HTTP vs
HTTP (Hyper-Text Transfer Protocol) er en applikasjonsnivåprotokoll for distribuerte, samarbeidende hypermediainformasjonssystemer. Det er definert i RFC 2616 (Request for Comments). Hovedtrekket til HTTP er i utgangspunktet forhandlingsdelen av dataoverføringen. Typiske eksempler på HTTP-tjenester er nettserverkommunikasjon og domenenavntjenestekommunikasjon.
På applikasjonsnivå ende-til-ende datakommunikasjon fungerer en ende som server og en annen ende fungerer som klient. For å kommunisere til serveren bør klienten kjenne IP-adressen og portnummeret til serveren. IP-adressen hjelper til med å nå serveren og portnummeret definerer kun hvilken tjeneste klienten ser etter.(I tekniske termer er det definert som socket).
Samme her i HTTP; bare ta webserver som eksempel, i denne modellen er webserveren applikasjonsprogramvare som kjører på en maskinvareserver og klienten er brukerens nettleser. Webserverapplikasjonen lytter til port nummer 80 for å godta HTTP-tilkoblinger. Så denne port 80 er definert som
HTTPS ligner også på HTTP, men "S" står for Secure. I HTTP overføres dataene som de er, som kalles ren tekst. Alle kan lese på vei mellom server og klient. Men i HTTPS kan ingen lese informasjonen mellom server og klient, som vanligvis er nettleseren din og nettserveren.
I tillegg, implementering av TLS (Transport Layer Security) eller SSL (Secure Socket Layer) etablerer ende-til-ende kryptert tunnel for dataoverføringen. Kryptert tunnel betyr at datakommunikasjonen mellom server og klient er lukket og kun server og klient kan lese kommunikasjonen.
I dette tilfellet kommuniserer klienten, som er nettleseren din i vårt eksempel, med nettserveren via portnummer 443. I de fleste bankapplikasjoner bruker utveksling av brukerpåloggingsinformasjon
I sammendrag:
(1) HTTP overfører vanlige data mens HTTPS overfører lukkede eller krypterte data
(2) HTTP er for vanlige applikasjoner og HTTPS er mest for banktjenester eller sikre applikasjoner
(3) HTTP bruker port 80, mens HTTPS bruker port 443
(4) HTTP er definert i RFC 2616 og HTTPS er definert i RFC 2817 (oppgradering til TLS innen