HTTP與HTTPS
HTTP(超文本傳輸協議)是一種用於分佈式、協作、超媒體信息系統的應用層協議。它在RFC2616(徵求評論)中定義,基本上HTTP的主要功能是數據傳輸的協商部分。HTTP服務的典型例子是web服務器通信和****通信。
在應用層端到端數據通信中,一端充當服務器,另一端充當客戶端。為了與服務器通信,客戶機應該知道服務器的IP地址和端口號。IP地址有助於到達服務器,端口號僅定義客戶端要查找的服務。(在技術術語中它被定義為socket)。
在HTTP中也是這樣,以web服務器為例,在這個模型中,web服務器是運行在硬件服務器上的應用軟件,客戶端是用戶的瀏覽器。Web服務器應用程序正在偵聽端口號80以接受HTTP連接。所以這個端口80被定義為HTTP端口。
HTTPS也類似於HTTP,但“S”代表安全。在HTTP中,數據按原樣傳輸,稱為純文本。任何人都可以在服務器和客戶端之間進行閱讀。但是在HTTPS中,沒有人可以讀取服務器和客戶端之間的信息,客戶端通常是您的web瀏覽器和web服務器。
另外,TLS(傳輸層安全性)或SSL(安全套接字層)的實現為數據傳輸建立了端到端的加密隧道。加密隧道是指服務器和客戶端之間的數據通信是關閉的,服務器和客戶端只能讀取通信。
在本例中,客戶機(在我們的示例中是您的web瀏覽器)通過端口號443與web服務器通信。在大多數銀行應用程序中,用戶登錄信息交換使用HTTPS。
總而言之:
(1) HTTP傳輸普通數據,而HTTPS則傳輸封閉或加密的數據
(2) HTTP用於普通應用程序,HTTPS主要用於銀行或安全應用程序
(3) HTTP使用端口80,而HTTPS使用端口443
