http和https

一、HTTP和HTTPS的基本概念

1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

3、HTTPS协议主要分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

二、HTTP和HTTPS的特点

1、HTTP特点

  1).无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作

  2).无连接:比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。(解决方案:1.通过Cookie、Session技术 2.HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一段时间没有明确提出断开连接,则保持TCP连接状态,在请求头部字段中的Connection:keep-alive即表明了使用持久连接)

  3).基于请求和响应:基本的特性,由客户端发起请求,服务端响应

  4)简单快速、灵活

  5).通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性

总结:HTTP协议传输数据以明文形式显示

2、HTTPS特点

  1).基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。

  2).内容加密:采用混合加密技术,中间者无法直接查看明文内容

  3).验证身份:通过证书认证客户端访问的是自己的服务器

  4).保护数据完整性:防止传输的内容被中间人冒充或者篡改

 

 

 

posted @ 2024-02-08 14:49  freechen  阅读(11)  评论(0编辑  收藏  举报