HTTP กับ
HTTP (Hyper-Text Transfer Protocol) เป็นโปรโตคอลระดับแอปพลิเคชันสำหรับระบบสารสนเทศไฮเปอร์มีเดียแบบกระจาย การทำงานร่วมกัน กำหนดไว้ใน RFC 2616 (ขอความคิดเห็น) โดยทั่วไปคุณสมบัติหลักของ HTTP คือส่วนการเจรจาต่อรองของการถ่ายโอนข้อมูล ตัวอย่างทั่วไปของบริการ HTTP ได้แก่ การสื่อสารเว็บเซิร์ฟเวอร์และการสื่อสารบริการชื่อโดเมน
ในการสื่อสารข้อมูลในระดับแอปพลิเคชัน ปลายด้านหนึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ และอีกด้านทำหน้าที่เป็นไคลเอ็นต์ ในการสื่อสารกับไคลเอนต์เซิร์ฟเวอร์ควรทราบที่อยู่ IP และหมายเลขพอร์ตของเซิร์ฟเวอร์ ที่อยู่ IP ช่วยให้เข้าถึงเซิร์ฟเวอร์และหมายเลขพอร์ตกำหนดเฉพาะบริการที่ลูกค้ากำลังมองหา(ในทางเทคนิคเรียกว่า socket).
เหมือนกันที่นี่ใน HTTP; ยกตัวอย่าง เว็บเซิร์ฟเวอร์ ในรุ่นนี้ เว็บเซิร์ฟเวอร์เป็นแอพพลิเคชั่นซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ฮาร์ดแวร์ และไคลเอนต์คือเบราว์เซอร์ของผู้ใช้ แอปพลิเคชันเว็บเซิร์ฟเวอร์กำลังฟังพอร์ตหมายเลข 80 เพื่อยอมรับการเชื่อมต่อ HTTP ดังนั้นพอร์ต 80 นี้จึงถูกกำหนดเป็นพอร์ต
HTTPS ก็คล้ายกับ HTTP แต่ 'S' ย่อมาจาก Secure ใน HTTP ข้อมูลจะถูกส่งไปตามที่เรียกว่าข้อความธรรมดา ทุกคนสามารถอ่านระหว่างเซิร์ฟเวอร์และไคลเอนต์ได้ แต่ใน HTTPS จะไม่มีใครสามารถอ่านข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอนต์ ซึ่งโดยทั่วไปคือเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์ของคุณ
เพิ่มเติม การใช้งาน TLS (Transport Layer Security) หรือ SSL (Secure Socket Layer) จะสร้างช่องสัญญาณเข้ารหัสแบบ end-to-end สำหรับการส่งข้อมูล Encrypted tunnel หมายถึง การสื่อสารข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอนต์ถูกปิด และเซิร์ฟเวอร์และไคลเอนต์สามารถอ่านการสื่อสารเท่านั้น
ในกรณีนี้ ลูกค้าซึ่งเป็นเว็บเบราว์เซอร์ของคุณในตัวอย่างของเรา สื่อสารกับเว็บเซิร์ฟเวอร์ผ่านพอร์ตหมายเลข 443 ในแอปพลิเคชันธนาคารส่วนใหญ่ การแลกเปลี่ยนข้อมูลการเข้าสู่ระบบของผู้ใช้ใช้
สรุป:
(1) HTTP ส่งข้อมูลปกติในขณะที่ HTTPS ส่งข้อมูลแบบปิดหรือเข้ารหัส
(2) HTTP ใช้สำหรับแอปพลิเคชันปกติและ HTTPS ส่วนใหญ่ใช้สำหรับธนาคารหรือแอปพลิเคชันที่ปลอดภัย
(3) HTTP ใช้พอร์ต 80 โดยที่ HTTPS ใช้พอร์ต 443
(4) HTTP ถูกกำหนดใน RFC 2616 และ HTTPS ถูกกำหนดใน RFC 2817 (การอัพเกรดเป็น TLS ภายใน
