एचटीटीपी बनाम एचटीटीपीएस
HTTP (हाइपर-टेक्स्ट ट्रांसफर प्रोटोकॉल) वितरित, सहयोगी, हाइपरमीडिया सूचना प्रणाली के लिए एक अनुप्रयोग स्तर प्रोटोकॉल है। इसे RFC 2616 (टिप्पणियों के लिए अनुरोध) में परिभाषित किया गया है। मूल रूप से HTTP की मुख्य विशेषता डेटा ट्रांसफर का बातचीत हिस्सा है। HTTP सेवाओं के विशिष्ट उदाहरण वेब सर्वर संचार और डोमेन नाम सेवा संचार हैं।
एप्लिकेशन स्तर में एंड टू एंड डेटा संचार में एक छोर सर्वर के रूप में कार्य करता है और दूसरा छोर क्लाइंट के रूप में कार्य करता है। सर्वर से संवाद करने के लिए क्लाइंट को आईपी एड्रेस और सर्वर का पोर्ट नंबर पता होना चाहिए। आईपी एड्रेस सर्वर तक पहुंचने में मदद करता है और पोर्ट नंबर केवल यह परिभाषित करता है कि क्लाइंट किस सेवा की तलाश में है।(तकनीकी शब्दों में इसे सॉकेट के रूप में परिभाषित किया गया है)।
यहाँ HTTP में समान; उदाहरण के तौर पर वेब सर्वर को लें, इस मॉडल में, वेब सर्वर एक हार्डवेयर सर्वर पर चलने वाला एप्लिकेशन सॉफ़्टवेयर है और क्लाइंट उपयोगकर्ता का ब्राउज़र है। वेब सर्वर एप्लिकेशन HTTP कनेक्शन स्वीकार करने के लिए पोर्ट नंबर 80 को सुन रहा है। तो इस पोर्ट 80 को HTTP पोर्ट के रूप में परिभाषित किया गया है।
HTTPS भी HTTP के समान है लेकिन 'S' का अर्थ सिक्योर है। HTTP में डेटा को वैसे ही ट्रांसमिट किया जाता है, जिसे प्लेन टेक्स्ट कहा जाता है। सर्वर और क्लाइंट के बीच रास्ते में कोई भी पढ़ सकता है। लेकिन HTTPS में कोई भी सर्वर और क्लाइंट के बीच की जानकारी को नहीं पढ़ सकता है, जो आमतौर पर आपका वेब ब्राउज़र और वेब सर्वर होता है।
अतिरिक्त, टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) या एसएसएल (सिक्योर सॉकेट लेयर) का कार्यान्वयन डेटा ट्रांसमिशन के लिए एंड टू एंड एन्क्रिप्टेड टनल स्थापित करता है। एन्क्रिप्टेड टनल का मतलब है, सर्वर और क्लाइंट के बीच डेटा संचार बंद है और सर्वर और क्लाइंट केवल संचार पढ़ सकते हैं।
इस मामले में, क्लाइंट, जो हमारे उदाहरण में आपका वेब ब्राउज़र है, वेब सर्वर के साथ पोर्ट नंबर 443 के माध्यम से संचार करता है। अधिकांश बैंकिंग अनुप्रयोगों में, उपयोगकर्ता लॉगिन सूचना विनिमय HTTPS का उपयोग करता है।
संक्षेप में:
(1) HTTP सामान्य डेटा संचारित करता है जबकि HTTPS बंद या एन्क्रिप्टेड डेटा प्रसारित करता है
(2) HTTP सामान्य अनुप्रयोगों के लिए है और HTTPS ज्यादातर बैंकिंग या सुरक्षित अनुप्रयोगों के लिए है
(3) HTTP पोर्ट 80 का उपयोग करता है जबकि HTTPS पोर्ट 443 का उपयोग करता है
(4) HTTP को RFC 2616 में परिभाषित किया गया है और HTTPS को RFC 2817 में परिभाषित किया गया है (HTTP/1.1 के भीतर TLS में अपग्रेड करना)
