HTTP versus
HTTP (Hyper-Text Transfer Protocol) is een protocol op toepassingsniveau voor gedistribueerde, collaboratieve, hypermedia-informatiesystemen. Het is gedefinieerd in RFC 2616 (Request for Comments). In wezen is het belangrijkste kenmerk van HTTP het onderhandelingsgedeelte van de gegevensoverdracht. Typische voorbeelden van HTTP-services zijn webservercommunicatie en Domain Name Service Communication.
Bij end-to-end datacommunicatie op applicatieniveau fungeert het ene uiteinde als server en het andere als client. Om met de server te kunnen communiceren, moet de cliënt het IP-adres en het poortnummer van de server kennen. IP-adres helpt om de server te bereiken en het poortnummer bepaalt alleen naar welke service de klant op zoek is. (In technische termen wordt het gedefinieerd als socket).
Hetzelfde hier in HTTP; Neem de webserver als voorbeeld, in dit model is de webserver applicatiesoftware die op een hardwareserver draait en is de client de browser van de gebruiker. Webservertoepassing luistert naar poortnummer 80 om HTTP-verbindingen te accepteren. Dus deze poort 80 is gedefinieerd als
HTTPS is ook vergelijkbaar met HTTP, maar de 'S' staat voor Secure. In HTTP worden de gegevens verzonden zoals ze zijn, wat platte tekst wordt genoemd. Iedereen kan onderweg tussen server en client lezen. Maar in HTTPS kan niemand de informatie lezen tussen de server en de client, meestal uw webbrowser en de webserver.
Bovendien zorgt de implementatie van TLS (Transport Layer Security) of SSL (Secure Socket Layer) voor een end-to-end gecodeerde tunnel voor de gegevensoverdracht. Gecodeerde tunnel betekent dat de datacommunicatie tussen server en client gesloten is en alleen server en client de communicatie kunnen lezen.
In dit geval communiceert de client, in ons voorbeeld uw webbrowser, met de webserver via poortnummer 443. In de meeste banktoepassingen maakt de uitwisseling van gebruikersaanmeldingsgegevens gebruik van
Samengevat:
(1) HTTP verzendt normale gegevens terwijl HTTPS gesloten of gecodeerde gegevens verzendt
(2) HTTP is voor normale applicaties en HTTPS is meestal voor bank- of beveiligde applicaties
(3) HTTP gebruikt poort 80 terwijl HTTPS poort 443 gebruikt
(4) HTTP is gedefinieerd in RFC 2616 en HTTPS is gedefinieerd in RFC 2817 (Upgraden naar TLS binnen HTTP / 1.1)