HTTP versus
HTTP (Hyper-Text Transfer Protocol) is een protocol op applicatieniveau voor gedistribueerde, collaboratieve, hypermedia-informatiesystemen. Het is gedefinieerd in RFC 2616 (Request for Comments). Het belangrijkste kenmerk van HTTP is het onderhandelingsgedeelte van de gegevensoverdracht. Typische voorbeelden van HTTP-services zijn webservercommunicatie en Domain Name Service Communication.
In end-to-end datacommunicatie op applicatieniveau fungeert het ene uiteinde als server en het andere uiteinde als client. Om met de server te kunnen communiceren, moet de client het IP-adres en het poortnummer van de server weten. IP-adres helpt om de server te bereiken en poortnummer definieert alleen naar welke service de klant op zoek is.(In technische termen wordt het gedefinieerd als socket).
Hetzelfde hier in HTTP; neem gewoon de webserver als voorbeeld, in dit model is de webserver applicatiesoftware die op een hardwareserver draait en is de client de browser van de gebruiker. Webservertoepassing luistert naar poortnummer 80 om HTTP-verbindingen te accepteren. Dus deze poort 80 is gedefinieerd als
HTTPS lijkt ook op HTTP, maar de 'S' staat voor Secure. In HTTP worden de gegevens verzonden zoals ze zijn, wat platte tekst wordt genoemd. Iedereen kan onderweg tussen server en client lezen. Maar in HTTPS kan niemand de informatie lezen tussen de server en de client, wat meestal uw webbrowser en de webserver zijn.
Bovendien zorgt de implementatie van TLS (Transport Layer Security) of SSL (Secure Socket Layer) voor een end-to-end versleutelde tunnel voor de gegevensoverdracht. Versleutelde tunnel betekent dat de datacommunicatie tussen server en client is gesloten en dat alleen server en client de communicatie kunnen lezen.
In dit geval communiceert de client, in ons voorbeeld uw webbrowser, met de webserver via poortnummer 443. In de meeste banktoepassingen gebruikt de uitwisseling van gebruikersaanmeldingsgegevens
In het kort:
(1) HTTP verzendt normale gegevens terwijl HTTPS gesloten of versleutelde gegevens verzendt
(2) HTTP is voor normale applicaties en HTTPS is meestal voor bank- of beveiligde applicaties
(3) HTTP gebruikt poort 80 terwijl HTTPS poort 443 gebruikt
(4) HTTP is gedefinieerd in RFC 2616 en HTTPS is gedefinieerd in RFC 2817 (Upgraden naar TLS binnen