HTTP frente a
HTTP (Protocolo de transferencia de hipertexto) es un protocolo de nivel de aplicación para sistemas de información hipermedia distribuidos y colaborativos. Está definido en RFC 2616 (Solicitud de comentarios). Básicamente, la característica principal de HTTP es la parte de negociación de la transferencia de datos. Ejemplos típicos de servicios HTTP son la comunicación del servidor web y la comunicación del servicio de nombres de dominio.
En la comunicación de datos de extremo a extremo a nivel de aplicación, un extremo actúa como servidor y el otro extremo actúa como cliente. Para comunicarse con el servidor, el cliente debe conocer la dirección IP y el número de puerto del servidor. La dirección IP ayuda a llegar al servidor y el número de puerto solo define qué servicio está buscando el cliente.(En términos técnicos se define como socket).
Lo mismo aquí en HTTP; solo tome el servidor web como ejemplo, en este modelo, el servidor web es un software de aplicación que se ejecuta en un servidor de hardware y el cliente es el navegador del usuario. La aplicación del servidor web está escuchando el número de puerto 80 para aceptar conexiones HTTP. Así que este puerto 80 se define como puerto
HTTPS también es similar a HTTP pero la 'S' significa Seguro. En HTTP, los datos se transmiten tal cual, lo que se denomina texto sin formato. Cualquiera puede leer en su camino entre el servidor y el cliente. Pero en HTTPS nadie puede leer la información entre el servidor y el cliente, que suelen ser su navegador web y el servidor web.
Adicional, la implementación de TLS (Transport Layer Security) o SSL (Secure Socket Layer) establece un túnel cifrado de extremo a extremo para la transmisión de datos. Túnel cifrado significa que la comunicación de datos entre el servidor y el cliente se cierra y el servidor y el cliente solo pueden leer la comunicación.
En este caso, el cliente, que es su navegador web en nuestro ejemplo, se comunica con el servidor web a través del número de puerto 443. En la mayoría de las aplicaciones bancarias, el intercambio de información de inicio de sesión del usuario utiliza
En Resumen:
(1) HTTP transmite datos normales mientras que HTTPS transmite datos cerrados o encriptados
(2) HTTP es para aplicaciones normales y HTTPS es principalmente para aplicaciones bancarias o seguras
(3) HTTP usa el puerto 80 mientras que HTTPS usa el puerto 443
(4) HTTP se define en RFC 2616 y HTTPS se define en RFC 2817 (Actualización a TLS dentro de