HTTP vs
HTTP (Hyper-Text Transfer Protocol) er en applikasjonsnivåprotokoll for distribuerte, samarbeidende, hypermedia informasjonssystemer. Det er definert i RFC 2616 (forespørsel om kommentarer). I utgangspunktet er hovedfunksjonen i HTTP forhandlingsdelen av dataoverføringen. Typiske eksempler på HTTP-tjenester er webserverkommunikasjon og Domain Name Service Communication.
På applikasjonsnivå fungerer en ende som server og en annen fungerer som klient. For å kommunisere til serveren, bør klienten kjenne IP-adressen og portnummeret til serveren. IP-adresse hjelper deg med å nå serveren og portnummeret definerer bare hvilken tjeneste klienten leter etter. (I tekniske termer er det definert som stikkontakt).
Samme her i HTTP; bare ta webserveren som eksempel, i denne modellen er webserveren applikasjonsprogramvare som kjører på en maskinvareserver, og klienten er brukerens nettleser. Webserverapplikasjon lytter til port nummer 80 for å godta HTTP-tilkoblinger. Så denne porten 80 er definert som
HTTPS ligner også HTTP, men 'S' står for Secure. I HTTP overføres dataene som de kalles ren tekst. Alle kan lese på vei mellom server og klient. Men i HTTPS kan ingen lese informasjonen mellom serveren og klienten, som vanligvis er nettleseren din og webserveren.
I tillegg implementerer TLS (Transport Layer Security) eller SSL (Secure Socket Layer) en kryptert tunnel for dataoverføring fra ende til ende. Kryptert tunnel betyr, datakommunikasjonen mellom server og klient er stengt, og server og klient kan bare lese kommunikasjonen.
I dette tilfellet kommuniserer klienten, som er nettleseren din i vårt eksempel, med webserveren via portnummer 443. I de fleste bankapplikasjoner bruker brukerinnloggingsinformasjonsutveksling
Oppsummert:
(1) HTTP overfører normale data der HTTPS overfører lukkede eller krypterte data
(2) HTTP er for normale applikasjoner og HTTPS er for det meste for bank- eller sikre applikasjoner
(3) HTTP bruker port 80 der HTTPS bruker port 443
(4) HTTP er definert i RFC 2616 og HTTPS er definert i RFC 2817 (Oppgradering til TLS innen HTTP / 1.1)