Le protocole HTTP est l'abréviation de Hyper Text Transfer Protocol, qui est un protocole de transfert utilisé pour transférer l'hypertexte du serveur World Wide Web (WWW : World Wide Web) vers le navigateur local. Transmettre des données (fichiers HTML, fichiers images, résultats de requêtes, etc.) sur la base du protocole de communication TCP/IP.
Le protocole HTTPS est l'abréviation de HyperText Transfer Protocol Secure, qui est un protocole de transmission permettant de sécuriser les communications via les réseaux informatiques. HTTPS communique par HTTP et est une version sécurisée de HTTP. HTTPS utilise SSL (Secure Socket Layer) pour établir une ligne de communication sécurisée. Il se compose principalement de deux parties : HTTP + SSL / TLS, ce qui signifie qu'une autre couche est ajoutée à HTTP pour traiter informations cryptées. Le module effectue le cryptage des données et est enveloppé en HTTP dans un shell SSL. L'objectif principal du développement HTTPS est de fournir une authentification de l'identité des serveurs de sites Web et de protéger la confidentialité et l'intégrité des données échangées.
La différence entre les deux:
1. L'URL HTTP commence à partir de http:// et utilise le port 80 par défaut, tandis que l'URL HTTPS commence à partir de https:// et utilise le port 443 par défaut.
2. La communication HTTP utilise du texte brut et n'est pas cryptée, et le contenu peut être écouté ; HTTPS utilise le protocole SSL pour crypter la communication afin d'empêcher les écoutes clandestines. L’utilisation de HTTP est relativement peu sécurisée, tandis que HTTPS est plus sécurisée.
3. HTTP ne nécessite pas de certificat, tandis que HTTPS reçoit un certificat SSL d'une organisation tierce digne de confiance. Par conséquent, HTTP sans certificat ne vérifiera pas l'identité de la partie qui communique et peut rencontrer du masquage. C'est-à-dire que le serveur recevant la requête peut ne pas être l'hôte réellement spécifié par l'URI ; tandis que HTTPS utilise le protocole SSL, qui peut crypter la communication et déterminer la partie de communication (client ou serveur) pour prouver que le client et le serveur existent réellement. Par exemple : le client confirmera le certificat du serveur avant de démarrer la communication. En utilisant le certificat, le risque de fuite d'informations personnelles est également réduit.
4. HTTP ne peut pas prouver l'intégrité du message et le contenu peut avoir été falsifié. En d’autres termes, il est impossible de confirmer que la demande/réponse envoyée et la demande/réponse reçue sont les mêmes avant et après, et elles peuvent être falsifiées au cours du processus. Une fois que HTTPS utilise SSL, il a pour fonction de protection de l'intégrité pour empêcher le contenu transmis d'être usurpé ou falsifié par des intermédiaires.
5. Par rapport à HTTP, HTTPS nécessite un traitement de cryptage et de déchiffrement côté serveur et client. Par rapport à HTTP, HTTPS occupera plus de ressources CPU et mémoire. Dans le même environnement réseau, le protocole HTTPS entraînera le chargement de la page. plus long à charger qu'en utilisant HTTP. De plus, le protocole HTTPS affecte également la mise en cache, augmentant ainsi la surcharge de données et la consommation d'énergie.
6. Dans le modèle de réseau OSI, HTTP fonctionne au niveau de la couche application, tandis que le mécanisme de transmission sécurisé de HTTPS fonctionne au niveau de la couche transport.