HTTP lwn
HTTP (Hyper-Text Transfer Protocol) ialah protokol peringkat aplikasi untuk sistem maklumat hipermedia teragih, kolaboratif. Ia ditakrifkan dalam RFC 2616 (Permintaan untuk Komen). Pada asasnya ciri utama HTTP ialah bahagian rundingan pemindahan data. Contoh biasa perkhidmatan HTTP ialah komunikasi pelayan web dan Komunikasi Perkhidmatan Nama Domain.
Dalam tahap aplikasi komunikasi data hujung ke hujung satu hujung bertindak sebagai pelayan dan hujung satu lagi bertindak sebagai pelanggan. Untuk berkomunikasi dengan pelanggan pelayan harus mengetahui alamat IP dan nombor port pelayan. Alamat IP membantu mencapai pelayan dan nombor port hanya mentakrifkan perkhidmatan yang dicari oleh pelanggan.(Dalam istilah teknikal ia ditakrifkan sebagai soket).
Sama di sini dalam HTTP; ambil sahaja pelayan web sebagai contoh, dalam model ini, pelayan web ialah perisian aplikasi yang dijalankan pada pelayan perkakasan dan klien ialah pelayar pengguna. Aplikasi pelayan web sedang mendengar port nombor 80 untuk menerima sambungan HTTP. Jadi port 80 ini ditakrifkan sebagai port
HTTPS juga serupa dengan HTTP tetapi 'S' adalah singkatan kepada Secure. Dalam HTTP, data dihantar seperti yang dipanggil teks biasa. Sesiapa sahaja boleh membaca dalam perjalanan antara pelayan dan klien. Tetapi dalam HTTPS tiada siapa yang boleh membaca maklumat antara pelayan dan klien, yang biasanya penyemak imbas web anda dan pelayan web.
Tambahan, pelaksanaan TLS (Transport Layer Security) atau SSL (Secure Socket Layer) mewujudkan terowong disulitkan hujung ke hujung untuk penghantaran data. Terowong yang disulitkan bermaksud, komunikasi data antara pelayan dan klien ditutup dan pelayan dan klien hanya boleh membaca komunikasi tersebut.
Dalam kes ini, pelanggan, yang merupakan pelayar web anda dalam contoh kami, berkomunikasi dengan pelayan web melalui nombor port 443. Dalam kebanyakan aplikasi perbankan, pertukaran maklumat log masuk pengguna menggunakan
Dalam Ringkasan:
(1) HTTP menghantar data biasa manakala HTTPS menghantar data tertutup atau disulitkan
(2) HTTP adalah untuk aplikasi biasa dan HTTPS kebanyakannya untuk aplikasi perbankan atau selamat
(3) HTTP menggunakan port 80 manakala HTTPS menggunakan port 443
(4) HTTP ditakrifkan dalam RFC 2616 dan HTTPS ditakrifkan dalam RFC 2817 (Meningkatkan kepada TLS Dalam