基本概念
- http:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
- https:是以安全为目标的Htttp通道,简单点讲是HTTP的安全版,即HTTP下加入SSL曾,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
- TCP/IP协议:不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议等。同时是Internet最基本的协议,由网络层的IP协议和传输层的TCP协议组成。它定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
http和https的区别
http传输的数据都是未加密的(明文传输),SSL协议是对http协议传输的数据进行加密处理,简单来说https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议,比http协议的安全性更高。
- https协议需要ca证书,费用较高。
- http是超文本传输,信息是明文传输的,https则是具有安全性的ssl加密传输协议。
- 端口不同,http:80,https:443.
- http的连接很简单,是无状态的,https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
https协议优缺点
优点:
- 使用https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。
- https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。可防止数据在传输过程中不被窃取,改变,确保数据的完整性。
- https是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅度增加了中间人的攻击成本。
- 谷歌曾在2014年八月份调整搜索引擎算法,并称“比起同等http网站,采用https加密的网站在搜索结果中排名将会更高。”
缺点: - https握手阶段比较费时,会使网页加载时间延长50%,增加10%-20%的耗电。
- https缓存不如http高效,会增加数据开销。
- ssl证书需要钱,功能越大的证书费用越高。
- ssl证书需要绑定ip,不能再同一个ip上绑定多个域名,ipv4资源支持不了这种消耗。
TCP和HTTP
http是要基于TCP连接基础上的,简单说,TCP就是单纯的建立连接,不涉及任何我们需要请求的实际数据,简单的传输。http是用来收发数据,即实际应用上来的。
- 从传输层,tcp连接,通过三次握手:请求,确认,建立连接。
- 在客户端和应用服务器端建立tcp连接之后,就需要用http协议来传输数据了。
- tcp是底层通讯协议,定义的是数据传输和连接方式的规范
- http是应用层协议,定义的是传输数据的内容的规范。