HTTP vs
HTTP (Hyper-Text Transfer Protocol) paylanmış, əməkdaşlıq, hipermedia informasiya sistemləri üçün tətbiq səviyyəsində protokoldur. O, RFC 2616-da (Şərh sorğusu) müəyyən edilmişdir. Əsasən HTTP-nin əsas xüsusiyyəti məlumat ötürülməsinin danışıqlar hissəsidir. HTTP xidmətlərinin tipik nümunələri veb server rabitəsi və Domen Adı Xidməti Əlaqəsidir.
Tətbiq səviyyəsində uçdan sona məlumat kommunikasiyasında bir uc server, digər uc isə müştəri kimi çıxış edir. Server ilə əlaqə saxlamaq üçün müştəri serverin IP ünvanını və port nömrəsini bilməlidir. IP ünvanı serverə çatmağa kömək edir və port nömrəsi yalnız müştərinin hansı xidməti axtardığını müəyyən edir.(Texniki dildə o, rozetka kimi müəyyən edilir).
Burada HTTP-də eyni; sadəcə olaraq veb serveri götürək, bu modeldə veb server hardware serverində işləyən proqram təminatıdır və müştəri istifadəçinin brauzeridir. Veb server proqramı HTTP bağlantılarını qəbul etmək üçün 80 nömrəli portu dinləyir. Beləliklə, bu port 80 HTTP portu kimi müəyyən edilir.
HTTPS də HTTP-yə bənzəyir, lakin "S" hərfi Təhlükəsiz deməkdir. HTTP-də məlumatlar olduğu kimi ötürülür, buna düz mətn deyilir. Hər kəs server və müştəri arasında oxuya bilər. Lakin HTTPS-də heç kim server və müştəri arasında olan məlumatları oxuya bilməz, bunlar adətən veb brauzeriniz və veb serverinizdir.
Əlavə olaraq TLS (Nəqliyyat Layeri Təhlükəsizliyi) və ya SSL (Təhlükəsiz Soket Layer) tətbiqi məlumat ötürülməsi üçün uçdan uca şifrələnmiş tunel yaradır. Şifrələnmiş tunel o deməkdir ki, server və müştəri arasında məlumat əlaqəsi bağlıdır və yalnız server və müştəri rabitəni oxuya bilər.
Bu halda, nümunəmizdə veb-brauzeriniz olan müştəri veb server ilə 443 nömrəli port vasitəsilə əlaqə qurur. Əksər bank proqramlarında istifadəçi giriş məlumat mübadiləsi HTTPS-dən istifadə edir.
Xülasə:
(1) HTTP normal məlumatları ötürür, burada HTTPS qapalı və ya şifrələnmiş məlumatı ötürür
(2) HTTP normal proqramlar üçün, HTTPS isə əsasən bank və ya təhlükəsiz proqramlar üçündür
(3) HTTP 80 portdan, HTTPS isə 443 portundan istifadə edir
(4) HTTP RFC 2616-da, HTTPS isə RFC 2817-də müəyyən edilib (HTTP/1.1 daxilində TLS-ə yüksəldilir)