HTTP pret
HTTP (Hyper-Text Transfer Protocol) ir lietojumprogrammas līmeņa protokols izplatītām, sadarbības, hipermedijas informācijas sistēmām. Tas ir definēts RFC 2616 (Pieprasījums pēc komentāriem). Būtībā HTTP galvenā iezīme ir datu pārsūtīšanas sarunu daļa. Tipiski HTTP pakalpojumu piemēri ir tīmekļa servera saziņa un domēna vārdu pakalpojumu komunikācija.
Lietojumprogrammas līmenī no gala līdz galam datu sakari viens gals darbojas kā serveris, bet otrs - kā klients. Lai sazinātos ar serveri, klientam ir jāzina servera IP adrese un porta numurs. IP adrese palīdz sasniegt serveri, un porta numurs nosaka tikai to, kuru pakalpojumu klients meklē. (Tehniski tas tiek definēts kā ligzda).
Tas pats šeit HTTP; vienkārši ņemiet par piemēru tīmekļa serveri, šajā modelī tīmekļa serveris ir lietojumprogrammatūra, kas darbojas aparatūras serverī, un klients ir lietotāja pārlūks. Tīmekļa servera lietojumprogramma klausās porta numuru 80, lai pieņemtu HTTP savienojumus. Tātad šis ports 80 ir definēts kā HTTP ports.
HTTPS ir arī līdzīgs HTTP, bet “S” nozīmē Secure. HTTP dati tiek pārraidīti tādi, kādi tie ir, ko sauc par vienkāršu tekstu. Ikviens var lasīt ceļā starp serveri un klientu. Bet HTTPS tīklā neviens nevar nolasīt informāciju starp serveri un klientu, kas parasti ir jūsu tīmekļa pārlūkprogramma un tīmekļa serveris.
Turklāt, ieviešot TLS (Transport Layer Security) vai SSL (Secure Socket Layer), tiek izveidots no gala līdz galam šifrēts datu pārraides tunelis. Šifrēts tunelis nozīmē, ka datu saziņa starp serveri un klientu ir slēgta, un tikai serveris un klients var nolasīt sakarus.
Šajā gadījumā klients, kas mūsu piemērā ir jūsu tīmekļa pārlūkprogramma, sazinās ar tīmekļa serveri, izmantojot porta numuru 443. Lielākajā daļā banku lietojumprogrammu lietotāju pieteikšanās informācijas apmaiņa izmanto
Kopsavilkumā:
(1) HTTP pārraida normālus datus, ja HTTPS pārsūta slēgtus vai šifrētus datus
(2) HTTP ir paredzēts parastām lietojumprogrammām, un HTTPS galvenokārt ir paredzēts banku vai drošām lietojumprogrammām
(3) HTTP izmanto 80. portu, kur HTTPS izmanto 443. portu
(4) HTTP ir definēts RFC 2616 un HTTPS ir definēts RFC 2817 (jaunināšana uz TLS HTTP / 1.1 ietvaros)