HTTP vs
Ang HTTP (Hyper-Text Transfer Protocol) ay isang application level protocol para sa distributed, collaborative, hypermedia information system. Ito ay tinukoy sa RFC 2616 (Kahilingan para sa Mga Komento). Karaniwang ang pangunahing tampok ng HTTP ay ang bahagi ng negosasyon ng paglilipat ng data. Ang mga karaniwang halimbawa ng mga serbisyo ng HTTP ay komunikasyon sa web server at Komunikasyon sa Serbisyo ng Domain Name.
Sa antas ng aplikasyon, end to end na komunikasyon ng data ang isang dulo ay gumaganap bilang server at ang isa pang dulo ay gumaganap bilang kliyente. Upang makipag-usap sa server client dapat malaman ang IP address at ang port number ng server. Tumutulong ang IP address na maabot ang server at ang numero ng port ay tumutukoy lamang kung anong serbisyo ang hinahanap ng kliyente.(Sa mga teknikal na termino, tinukoy ito bilang socket).
Pareho dito sa HTTP; kunin lang ang web server bilang halimbawa, sa modelong ito, ang web server ay application software na tumatakbo sa isang hardware server at ang client ay browser ng user. Ang application ng web server ay nakikinig sa port number 80 upang tanggapin ang mga koneksyon sa HTTP. Kaya ang port 80 na ito ay tinukoy bilang HTTP port.
Ang HTTPS ay katulad din ng HTTP ngunit ang ibig sabihin ng 'S' ay Secure. Sa HTTP ang data ay ipinapadala bilang ito ay tinatawag na plain text. Kahit sino ay maaaring magbasa sa pagitan ng server at ng kliyente. Ngunit sa HTTPS walang makakabasa ng impormasyon sa pagitan ng server at ng kliyente, na karaniwang iyong web browser at web server.
Dagdag, ang pagpapatupad ng TLS (Transport Layer Security) o SSL (Secure Socket Layer) ay nagtatatag ng end to end na naka-encrypt na tunnel para sa paghahatid ng data. Ang ibig sabihin ng naka-encrypt na tunnel, ang komunikasyon ng data sa pagitan ng server at client ay sarado at ang server at client lamang ang makakabasa ng komunikasyon.
Sa kasong ito, ang kliyente, na iyong web browser sa aming halimbawa, ay nakikipag-ugnayan sa web server sa pamamagitan ng port number 443. Sa karamihan ng mga application sa pagbabangko, gumagamit ng HTTPS ang pagpapalitan ng impormasyon sa pag-log in ng user.
Sa Buod:
(1) Ang HTTP ay nagpapadala ng normal na data kung saan ang HTTPS ay nagpapadala ng sarado o naka-encrypt na data
(2) Ang HTTP ay para sa mga normal na application at ang HTTPS ay kadalasang para sa banking o secure na mga application
(3) Ang HTTP ay gumagamit ng port 80 kung saan ang HTTPS ay gumagamit ng port 443
(4) Ang HTTP ay tinukoy sa RFC 2616 at ang HTTPS ay tinukoy sa RFC 2817 (Pag-upgrade sa TLS Sa loob ng
