HTTP vs
A HTTP (Hyper-Text Transfer Protocol) egy elosztott, együttműködő, hipermédia információs rendszerek alkalmazásszintű protokollja. Ez az RFC 2616-ban van megadva (Megjegyzések kérése). Alapvetően a HTTP fő jellemzője az adatátvitel tárgyalási része. A HTTP-szolgáltatások tipikus példái a webszerver kommunikáció és a Domain Name Service Communication.
Az alkalmazás szintjén végpontok közötti adatkommunikáció egyik vége szerverként, másik vége pedig kliensként működik. A kiszolgálóval való kommunikációhoz az ügyfélnek tudnia kell a szerver IP-címét és portszámát. Az IP-cím segít elérni a szervert, és a portszám csak azt határozza meg, hogy az ügyfél milyen szolgáltatást keres. (Műszakilag ez socket-ként van meghatározva).
Ugyanez itt a HTTP-ben; csak a webkiszolgálót vegyük példának, ebben a modellben a webszerver hardverkiszolgálón futó alkalmazásszoftver, az ügyfél pedig a felhasználó böngészője. A webkiszolgáló alkalmazás hallgatja a 80-as portot a HTTP-kapcsolatok elfogadásához. Tehát ezt a 80-as portot HTTP-portként definiálják.
A HTTPS szintén hasonló a HTTP-hez, de az 'S' a Secure-t jelenti. A HTTP-ben az adatokat úgy továbbítják, ahogy vannak, sima szövegnek hívják. A szerver és az ügyfél között bárki olvashat. De a HTTPS-ben senki sem tudja elolvasni a kiszolgáló és az ügyfél közötti információkat, amelyek általában az Ön böngészője és a webszerver.
Ezenkívül a TLS (Transport Layer Security) vagy az SSL (Secure Socket Layer) megvalósítása végpontok közötti titkosított alagutat hoz létre az adatátvitelhez. Titkosított alagút azt jelenti, hogy a szerver és az ügyfél közötti adatkommunikáció zárva van, és csak a szerver és az ügyfél olvassa el a kommunikációt.
Ebben az esetben az ügyfél, amely példánkban az Ön böngészője, a 443-as porton keresztül kommunikál a webszerverrel. A legtöbb banki alkalmazásban a felhasználói bejelentkezési információk cseréje HTTPS-t használ.
Összefoglalva:
(1) A HTTP normál adatokat továbbít, ahol a HTTPS zárt vagy titkosított adatokat továbbít
(2) A HTTP a normál alkalmazásokhoz, a HTTPS pedig leginkább a banki vagy biztonságos alkalmazásokhoz
(3) A HTTP a 80-as portot használja, ahol a HTTPS a 443-as portot használja
(4) A HTTP-t az RFC 2616, a HTTPS-t az RFC 2817 határozza meg (TLS-re történő frissítés a HTTP / 1.1-en belül)