O HTTP é um protocolo de transferência de hipertexto utilizado para transferir dados na web através da porta 80, enquanto o HTTPS é uma versão segura do HTTP que utiliza criptografia SSL/TLS através da porta 443 para proteger a privacidade e integridade dos dados transmitidos.
1. Protocolo HTTP
HTTP é a sigla em língua inglesa de HyperText Transfer
Protocol (Protocolo de Transferência de Hipertexto), um
protocolo da camada de Aplicação do modelo OSI
utilizado para transferência de dados na rede mundial de
computadores, a World Wide Web. Também transfere
dados de hiper-mídia (imagens, sons e textos).
2. Protocolo HTTP
Normalmente, este protocolo utiliza o porta 80 e é usado para a
comunicação de "sites" (sítios), comunicando na linguagem
HTML (Hipertext Markup Language, ou Linguagem de
Marcação de Hipertexto). Contudo, para haver comunicação
com o servidor do site é necessário utilizar comandos adequados,
que não estão em linguagem HTML.
3. Funcionamento do protocolo HTTP
Um sistema de comunicação em rede possui diversos
protocolos que trabalham em conjunto para o
fornecimento de serviços. Para que o protocolo HTTP
consiga transferir seus dados pela Web, é necessário que
os protocolos TCP e IP (Internet Protocol, Protocolo de
Internet) tornem possível a conexão entre clientes e
servidores através de sockets TCP/IP.
4. Funcionamento do protocolo HTTP
De acordo com Fielding et al (1999, p. 10), o HTTP utiliza o
modelo cliente-servidor, como a maioria dos protocolos de rede,
baseando-se no paradigma de requisição e resposta. Um
programa requisitante (cliente) estabelece uma conexão com um
outro programa receptor (servidor) e envia-lhe uma requisição,
contendo a URI, a versão do protocolo, uma mensagem MIME
(padrão utilizado para codificar dados em formato de textos
ASCII para serem transmitidos pela Internet) contendo os
modificadores da requisição, informações sobre o cliente e,
possivelmente, o conteúdo no corpo da mensagem.
5. Funcionamento do protocolo HTTP
O servidor responde com uma linha de status (status line)
incluindo sua versão de protocolo e um código de
operação bem sucedida ou um código de erro, seguido
pelas informações do servidor, metainformações da
entidade e possível conteúdo no corpo da mensagem.
Após o envio da resposta pelo servidor, encerra-se a
conexão estabelecida.
6.
7.
8. PROTOCOLO HTTPS
HTTPS (HyperText Transfer Protocol Secure), é
sobre uma camada adicional de segurança que
utiliza o protocolo SSL/TLS. Essa camada adicional
permite que os dados sejam transmitidos por meio
de uma conexão criptografada e que se verifique a
autenticidade do servidor e do cliente por meio de
certificados digitais. A porta TCP usada por norma
para o protocolo HTTPS é a 443.
9. PROTOCOLO HTTPS
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a
informação transmitida entre o cliente e o servidor seja visualizada por
terceiros, como por exemplo no caso de compras online. A existência na
barra de tarefas de um cadeado (que pode ficar do lado esquerdo ou
direito, dependendo do navegador utilizado) demonstra a certificação de
página segura (SSL). A existência desse certificado indica o uso do
protocolo HTTPS e que a comunicação entre o browser e o servidor se
dará de forma segura. Para verificar a identidade do servidor é necessário
abrir esse certificado com um duplo clique no cadeado para exibição do
certificado.
* Nas URLs dos siteso início ficaria 'https://'. Consulte a ajuda do seu
navegador para mais informações de como ele avisa sobre sites
seguros.
10. PROTOCOLO HTTPS
Conexões HTTPS são frequentemente usadas para
transações de pagamentos na World Wide Web e
para transações sensíveis em sistemas de informação
corporativos. Porém, o HTTPS não deve ser
confundido com o menos utilizado protocolo
"Secure HTTP" (S-HTTP), especificado na RFC
2660.
11. PROTOCOLO HTTPS
As URLs e HTTPS começam com "https://" e
utilizam a porta 443 como padrão, enquanto as
URLs e HTTP começam com "http://" e utilizam
a porta 80 como padrão. HTTP é inseguro e
sujeito a homem-no-meio e escutas ilegais, que
podem levar a atacantes ganharem acesso a
contas de páginas na web e a informações
sensíveis. O HTTPS foi projetado para proteger
contra esses ataques e é considerado seguro
contra eles (com exceção de versões mais antigas
e obsoletas do SSL).