HTTP vs
HTTP (Hyper-Text Transfer Protocol) je protokol na úrovni aplikácie pre distribuované, spolupracujúce, hypermediálne informačné systémy. Je to definované v RFC 2616 (Žiadosť o komentár). Hlavnou vlastnosťou protokolu HTTP je v podstate negociačná časť prenosu údajov. Typickými príkladmi služieb HTTP sú komunikácia webového servera a komunikácia doménových mien.
Na aplikačnej úrovni koncová dátová komunikácia jeden koniec funguje ako server a druhý koniec ako klient. Aby bolo možné komunikovať so serverom, klient by mal poznať IP adresu a číslo portu servera. IP adresa pomáha dosiahnuť server a číslo portu iba definuje, akú službu klient hľadá. (Z technického hľadiska je to definované ako zásuvka).
To isté tu v HTTP; príkladom je webový server, v tomto modeli je webovým serverom aplikačný softvér bežiaci na hardvérovom serveri a klientom je prehliadač používateľa. Aplikácia webového servera počúva port číslo 80, aby prijímal pripojenia HTTP. Tento port 80 je teda definovaný ako port
HTTPS je tiež podobný protokolu HTTP, ale „S“znamená Secure. V protokole HTTP sa údaje prenášajú tak, ako sa to nazýva obyčajný text. Na ceste medzi serverom a klientom môže čítať ktokoľvek. V protokole HTTPS však nikto nedokáže prečítať informácie medzi serverom a klientom, ktorými sú zvyčajne váš webový prehliadač a webový server.
Dodatočná implementácia TLS (Transport Layer Security) alebo SSL (Secure Socket Layer) ustanovuje šifrovaný tunel na prenos údajov medzi koncovými bodmi. Šifrovaný tunel znamená, že dátová komunikácia medzi serverom a klientom je uzavretá a server a klient môžu komunikáciu iba čítať.
V takom prípade klient, ktorý je v našom príklade vaším webovým prehliadačom, komunikuje s webovým serverom prostredníctvom čísla portu 443. Vo väčšine bankových aplikácií používa výmena prihlasovacích informácií používateľa protokol
V súhrne:
(1) Protokol HTTP prenáša bežné údaje, zatiaľ čo protokol HTTPS prenáša uzavreté alebo šifrované údaje
(2) HTTP je pre bežné aplikácie a HTTPS je väčšinou pre bankové alebo zabezpečené aplikácie
(3) HTTP používa port 80, zatiaľ čo HTTPS používa port 443
(4) HTTP je definovaný v RFC 2616 a HTTPS je definovaný v RFC 2817 (upgrade na TLS v rámci HTTP / 1.1)