HTTP protiv
HTTP (Hyper-Text Transfer Protocol) je protokol na razini aplikacije za distribuirane, kolaborativne, hipermedijske informacijske sustave. Definirano je u RFC 2616 (Zahtjev za komentare). Uglavnom, glavna značajka HTTP-a je pregovarački dio prijenosa podataka. Tipični primjeri HTTP usluga su komunikacija web poslužitelja i komunikacija usluge naziva domene.
U podatkovnoj komunikaciji s kraja na kraj na razini aplikacije jedan kraj djeluje kao poslužitelj, a drugi kao klijent. Kako bi komunicirao s poslužiteljem, klijent bi trebao znati IP adresu i broj porta poslužitelja. IP adresa pomaže doći do poslužitelja, a broj porta samo definira koju uslugu klijent traži.(U tehničkom smislu to je definirano kao utičnica).
Isto ovdje u HTTP-u; samo uzmite web poslužitelj kao primjer, u ovom modelu, web poslužitelj je aplikacijski softver koji radi na hardverskom poslužitelju, a klijent je korisnički preglednik. Aplikacija web poslužitelja osluškuje port broj 80 za prihvaćanje HTTP veza. Dakle, ovaj port 80 je definiran kao HTTP port.
HTTPS je također sličan HTTP-u, ali 'S' označava Secure. U HTTP-u podaci se prenose takvi kakvi jesu, što se naziva čistim tekstom. Svatko može čitati na putu između poslužitelja i klijenta. Ali u HTTPS-u nitko ne može čitati informacije između poslužitelja i klijenta, a to su obično vaš web preglednik i web poslužitelj.
Dodatno, implementacija TLS-a (Transport Layer Security) ili SSL-a (Secure Socket Layer) uspostavlja end-to-end kriptirani tunel za prijenos podataka. Šifrirani tunel znači da je podatkovna komunikacija između poslužitelja i klijenta zatvorena i samo poslužitelj i klijent mogu čitati komunikaciju.
U ovom slučaju, klijent, koji je vaš web preglednik u našem primjeru, komunicira s web poslužiteljem preko porta broj 443. U većini bankovnih aplikacija razmjena korisničkih podataka za prijavu koristi
U sažetku:
(1) HTTP prenosi normalne podatke dok HTTPS prenosi zatvorene ili šifrirane podatke
(2) HTTP je za normalne aplikacije, a HTTPS je uglavnom za bankarske ili sigurne aplikacije
(3) HTTP koristi port 80 gdje kao HTTPS koristi port 443
(4) HTTP je definiran u RFC 2616, a HTTPS je definiran u RFC 2817 (Nadogradnja na TLS unutar