一、HTTP与HTTPS的区别
- HTTP 标准端口是80 ,而 HTTPS 的标准端口是443;
- HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头;
- HTTP 对传输数据未做SSL/TLS加密,而 HTTPS 的传输数据是经过SSL/TLS加密的,相对来说https更安全;
- 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层;
- HTTP无需证书,而HTTPS 需要CA机构颁发的SSL证书(证书免费的少,一般需要花钱买);
二、HTTP与HTTPS的特点
HTTP的特点:
- 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
- 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
- 基于请求和响应:基本的特性,由客户端发起请求,服务端响应
- 简单快速、灵活
- 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
HTTPS的特点:
- 内容加密:采用混合加密技术,中间者无法直接查看明文内容
- 验证身份:通过证书认证客户端访问的是自己的服务器
- 保护