区别:
- HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
- HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用
- HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。
- http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
- HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
HTTP的无状态无连接:
无连接
无状态连接:服务器处理完客户的请求,并收到客户的应答后,即断开连接。
因为很早以前客服端与服务端之前交互不频繁,所以设计成无连接。后来html变复杂了,提出Keep-Alive被提出用来解决又要重新建立连接,客户端和服务器之间的HTTP连接就会被保持,不会断开(超过Keep-Alive规定的时间,意外断电等情况除外),当客户端发送另外一个请求时,就使用这条已经建立的连接。
无状态:
无状态:个请求都是独立的
http协议没法保存客户机信息,也就没法区分每次请求的不同之处。关于http无状态阻碍了交
互式应用程序的实现。比如记录用户浏览哪些网页、判断用户是否拥有权限访问等。HTTP无状态的特性严重阻碍了这些交互式
应用程序的实现,毕竟交互是需要承前启后的,简单的购物车程序也要知道用户到底在之前选择了什么商品。于是,两种用于保
持HTTP状态的技术就应运而生了,一个是Cookie,而另一个则是Session。