HTTP vs
HTTP (Hyper-Text Transfer Protocol) არის აპლიკაციის დონის პროტოკოლი განაწილებული, ერთობლივი, ჰიპერმედია საინფორმაციო სისტემებისთვის. ის განსაზღვრულია RFC 2616-ში (Request for Comments). ძირითადად HTTP-ის მთავარი მახასიათებელია მონაცემთა გადაცემის მოლაპარაკების ნაწილი. HTTP სერვისების ტიპიური მაგალითებია ვებ სერვერზე კომუნიკაცია და დომენის სახელების სერვისის კომუნიკაცია.
აპლიკაციის დონეზე ბოლოდან ბოლომდე მონაცემთა კომუნიკაცია ერთი ბოლო მოქმედებს როგორც სერვერი, ხოლო მეორე ბოლო მოქმედებს როგორც კლიენტი. სერვერთან კომუნიკაციისთვის კლიენტმა უნდა იცოდეს სერვერის IP მისამართი და პორტის ნომერი. IP მისამართი გეხმარებათ სერვერის მიღწევაში და პორტის ნომერი მხოლოდ განსაზღვრავს, თუ რა სერვისს ეძებს კლიენტი.(ტექნიკური თვალსაზრისით, ის განისაზღვრება, როგორც სოკეტი).
იგივე აქ HTTP-ში; უბრალოდ მიიღეთ ვებ სერვერი, როგორც მაგალითად, ამ მოდელში, ვებ სერვერი არის აპლიკაციის პროგრამა, რომელიც მუშაობს აპარატურულ სერვერზე და კლიენტი არის მომხმარებლის ბრაუზერი. ვებ სერვერის აპლიკაცია უსმენს პორტის ნომერს 80 HTTP კავშირების მისაღებად. ასე რომ, ეს პორტი 80 განისაზღვრება, როგორც HTTP პორტი.
HTTPS ასევე ჰგავს HTTP-ს, მაგრამ "S" ნიშნავს უსაფრთხოს. HTTP-ში მონაცემები გადაცემულია ისე, როგორც არის, რასაც უბრალო ტექსტს უწოდებენ. ნებისმიერს შეუძლია წაიკითხოს სერვერსა და კლიენტს შორის გზაზე. მაგრამ HTTPS-ში ვერავინ წაიკითხავს ინფორმაციას სერვერსა და კლიენტს შორის, რომლებიც, როგორც წესი, თქვენი ბრაუზერი და ვებ სერვერია.
დამატებით, TLS (სატრანსპორტო ფენის უსაფრთხოება) ან SSL (უსაფრთხო სოკეტის ფენა) დანერგავს მონაცემთა გადაცემის ბოლოდან ბოლომდე დაშიფრულ გვირაბს. დაშიფრული გვირაბი ნიშნავს, რომ მონაცემთა კომუნიკაცია სერვერსა და კლიენტს შორის დახურულია და მხოლოდ სერვერსა და კლიენტს შეუძლიათ კომუნიკაციის წაკითხვა.
ამ შემთხვევაში, კლიენტი, რომელიც არის თქვენი ვებ ბრაუზერი ჩვენს მაგალითში, დაუკავშირდება ვებ სერვერს პორტის ნომრით 443. უმეტეს საბანკო აპლიკაციებში მომხმარებლის შესვლის ინფორმაციის გაცვლა იყენებს
შეჯამება:
(1) HTTP გადასცემს ნორმალურ მონაცემებს, როგორც HTTPS გადასცემს დახურულ ან დაშიფრულ მონაცემებს
(2) HTTP არის ჩვეულებრივი აპლიკაციებისთვის და HTTPS ძირითადად საბანკო ან უსაფრთხო აპლიკაციებისთვის
(3) HTTP იყენებს პორტს 80, სადაც HTTPS იყენებს პორტს 443
(4) HTTP განსაზღვრულია RFC 2616-ში და HTTPS განსაზღვრულია RFC 2817-ში (განახლება TLS-მდე HTTP/1.1 ფარგლებში)
