¿Cuál es la diferencia entre http y https?

http es Hyper Text Transfer Protocol que es responsable de transmitir y recibir información a través de Internet donde como https es HTTP seguro, que se utiliza el intercambio de información confidencial con un servidor, que necesita ser asegurado con el fin de evitar el acceso no autorizado.






HTTP es Hyper Text Transport Protocol y se transmite a través del cable a través del puerto 80 (TCP).



Normalmente utiliza HTTP cuando se navega por la web, que no es seguro, y para que alguien pueda espiar la conversación entre su equipo y el servidor web.



HTTP puede apoyar al cliente pidiendo un archivo en particular que se enviará sólo si se ha actualizado después de una fecha y hora determinada.



Esto se usaría si el cliente ya ha recuperado una copia de un archivo con ese nombre de ese servidor, pero quiere comprobar para ver si se ha actualizado desde entonces.



El servidor responde ya sea con el archivo actualizado, con un mensaje para decir el archivo no se ha modificado, o con un mensaje que el archivo ya no existe.



HTTPS (Hypertext Transfer Protocol sobre Secure Socket Layer o HTTP sobre SSL) es un protocolo Web desarrollado por Netscape y construido en su navegador que cifra y descifra las solicitudes de página de usuario, así como las páginas que son devueltos por el servidor Web.

HTTPS es en realidad el uso de Secure Socket Layer de Netscape (SSL) como una capa de sub bajo su habitual estratificación aplicación HTTP.



(HTTPS utiliza el puerto 443 en lugar del puerto HTTP 80 en sus interacciones con la capa inferior, TCP / IP.) SSL utiliza un tamaño de clave de 40 bits para el flujo de algoritmo de cifrado RC4, los navegadores de la nueva era usan tamaño de clave de 128 bits, que es más seguro que el anterior, se considera un grado adecuado de cifrado para el intercambio comercial.



HTTPS se utiliza normalmente en las páginas de inicio de sesión, centros / sitios comerciales.



Cómo Funciona

Https no es un protocolo separado, pero se refiere a la combinación de una interacción normal HTTP a través de una capa de sockets seguros (SSL) encriptada o Transport Layer Security (TLS) mecanismo de transporte.



Esto asegura una protección razonable de espías y (siempre que se aplique correctamente y las autoridades de certificación de primer nivel hacen su trabajo correctamente) ataques man-in-the-middle.



El puerto TCP por defecto de un https: URL es 443 (para HTTP sin garantía, el valor predeterminado es 80).



Para preparar un servidor web para aceptar conexiones https el administrador debe crear un certificado de clave pública para el servidor web.



Estos certificados se pueden crear para servidores basados en Linux con herramientas como ssl de Open SSL o gensslcert de SuSE.



Este certificado debe ser firmado por una autoridad de certificación de una forma u otra, que certifica que el titular del certificado es quien dice ser.



Navegadores Web generalmente se distribuyen con los certificados de firma de las principales autoridades de certificación, para que puedan verificar los certificados firmados por ellos.



Características principales



Dedicado al protocolo HTTP, mostrará una amplia gama de información relacionada con HTTP, solicitar y cabecera de la respuesta, el contenido enviado y recibido galletas, corriente, cadenas de consulta, valores del formulario post ...



Solicitud constructor, los usuarios pueden artesanal una petición HTTP usando la petición HTTP Builder, o pueden utilizar una operación de arrastrar y soltar para mover una solicitud existente de la red de sesión para la Solicitud Builder para ejecutarlo de nuevo.



Hex Viewer permite a los usuarios ver y editar archivos binarios en formato hexadecimal y textual. nuevo



Muestra el tráfico Winsock procedente de los applets de Java y JavaScript incrustados en una página Web, muestra el tráfico Winsock procedente de los controles ActiveX y objetos COM instanciadas por una aplicación (Stand-alone Sólo Edition)



"Antes de la solicitud y después de la respuesta" comparaciones caché del navegador



HTTPS apoyo, que muestran los datos no cifrados enviados a través de HTTPS / SSL conexiones HTTPS está disponible si la aplicación utiliza la API de Microsoft WININET (ej. Es decir, la perspectiva) o API Mozilla NSS. (ej. Firefox, Thunderbird)



Cachés borrar de forma selectiva y galletas que están relacionados con HTTP / HTTPS sesiones