HTTP vs
HTTP (Hyper-Text Transfer Protocol) är ett protokoll på applikationsnivå för distribuerade, kollaborativa hypermediainformationssystem. Det definieras i RFC 2616 (Request for Comments). I grund och botten är huvudfunktionen hos HTTP förhandlingsdelen av dataöverföringen. Typiska exempel på HTTP-tjänster är webbserverkommunikation och Domain Name Service Communication.
På applikationsnivå änd-till-änd datakommunikation fungerar en ände som server och en annan ände fungerar som klient. För att kunna kommunicera med servern bör klienten känna till IP-adressen och portnumret för servern. IP-adressen hjälper till att nå servern och portnumret definierar bara vilken tjänst klienten letar efter.(I tekniska termer definieras det som socket).
Samma här i HTTP; ta bara webbservern som exempel, i den här modellen är webbservern applikationsprogramvara som körs på en hårdvaruserver och klienten är användarens webbläsare. Webbserverapplikationen lyssnar på port nummer 80 för att acceptera HTTP-anslutningar. Så denna port 80 definieras som
HTTPS liknar också HTTP men "S" står för Secure. I HTTP överförs data som den är, vilket kallas vanlig text. Vem som helst kan läsa på sin väg mellan server och klient. Men i HTTPS kan ingen läsa informationen mellan servern och klienten, som vanligtvis är din webbläsare och webbservern.
Ytterligare, implementering av TLS (Transport Layer Security) eller SSL (Secure Socket Layer) etablerar en krypterad tunnel från ände till ände för dataöverföringen. Krypterad tunnel innebär att datakommunikationen mellan server och klient är stängd och endast server och klient kan läsa kommunikationen.
I det här fallet kommunicerar klienten, som är din webbläsare i vårt exempel, med webbservern via portnummer 443. I de flesta bankapplikationer använder utbyte av användarinloggningsinformation
I sammanfattning:
(1) HTTP sänder normal data medan HTTPS sänder stängd eller krypterad data
(2) HTTP är för vanliga applikationer och HTTPS är mest för bank- eller säkra applikationer
(3) HTTP använder port 80 medan HTTPS använder port 443
(4) HTTP är definierat i RFC 2616 och HTTPS är definierat i RFC 2817 (uppgradering till TLS inom