一,http介绍
基础中的基础,每天都在用
1.HTTP协议(超文本传输协议)是万维网数据通信的基础,采用请求响应模式,用于web浏览器和网站服务器之间数据传输。
2.HTTP协议是基于传输层tcp/ip协议上的应用层协议。
3HTTP协议数据已明文传输的,传输的数据是原始数据没有被加密过,若网站攻击者截取了传输报文就可以直接读取里面的内容。
二,https介绍
和
http一样,就是多了ssl验证层,更安全可靠
1.HTTPS(超文本安全传输协议)基于HTTP协议,在http协议和传输层tcp协议之间多了一层SSL协议
(1)用于身份认证来确认网站的真实性
(2)报文数据加密传输保证数据传输的安全。
三,http/https请求/响应过程
先建立
tcp连接,在传输数据,https在tcp连接之前,还需要ssl层的证书认证
1.第一步客户端和服务端要先建立tcp套接字连接,涉及到tcp连接(三次握手)。
2.第二步客户端向服务端发送HTTP请求,一个请求报文由请求行、请求头部、空行和请求体4部分组成。
3.第三歩服务器接受请求并返回HTTP响应,一个响应报文由状态行、响应头部、空行和响应数据4部分组成。
4.第四歩,传输结束后释放TCP连接(四次挥手)。
5.注意https除了涉及tcp连接,还需要ssl层证书认证的报文交换
四,http和https比较
https并不是都是好处,也是有缺点的
1.http在建立了tcp连接后,数据已明文传输,没有加密,容易被获取,https在http和tcp之间多了ssl层,用于身份认证确认网站的真实性和建立安全通道,数据加密传输,保证了传输的安全性。
2.https需要申请ca证书,需要费用,安全等级越高的ca证书,费用越高,http不需要
3.http和https的连接方式和默认端口号也不一样,http连接经历三握四挥,http连接在三握四挥之前,还有ssl层的报文交换,http的默认端口是80,https的是443端口
4.http由于少了ssl层所以性能比https好,对服务器的压力更小
5.http可以被浏览器缓存,而https不可以被浏览器缓存
1211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
