Hypertext Transfer Protocol (http) est un système pour transmettre et recevoir des informations à travers l'Internet. Http sert une procédure de réponse que tous les agents sur Internet suivent afin que l'information peut être rapidement, facilement et avec précision diffusées entre les serveurs, qui détiennent l'information, et les clients qui tentent d'y accéder et demande. HTTP est couramment utilisé pour accéder à des pages html, mais d'autres ressources peut être utilisé aussi bien par http. Dans de nombreux cas, les clients peuvent échanger des informations confidentielles avec un serveur, qui doit être sécurisé afin d'éviter tout accès non autorisé. Pour cette raison, https ou http sécurisé , a été développé par Netscape Corporation pour autoriser les transactions d'autorisation et sécurisé.
À bien des égards, https est identique à http, car il suit les mêmes protocoles de base. Le client HTTP ou HTTPS, tel qu'un navigateur Web , établit une connexion avec un serveur sur un port série. Quand un serveur reçoit une requête, il renvoie un statut et un message, qui peut contenir les informations demandées ou indiquer une erreur si une partie du processus a mal fonctionné. Les deux systèmes utilisent le même identifiant de ressource uniforme (URI) de système, de sorte que les ressources puissent être universellement identifiés.L'utilisation de https dans un schéma d'URI plutôt que http indique qu'une cryptée connexion est souhaitée.
Il y a quelques différences principales entre http et https, cependant, en commençant par le port par défaut, qui est de 80 pour HTTP et 443 pour HTTPS. Https fonctionne en transmettant interactions HTTP normales grâce à un système crypté, de sorte qu'en théorie, l'information ne peut pas être consulté par toute partie autre que le serveur de client et de fin. Il existe deux communes types de cryptage couches: Transport Layer Security ( TLS ) et Secure Sockets Layer (SSL), qui tous deux codent les enregistrements de données échangées.
Lorsque vous utilisez une connexion HTTPS, le serveur répond à la connexion initiale en proposant une liste de méthodes de cryptage qu'elle soutient. En réponse, le client choisit une méthode de connexion, et les certificats de change client et serveur pour authentifier leur identité. Après cela, les deux parties échangent les informations chiffrées après s'être assuré que les deux utilisent la même clé, et la connexion est fermée. Afin d'accueillir les connexions https, un serveur doit avoir un certificat de clé publique, qui intègre des informations clé avec une vérification de l'identité de la clé propriétaire. La plupart des certificats sont vérifiés par une tierce partie afin que les clients sont assurés que la clé est sécurisée.
HTTPS est utilisé dans de nombreuses situations, comme log-in pages pour les services bancaires, les formes, ons de journaux d'entreprise, et d'autres applications dans lesquelles des données doit être sécurisé. Toutefois, s'il n'est pas mis en œuvre correctement, https n'est pas infaillible, et il est donc extrêmement important pour les utilisateurs finaux à se méfier d'accepter les certificats douteux et prudents avec leurs informations personnelles lorsqu'ils utilisent Internet.
