HTTP vs
HTTP (Hyper-Text Transfer Protocol) est un protocole de niveau application pour les systèmes d'information distribués, collaboratifs et hypermédia. Il est défini dans la RFC 2616 (Request for Comments). Fondamentalement, la principale caractéristique de HTTP est la partie négociation du transfert de données. Des exemples typiques de services HTTP sont la communication avec le serveur Web et la communication avec le service de noms de domaine.
Au niveau de l'application, la communication de données de bout en bout, une extrémité agit comme serveur et une autre extrémité agit comme client. Afin de communiquer avec le serveur, le client doit connaître l'adresse IP et le numéro de port du serveur. L'adresse IP permet d'atteindre le serveur et le numéro de port définit uniquement le service recherché par le client. (En termes techniques, il est défini comme socket).
Idem ici en HTTP; prenez simplement le serveur Web comme exemple, dans ce modèle, le serveur Web est un logiciel d'application fonctionnant sur un serveur matériel et le client est le navigateur de l'utilisateur. L'application serveur Web écoute le port numéro 80 pour accepter les connexions HTTP. Donc, ce port 80 est défini comme port
HTTPS est également similaire à HTTP mais le «S» signifie Secure. En HTTP, les données sont transmises telles quelles, ce qui est appelé texte brut. Tout le monde peut lire sur son chemin entre le serveur et le client. Mais en HTTPS, personne ne peut lire les informations entre le serveur et le client, qui sont généralement votre navigateur Web et le serveur Web.
En outre, la mise en œuvre de TLS (Transport Layer Security) ou SSL (Secure Socket Layer) établit un tunnel crypté de bout en bout pour la transmission des données. Le tunnel crypté signifie que la communication de données entre le serveur et le client est fermée et que le serveur et le client ne peuvent lire que la communication.
Dans ce cas, le client, qui est votre navigateur Web dans notre exemple, communique avec le serveur Web via le numéro de port 443. Dans la plupart des applications bancaires, l'échange d'informations de connexion utilisateur utilise
En résumé:
(1) HTTP transmet des données normales alors que HTTPS transmet des données fermées ou cryptées
(2) HTTP est destiné aux applications normales et HTTPS est principalement destiné aux applications bancaires ou sécurisées
(3) HTTP utilise le port 80 alors que HTTPS utilise le port 443
(4) HTTP est défini dans RFC 2616 et HTTPS est défini dans RFC 2817 (mise à niveau vers TLS dans HTTP / 1.1)