HTTP vs
HTTP (hüpertekstiedastusprotokoll) on rakendustaseme protokoll hajutatud, koostööl põhinevatele hüpermeedia infosüsteemidele. See on määratletud RFC 2616-s (Request for Comments). Põhimõtteliselt on HTTP peamine omadus andmeedastuse läbirääkimiste osa. Tüüpilised näited HTTP-teenustest on veebiserveri suhtlus ja domeeninimede teenuse suhtlus.
Rakendustasemel otsast lõpuni andmeside toimib üks ots serverina ja teine klient. Serveriga suhtlemiseks peaks klient teadma serveri IP-aadressi ja pordi numbrit. IP-aadress aitab jõuda serverisse ja pordi number määratleb ainult seda, millist teenust klient otsib. (Tehnilises mõttes on see määratletud pistikupesana).
Sama siin HTTP-s; võtke lihtsalt veebiserver näiteks, selles mudelis on veebiserver tarkvaraserveris töötav rakendustarkvara ja klient on kasutaja brauser. Veebiserveri rakendus kuulab HTTP-ühenduse aktsepteerimiseks pordi numbrit 80. Nii et see port 80 on määratletud kui HTTP port.
HTTPS on samuti sarnane HTTP-ga, kuid täht S tähistab turvalist. HTTP-s edastatakse andmeid sellistena, nagu neid nimetatakse lihttekstideks. Igaüks saab oma serveri ja kliendi vahel lugeda. Kuid HTTPS-is ei saa keegi lugeda serveri ja kliendi vahelist teavet, mis on tavaliselt teie veebibrauser ja veebiserver.
Lisaks kehtestab TLS (Transport Layer Security) või SSL (Secure Socket Layer) rakendused andmete edastamiseks krüpteeritud otsast lõpuni tunneli. Krüpteeritud tunnel tähendab, et andmeside serveri ja kliendi vahel on suletud ning ainult server ja klient saavad sidet lugeda.
Sel juhul suhtleb klient, mis on meie näites teie veebibrauser, veebiserveriga pordi numbri 443 kaudu. Enamikus pangarakendustes kasutab kasutaja sisselogimise teabevahetus
Kokkuvõttes:
(1) HTTP edastab tavalisi andmeid seal, kus HTTPS edastab suletud või krüpteeritud andmeid
(2) HTTP on mõeldud tavalistele rakendustele ja HTTPS on enamasti mõeldud panga- või turvalistele rakendustele
(3) HTTP kasutab porti 80, kus HTTPS kasutab porti 443
(4) HTTP on määratletud RFC 2616-s ja HTTPS on määratletud RFC 2817-s (TLS-i täiendamine HTTP / 1.1 piires)