HTTP so với
HTTP (Hyper-Text Transfer Protocol) là một giao thức cấp ứng dụng dành cho các hệ thống thông tin siêu phương tiện phân tán, cộng tác. Nó được định nghĩa trong RFC 2616 (Yêu cầu nhận xét). Về cơ bản, tính năng chính của HTTP là phần thương lượng của quá trình truyền dữ liệu. Ví dụ điển hình về các dịch vụ HTTP là giao tiếp máy chủ web và Giao tiếp dịch vụ tên miền.
Ở cấp ứng dụng, đầu cuối đến đầu cuối giao tiếp dữ liệu, một đầu đóng vai trò là máy chủ và một đầu khác đóng vai trò là máy khách. Để giao tiếp với máy chủ, khách hàng cần biết địa chỉ IP và số cổng của máy chủ. Địa chỉ IP giúp truy cập máy chủ và số cổng chỉ xác định dịch vụ mà máy khách đang tìm kiếm.(Theo thuật ngữ kỹ thuật, nó được định nghĩa là ổ cắm).
Tương tự ở đây trong HTTP; chỉ lấy máy chủ web làm ví dụ, trong mô hình này, máy chủ web là phần mềm ứng dụng chạy trên máy chủ phần cứng và máy khách là trình duyệt của người dùng. Ứng dụng máy chủ web đang lắng nghe cổng số 80 để chấp nhận các kết nối HTTP. Vì vậy, cổng 80 này được định nghĩa là cổng
HTTPS cũng tương tự như HTTP nhưng chữ ‘S’ là viết tắt của Secure. Trong HTTP, dữ liệu được truyền như nó được gọi là văn bản thuần túy. Bất kỳ ai cũng có thể đọc trên đường đi giữa máy chủ và máy khách. Nhưng trong HTTPS không ai có thể đọc thông tin giữa máy chủ và máy khách, thông tin này thường là trình duyệt web của bạn và máy chủ web.
Bổ sung, việc triển khai TLS (Bảo mật Lớp Truyền tải) hoặc SSL (Lớp Cổng Bảo mật) thiết lập đường hầm được mã hóa từ đầu đến cuối để truyền dữ liệu. Đường hầm được mã hóa có nghĩa là, giao tiếp dữ liệu giữa máy chủ và máy khách bị đóng lại và chỉ máy chủ và máy khách mới có thể đọc thông tin liên lạc.
Trong trường hợp này, khách hàng, là trình duyệt web của bạn trong ví dụ của chúng tôi, giao tiếp với máy chủ web qua cổng số 443. Trong hầu hết các ứng dụng ngân hàng, trao đổi thông tin đăng nhập của người dùng sử dụng
Tóm lại:
(1) HTTP truyền dữ liệu bình thường khi HTTPS truyền dữ liệu đã đóng hoặc đã mã hóa
(2) HTTP dành cho các ứng dụng thông thường và HTTPS chủ yếu dành cho các ứng dụng ngân hàng hoặc bảo mật
(3) HTTP sử dụng cổng 80 trong khi HTTPS sử dụng cổng 443
(4) HTTP được định nghĩa trong RFC 2616 và HTTPS được định nghĩa trong RFC 2817 (Nâng cấp lên TLS trong HTTP / 1.1)
