HTTP לעומת
HTTP (פרוטוקול היפר-טקסט) הוא פרוטוקול ברמת יישום למערכות מידע מבוזרות, שיתופיות, היפרמדיה. זה מוגדר ב-RFC 2616 (בקשה להערות). בעצם המאפיין העיקרי של HTTP הוא חלק המשא ומתן של העברת הנתונים. דוגמאות אופייניות לשירותי HTTP הן תקשורת שרת אינטרנט ותקשורת שירות שמות דומיין.
ברמת האפליקציה תקשורת נתונים מקצה לקצה קצה אחד פועל כשרת וקצה אחר פועל כלקוח. על מנת לתקשר עם השרת הלקוח צריך לדעת את כתובת ה-IP ומספר היציאה של השרת. כתובת IP עוזרת להגיע לשרת ומספר היציאה רק מגדיר איזה שירות הלקוח מחפש.(במונחים טכניים זה מוגדר כשקע).
אותו כאן ב-HTTP; פשוט קח שרת אינטרנט כדוגמה, במודל זה, שרת האינטרנט הוא תוכנת יישום הפועלת על שרת חומרה והלקוח הוא הדפדפן של המשתמש. יישום שרת האינטרנט מאזין ליציאה מספר 80 כדי לקבל חיבורי HTTP. אז יציאה 80 זו מוגדרת כיציאת
HTTPS דומה גם ל-HTTP אבל ה-S מייצג Secure. ב-HTTP הנתונים מועברים כפי שהם הנקראים טקסט רגיל. כל אחד יכול לקרוא בדרכו בין השרת ללקוח. אבל ב-HTTPS אף אחד לא יכול לקרוא את המידע בין השרת ללקוח, שהם בדרך כלל דפדפן האינטרנט שלך ושרת האינטרנט.
נוסף, יישום של TLS (Transport Layer Security) או SSL (Secure Socket Layer) מקים מנהרה מוצפנת מקצה לקצה עבור העברת הנתונים. מנהרה מוצפנת פירושה, תקשורת הנתונים בין השרת ללקוח סגורה ורק השרת והלקוח יכולים לקרוא את התקשורת.
במקרה זה, לקוח, שהוא דפדפן האינטרנט שלך בדוגמה שלנו, מתקשר עם שרת האינטרנט באמצעות יציאה מספר 443. ברוב יישומי הבנקאות, חילופי פרטי התחברות משתמשים משתמשת ב-HTTPS.
בסיכום:
(1) HTTP משדר נתונים רגילים כאשר HTTPS משדר נתונים סגורים או מוצפנים
(2) HTTP מיועד ליישומים רגילים ו-HTTPS מיועד בעיקר ליישומים בנקאיים או מאובטחים
(3) HTTP משתמש ביציאה 80 כאשר HTTPS משתמש ביציאה 443
(4) HTTP מוגדר ב-RFC 2616 ו-HTTPS מוגדר ב-RFC 2817 (שדרוג ל-TLS בתוך
