HTTP vs
HTTP (Hyper-Text Transfer Protocol) je protokol na aplikační úrovni pro distribuované, kolaborativní, hypermediální informační systémy. Je definováno v RFC 2616 (Request for Comments). V podstatě hlavní funkcí HTTP je vyjednávací část přenosu dat. Typickými příklady služeb HTTP jsou komunikace webového serveru a komunikace služby doménových jmen.
V datové komunikaci na úrovni aplikace funguje jeden konec jako server a druhý jako klient. Aby klient mohl komunikovat se serverem, měl by znát IP adresu a číslo portu serveru. IP adresa pomáhá dostat se na server a číslo portu pouze definuje, jakou službu klient hledá.(Z technického hlediska je definována jako zásuvka).
Stejné zde v HTTP; vezměte si jako příklad webový server, v tomto modelu je webový server aplikační software běžící na hardwarovém serveru a klientem je prohlížeč uživatele. Aplikace webového serveru naslouchá portu číslo 80, aby akceptovala připojení HTTP. Tento port 80 je tedy definován jako HTTP port.
HTTPS je také podobný HTTP, ale „S“znamená Secure. V HTTP jsou data přenášena tak, jak jsou, což se nazývá prostý text. Každý může číst na své cestě mezi serverem a klientem. Ale v HTTPS nikdo nemůže číst informace mezi serverem a klientem, což jsou obvykle váš webový prohlížeč a webový server.
Dodatečně implementace TLS (Transport Layer Security) nebo SSL (Secure Socket Layer) vytváří end-to-end šifrovaný tunel pro přenos dat. Šifrovaný tunel znamená, že datová komunikace mezi serverem a klientem je uzavřena a server a klient mohou komunikaci pouze číst.
V tomto případě klient, kterým je v našem příkladu váš webový prohlížeč, komunikuje s webovým serverem přes port číslo 443. Ve většině bankovních aplikací používá výměna přihlašovacích informací uživatele
Shrnutí:
(1) HTTP přenáší normální data tam, kde HTTPS přenáší uzavřená nebo šifrovaná data
(2) HTTP je pro běžné aplikace a HTTPS je většinou pro bankovní nebo zabezpečené aplikace
(3) HTTP používá port 80, kdežto HTTPS používá port 443
(4) HTTP je definováno v RFC 2616 a HTTPS je definováno v RFC 2817 (upgrade na TLS v rámci