: ה-Internet Engineering Task Force.
לפני ש-1999 נגמרה, IETF שחררו את גרסה 1.0 של TLS (שהיא בתכל'ס גרסה 3.1 של SSL).
השם של SSL שונה ל-TLS, שמשמעותו היא Transport Layer Security. וכך נוצר בילבול ובלאגן שמלווה אותנו עד עצם היום הזה.
תודה 1999.
TLS 1.0 הפך להצלחה מסחררת וגרסה 1.1 יצאה בשנת 2006.
שנתיים לאחר מכן, ב-2008, TLS 1.2 יצא לאור כדי לפתור כמה פגמים וחולשות.
אבל רק ב-2013 דפדפנים התחילו להשלים את הפער ולהוסיף תמיכה ל-TLS 1.2.
כדי להוסיף עוד בילבול, SSL 3.0 נגרט באופן רשמי ב-2015.
