HTTP ընդդեմ
HTTP (Hyper-Text Transfer Protocol) կիրառական մակարդակի արձանագրություն է բաշխված, համագործակցային, հիպերմեդիա տեղեկատվական համակարգերի համար: Այն սահմանված է RFC 2616-ում (Մեկնաբանությունների հարցում): Հիմնականում HTTP-ի հիմնական առանձնահատկությունը տվյալների փոխանցման բանակցային մասն է: HTTP ծառայությունների բնորոշ օրինակներ են վեբ սերվերի հաղորդակցությունը և տիրույթի անունների ծառայության հաղորդակցությունը:
Հավելվածի մակարդակում ծայրից ծայր տվյալների հաղորդակցության մի ծայրը գործում է որպես սերվեր, իսկ մյուս ծայրը` որպես հաճախորդ: Սերվերի հետ հաղորդակցվելու համար հաճախորդը պետք է իմանա սերվերի IP հասցեն և պորտի համարը: IP հասցեն օգնում է հասնել սերվերին, իսկ պորտի համարը միայն սահմանում է, թե ինչ ծառայություն է փնտրում հաճախորդը:(Տեխնիկական առումով այն սահմանվում է որպես վարդակից):
Նույնը այստեղ՝ HTTP-ում; պարզապես վերցրեք վեբ սերվերը որպես օրինակ, այս մոդելում վեբ սերվերը կիրառական ծրագիր է, որն աշխատում է ապարատային սերվերի վրա, իսկ հաճախորդը օգտագործողի զննարկիչն է: Վեբ սերվերի հավելվածը լսում է 80 պորտը՝ HTTP կապեր ընդունելու համար: Այսպիսով, այս նավահանգիստ 80-ը սահմանվում է որպես HTTP պորտ:
HTTPS-ը նույնպես նման է HTTP-ին, սակայն «S»-ը նշանակում է անվտանգ: HTTP-ում տվյալները փոխանցվում են այնպես, ինչպես կա, որը կոչվում է պարզ տեքստ: Յուրաքանչյուր ոք կարող է կարդալ սերվերի և հաճախորդի միջև ճանապարհին: Սակայն HTTPS-ում ոչ ոք չի կարող կարդալ սերվերի և հաճախորդի միջև եղած տեղեկատվությունը, որոնք սովորաբար ձեր վեբ զննարկիչն են և վեբ սերվերը:
Լրացուցիչ, TLS (Transport Layer Security) կամ SSL (Secure Socket Layer) ներդրումը տվյալների փոխանցման համար ստեղծում է ծայրից ծայր ծածկագրված թունել: Կոդավորված թունել նշանակում է, որ սերվերի և հաճախորդի միջև տվյալների հաղորդակցությունը փակ է, և միայն սերվերն ու հաճախորդը կարող են կարդալ հաղորդակցությունը:
Այս դեպքում հաճախորդը, որը մեր օրինակում ձեր վեբ զննարկիչն է, շփվում է վեբ սերվերի հետ 443 պորտի միջոցով: Բանկային հավելվածների մեծ մասում օգտատերերի մուտքի տեղեկատվության փոխանակումը օգտագործում է
Ամփոփում՝
(1) HTTP-ն փոխանցում է նորմալ տվյալներ, երբ HTTPS-ը փոխանցում է փակ կամ կոդավորված տվյալներ
(2) HTTP-ը սովորական հավելվածների համար է, իսկ HTTPS-ը հիմնականում բանկային կամ ապահով հավելվածների համար է
(3) HTTP-ն օգտագործում է 80 նավահանգիստ, որտեղ HTTPS-ն օգտագործում է 443 պորտը
(4) HTTP-ը սահմանվում է RFC 2616-ում, իսկ HTTPS-ը՝ RFC 2817-ում (Upgrading to TLS Within