HTTPS یا HTTP ای که به وسیله SSL امن شده است یکی از معمولترین پروتکل هایی است که امروزه در اینترنت استفاده می شود. با استفاده از HTTPS کلاینت و وب سرور می توانند ارتباطات و تبادلاتی که در بین هم دارند را بصورت کاملا خصوصی و رمزنگاری شده انجام دهند. زمانیکه شما از HTTPS استفاده می کنید نام کاربری و رمزعبور شما بصورت رمزنگاری شده و کاملا حفاظت شده از سمت کلاینت به سمت سرور ارسال می شود و همین امر باعث عدم افشای اطلاعات هویتی شما در بین راه می شود. در اینکه ارتباط end to end ای که بین کلاینت و سرور در HTTPS برقرار می شود و اطلاعات امنیتی مهم و حریم خصوصی افراد حفظ می شود شکی نیست اما برخی اوقات از قابلیت های این پروتکل سوء استفاده هایی هم می شود. همیشه به دانشجوهای عزیز در کلاسهای شبکه یا امنیت می گویم سعی کنید قبل از انجام یک کار یا وارد کردن یک تکنولوژی در مدار فرهنگ استفاده از آن را هم جا بیندازید ، خدا را شاکریم که در خصوص انجمن تخصصی فناوری اطلاعات ایران فرهنگ ایجاد محتوای با کیفیت را جا انداخته ایم ، همه اینها را گفتیم تا یک مسئله را باز کنیم ، در فرهنگ و یا بهتر بگوییم در حوزه تخصصی فایروال ها و تجهیزات امنیتی شبکه پروتکل HTTPS به عنوان Universal Firewall Bypass Protocol یا در لفظ خودمانی پروتکل جامع دور زدن فایروال شناخته می شود و دلیل این موضوع هم کاملا مشخص است ، بیشتر فایروال ها نمی توانند ارتباطاتی که از طریق پروتکل HTTP در لایه هفتم که لایه Application است و به کمک SSL رمزنگاری شده است را تفتیش ( Inspect ) کنند. از همین نقطه ضعف موجود در فایروال ها هکر ها می توانند با استفاده از تکنیک های خاص ارتباطای که از جانب کلاینت های شبکه به بیرون با استفاده از HTTPS انجام می شوند را کنترل کنند و فایروال در این میان هیچ غلطی نمی تواند بکند. البته درست است در اینجا لفظ هکر و مهاجم را بکار می بریم اما فراموش نکنیم که بزرگترین مهاجمین شبکه کاربران داخلی آن هستند ، آنها نیز از این موضوع سوء استفاده می کنند ، آنها با استفاده از HTTPS و سیستم Tunneling ای که در آن ایجاد می شود سیستم های کنترل دسترسی به اینترنت را دور می زنند و مشکلات زیادی را برای شبکه ایجاد می کنند ، برای مثال به وب سایت هایی که جیز ( Jizz ) هستند از نظر سازمان و نباید به آنها دسترسی پیدا شود دسترسی پیدا می کنند