HTTP vs HTTPS
Http (Protokol Pemindahan Teks Hyper) adalah protokol tahap aplikasi untuk sistem maklumat yang diedarkan, kolaboratif, hypermedia. Ia ditakrifkan dalam RFC 2616 (permintaan komen).Pada dasarnya ciri utama HTTP adalah bahagian rundingan pemindahan data. Contoh khas perkhidmatan HTTP adalah komunikasi perkhidmatan pelayan web dan komunikasi perkhidmatan domain.
Di peringkat permohonan akhir untuk mengakhiri komunikasi data satu akhir bertindak sebagai pelayan dan akhir lain bertindak sebagai pelanggan. Untuk berkomunikasi dengan klien pelayan harus mengetahui alamat IP dan nombor port pelayan. Alamat IP membantu mencapai pelayan dan nombor port hanya menentukan perkhidmatan yang dicari oleh pelanggan. (Dalam istilah teknikal ia ditakrifkan sebagai soket).
Sama di sini di HTTP; Cukup ambil pelayan Web sebagai contoh, dalam model ini, pelayan web adalah perisian aplikasi yang dijalankan pada pelayan perkakasan dan klien adalah penyemak imbas pengguna. Aplikasi pelayan web sedang mendengar nombor port 80 untuk menerima sambungan HTTP. Jadi port 80 ini ditakrifkan sebagai port http.
Https juga serupa dengan http tetapi 's' bermaksud selamat. Dalam http data dihantar kerana ia dipanggil teks biasa. Sesiapa sahaja boleh membaca dalam perjalanan antara pelayan dan pelanggan. Tetapi di HTTPS tidak ada yang dapat membaca maklumat antara pelayan dan klien, yang biasanya pelayar web anda dan pelayan web anda.
Tambahan, pelaksanaan TLS (keselamatan lapisan pengangkutan) atau SSL (lapisan soket selamat) menetapkan berakhirnya terowong yang disulitkan untuk penghantaran data. Terowong yang disulitkan bermaksud, komunikasi data antara pelayan dan klien ditutup dan pelayan dan klien hanya dapat membaca komunikasi.
Dalam kes ini, pelanggan, yang merupakan pelayar web anda dalam contoh kami, berkomunikasi dengan pelayan web melalui nombor port 443. Dalam kebanyakan aplikasi perbankan, pertukaran maklumat log masuk pengguna menggunakan HTTPS.
Ringkasnya:
(1) HTTP menghantar data normal di mana HTTPS menghantar data ditutup atau disulitkan
(2) HTTP adalah untuk aplikasi biasa dan HTTPS kebanyakannya untuk aplikasi perbankan atau selamat
(3) HTTP menggunakan port 80 di mana sebagai HTTPS menggunakan port 443
(4) HTTP ditakrifkan dalam RFC 2616 dan HTTPS ditakrifkan dalam RFC 2817 (menaik taraf kepada TLS dalam HTTP/1.1)