简述HTTP/HTTPS

2020-04-10 17:27:20 云杰通信 114

简述HTTP/HTTPS

什么是HTTP?

超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

HTTP特点:

l无法自动存储:协议对客户端没有状态存储,对事物处理没有记忆能力,访问一个网站需要反复进行登录操作。

l无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。

l简单快速、灵活。

l通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性。

 

么是HTTPS?

超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,但利用SSL/TLS加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

简单来说HTTPS=HTTP+SSL

HTTPS特点:

l加密技术:采用混合加密技术,保护用户数据安全性,中间者无法直接查看明文内容

l验证身份:HTTPS也可被用作客户端认证手段来将一些信息限制给合法的用户。要做到这样,管理员通常会给每个用户创建证书(通常包含了用户的名字和电子邮件地址)。这个证书会被放置在浏览器中,并在每次连接到服务器时由服务器检查。

l保护数据完整性:防止传输的内容被中间人冒充或者篡改

 

HTTPSHTTP主要区别:

1https协议需要到签证机构申请证书,一般免费证书较少,因而需要一定费用。

2http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3httphttps使用的是完全不同的连接方式,所使用的端口也不一样。

4http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。