http和https

HTTP

http是基于tcp协议的，默认端口是80

特点：

1. 无状态：协议对客户端没有状态存储，对事物处理没有“记忆”能力，比如访问一个网站需要反复进行登录操作
2. 无连接：HTTP/1.1之前，由于无状态特点，每次请求需要通过TCP三次握手四次挥手，和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源，服务器并不能区别是否已经响应过用户的请求，所以每次需要重新响应请求，需要耗费不必要的时间和流量。
3. 基于请求和响应：基本的特性，由客户端发起请求，服务端响应
4. 简单快速、灵活
5. 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性

请求头

开启Connection：Keep-alive，表示一个长连接，默认开启，不需要重新连接
也可设置连接时间
Keep-alive：timeout=5，max=1000
timeout：超时时间，单位秒，超过这个时间后就断开连接
max：是最多的连接次数，若超过这个次数就强制断开连接

响应头

Cookies：

将前面请求信息保存成一个零时文件---cookie值保存在浏览器中，关闭浏览器，将被删除清除历史

Seesion：

永久的cookie值，seesion ID（绘话编号）--保存在服务器上，传递给客户端，保存在内存
缺点:资源占有。seesion超时，清除seesion ID

HTTPS：

1. HTTPS协议多次握手，导致页面的加载时间延长近50%；
2. HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗；
3. 申请SSL证书需要钱，功能越强大的证书费用越高。
4. SSL涉及到的安全算法会消耗 CPU 资源，对服务器资源消耗较大。
5. 内容加密：采用混合加密技术，中间者无法直接查看明文内容
6. 验证身份：通过证书认证客户端访问的是自己的服务器
7. 保护数据完整性：防止传输的内容被中间人冒充或者篡改

http和tttps的区别