HTTP协议定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。
HTTP和HTTPS的区别:
HTTP:超文本传输协议。
HTTPS:安全的超文本传输协议,是安全版的HTTP协议,使用安全套接字层(SSL)进行信息交换。
HTTPS协议主要针对解决HTTP协议以下不足:
1.通信使用明文(不加密),内容可能会被窃听
2.不验证通信方身份,因此可能遭遇伪装
3.无法证明报文的完整性,可能遭遇篡改
HTTP+加密+认证+完整性保护=HTTPS
HTTP端口:80 HTTP端口:443
HTTP采用对称加密
SSL位于应用层与传输层TCP之间,原本数据由应用层直接交由传输层处理,现在会经过SSL加密再进行传输。
HTTPS也不是绝对安全的,针对SSL的攻击主要分为两类:SSL劫持攻击和SSL剥离攻击。
SSL劫持攻击就是 SSL证书欺骗攻击,将自己接入到客户端和目标网站之间; 在传输过程中伪造服务器的证书,将服务器的公钥替换成自己的公钥。
HTTP常见状态码:
200 :请求成功,成功返回网页
301 :资源(网页等)被永久转移到其它URL
302 :资源(网页等)被临时转移到其它URL
304 :请求未修改、命中缓存
401