HTTP vs
HTTP (Hyper-Text Transfer Protocol) è un protocollo a livello di applicazione per sistemi informativi distribuiti, collaborativi e ipermediali. È definito nella RFC 2616 (Request for Comments). Fondamentalmente la caratteristica principale di HTTP è la parte di negoziazione del trasferimento dei dati. Esempi tipici di servizi HTTP sono la comunicazione del server Web e la comunicazione del servizio del nome di dominio.
Nella comunicazione dati end-to-end a livello di applicazione un'estremità funge da server e un'altra funge da client. Per poter comunicare con il server, il client deve conoscere l'indirizzo IP e il numero di porta del server. L'indirizzo IP aiuta a raggiungere il server e il numero di porta definisce solo il servizio che il client sta cercando. (In termini tecnici è definito come socket).
Lo stesso qui in HTTP; prendi come esempio il server web, in questo modello, il server web è un software applicativo in esecuzione su un server hardware e il client è il browser dell'utente. L'applicazione del server Web ascolta la porta numero 80 per accettare le connessioni HTTP. Quindi questa porta 80 è definita come porta
Anche HTTPS è simile a HTTP, ma la "S" sta per Secure. In HTTP i dati vengono trasmessi così come sono chiamati testo normale. Chiunque può leggere mentre si trova tra il server e il client. Ma in HTTPS nessuno può leggere le informazioni tra il server e il client, che in genere sono il tuo browser web e il server web.
Inoltre, l'implementazione di TLS (Transport Layer Security) o SSL (Secure Socket Layer) stabilisce un tunnel crittografato end-to-end per la trasmissione dei dati. Tunnel crittografato significa che la comunicazione dati tra server e client è chiusa e solo server e client possono leggere la comunicazione.
In questo caso, il client, che è il tuo browser web nel nostro esempio, comunica con il server web tramite il numero di porta 443. Nella maggior parte delle applicazioni bancarie, lo scambio delle informazioni di accesso dell'utente utilizza
In sintesi:
(1) HTTP trasmette dati normali mentre HTTPS trasmette dati chiusi o crittografati
(2) HTTP è per le normali applicazioni e HTTPS è principalmente per applicazioni bancarie o sicure
(3) HTTP utilizza la porta 80 dove come HTTPS utilizza la porta 443
(4) HTTP è definito in RFC 2616 e HTTPS è definito in RFC 2817 (Aggiornamento a TLS all'interno di HTTP / 1.1)