HTTP a
HTTP (Hyper-Text Transfer Protocol) to protokół na poziomie aplikacji dla rozproszonych, współpracujących hipermedialnych systemów informacyjnych. Jest to zdefiniowane w RFC 2616 (Request for Comments). Zasadniczo główną cechą HTTP jest negocjacyjna część transferu danych. Typowymi przykładami usług HTTP są komunikacja z serwerem WWW i komunikacja z usługą nazw domen.
Na poziomie aplikacji kompleksowa komunikacja danych jeden koniec działa jako serwer, a drugi jako klient. W celu komunikacji z serwerem klient powinien znać adres IP oraz numer portu serwera. Adres IP pomaga dotrzeć do serwera, a numer portu określa jedynie jakiej usługi klient szuka.(W kategoriach technicznych jest to zdefiniowane jako gniazdo).
Tak samo tutaj w HTTP; weźmy jako przykład serwer WWW, w tym modelu serwer WWW jest aplikacją działającą na serwerze sprzętowym, a klientem jest przeglądarka użytkownika. Aplikacja serwera WWW nasłuchuje na porcie numer 80, aby akceptować połączenia HTTP. Więc ten port 80 jest zdefiniowany jako port
HTTPS jest również podobny do HTTP, ale „S” oznacza bezpieczny. W HTTP dane są przesyłane w takiej postaci, w jakiej są nazywane zwykłym tekstem. Każdy może czytać na swojej drodze między serwerem a klientem. Ale w HTTPS nikt nie może odczytać informacji między serwerem a klientem, którymi zazwyczaj jest Twoja przeglądarka internetowa i serwer WWW.
Dodatkowo, implementacja TLS (Transport Layer Security) lub SSL (Secure Socket Layer) tworzy szyfrowany tunel do transmisji danych. Szyfrowany tunel oznacza, że komunikacja danych między serwerem a klientem jest zamknięta i tylko serwer i klient mogą odczytać komunikację.
W tym przypadku klient, który w naszym przykładzie jest przeglądarką internetową, komunikuje się z serwerem WWW za pośrednictwem portu 443. W większości aplikacji bankowych wymiana informacji o logowaniu użytkownika odbywa się za pomocą protokołu
Podsumowanie:
(1) HTTP przesyła normalne dane, podczas gdy HTTPS przesyła zamknięte lub zaszyfrowane dane
(2) HTTP jest przeznaczony dla normalnych aplikacji, a HTTPS jest głównie dla aplikacji bankowych lub bezpiecznych
(3) HTTP używa portu 80, podczas gdy HTTPS używa portu 443
(4) Protokół HTTP jest zdefiniowany w RFC 2616, a HTTPS jest zdefiniowany w RFC 2817 (aktualizacja do TLS w ramach