[محمد فواز]

الفرق بين HTTP وHTTPS هو الناحية الأمنية بشكل خاص
فمعظم المواقع التي تعمل بنظام HTTPS تكون مشفرة وجميعها تكون موثوقة.
مثلاً عند الدخول إلى وقع مشفر بستخدم نظام HTTPS فإن جميع محتويات هذا الموقع (أو الصفحة) بما فيها العنوان تشفر قبل إن ترسل إليك بحيث يستحيل على طرف ثالث third party معرفة ما يتم نقله عبر الشبكة. قد يكون هذا الطرف مزود الإنترنت الخاص بك ISP أو برامج تجسس spyware. وبالمثل فإنك كلّ ما تدخله إلى هذا الموقع من كلمات مرور وتعليقات وجميع المدخلات تشفر قبل إن ترسل إلى خادم هذا الموقع. أي أنّ العلميّة مشفرة بداية وانتهاءً بحيث يستحيل تمامًا (وليس يصعب) معرفة محتوى وكلمات مرور هذه المواقع إلا من قبلك وقبل الموقع الذي تتعامل معه.
بالنّسية لـGoogle، فإن التشفير غير متوفر بشكل تامّ لعمليات البحث (وإن كانت تتوفر نسخة تجريبية مشفرة https://www.google.com) على أنّها متوفّرة في Gmail وبريد Yahoo! وHotmail جميعها.
لا أرى أنّه يجب تشفير عمليّات البحث بعكس البريد الإلكتروني وبطاقات الائتمان... لأنّ ذلك يبطئ نوعًا ما من التّصفّح بسبب عمليات التشفير المتتالية.
ملاحظة: تمنح شهادات التشفير والتي تسمح للموقع باستخدام نظام HTTPS من مؤسّسات رسميّة ومقابل مبلغ معيّن سنويًّا، لذا فإنّ حميع المواقع التي تعمل بنظام HTTPS آمنة ومعروفة المصدر ولا مجال لتزوير هذه الشّهادات.