HTTP срещу
HTTP (Hyper-Text Transfer Protocol) е протокол на ниво приложение за разпределени, съвместни, хипермедийни информационни системи. Той е дефиниран в RFC 2616 (Искане за коментари). По принцип основната характеристика на HTTP е частта за договаряне на трансфера на данни. Типични примери за HTTP услуги са комуникацията с уеб сървър и комуникацията с услуги за имена на домейни.
На ниво приложение приложение за комуникация на данни единият край действа като сървър, а другият край действа като клиент. За да комуникира със сървъра, клиентът трябва да знае IP адреса и номера на порта на сървъра. IP адресът помага да се достигне до сървъра, а номерът на порта само определя каква услуга търси клиентът. (В технически план се определя като сокет).
Същото тук в HTTP; просто вземете уеб сървър като пример, в този модел уеб сървърът е приложен софтуер, работещ на хардуерен сървър, а клиентът е потребителски браузър. Приложението за уеб сървър прослушва порт номер 80, за да приема HTTP връзки. Така че този порт 80 се определя като HTTP порт.
HTTPS също е подобен на HTTP, но 'S' означава Secure. В HTTP данните се предават такива, каквито се наричат обикновен текст. Всеки може да чете по пътя си между сървъра и клиента. Но в HTTPS никой не може да чете информацията между сървъра и клиента, които обикновено са вашият уеб браузър и уеб сървърът.
Освен това внедряването на TLS (Transport Layer Security) или SSL (Secure Socket Layer) установява криптиран тунел от край до край за предаване на данни. Криптиран тунел означава, че комуникацията на данни между сървър и клиент е затворена и сървърът и клиентът могат да четат комуникацията само.
В този случай клиентът, който е вашият уеб браузър в нашия пример, комуникира с уеб сървъра чрез номер на порт 443. В повечето банкови приложения обменът на информация за вход на потребител използва
В обобщение:
(1) HTTP предава нормални данни, когато HTTPS предава затворени или криптирани данни
(2) HTTP е за нормални приложения, а HTTPS е най-вече за банкови или защитени приложения
(3) HTTP използва порт 80, като HTTPS използва порт 443
(4) HTTP е дефиниран в RFC 2616 и HTTPS е дефиниран в RFC 2817 (Надстройка до TLS в рамките на HTTP / 1.1)