Temel yapı değişikliği

En temel fark, alan adının http: // ve ya https: // olarak başlamasıdır. Boylesine bir ayrım yapılması, kullanıcılar icin de guvenlik noktasında sitenin daha iyi değerlendirilmesini sağlar. HTTPS ile bağlantı sağlanan site guvenliyken, HTTP icin boyle bir guvenlikten soz edilemez. HTTP, TCP / IP ile calışır. HTTPS'nin bundan ayrı bir protokolu yoktur ve HTTP ile calışır. Ancak ek olarak şifreli TLS / SSL bağlantısı kullanır.

Bağlantı noktası

HTTPS, 443 numaralı bağlantı noktasını kullanırken HTTP, 80 numaralı bağlantı noktası uzerinden veri gonderir. Bununla birlikte kullanılan katmanlarda da farklılıklar bulunmaktadır. HTTP, uygulama katmanında calışırken HTTPS taşıma katmanında calışır.

SSL

İki protokol arasındaki en buyuk farklardan birisi de SSL ’dir. HTTP icin SSL sertifikası gerekmez. Ancak HTTPS kullanılması halinde SSL sertifikasının bulunması ve bu sertifikanın da imzalanmış, onaylanmış olması gerekir.

Şifreleme ve guvenlik

HTTP'de herhangi bir şifreleme olmadığı gibi dışa daha acıktır. HTTPS ile veriler gonderilmeden once şifrelenir. Boylece arada bir koruma kalkanı oluşturulur. Zira HTTP kullanılan bir sitede; şifre, kredi kartı numarası veya bir forma girilen veriler soz konusu olabilir. Boyle bir durumda HTTP'de tum bu veriler, herkesin okuyabilmesi icin duz metin olarak gonderilir. Guvenlik acısından da bu ciddi bir risktir. Bu nedenle şu anda e-ticaret gibi guvenliğin olması gerektiği sistemlerde HTTPS kullanılır ve gelişmiş guvenlik onlemleri de ek olarak alınır.