HTTP/HTTPS协议

概念

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从web服务器传输超文本到本地浏览器的传送协议。是一个属于应用层的面向对象的协议，基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

报文结构

HTTP请求报文

一个HTTP请求报文由四个部分组成：请求行、请求头部、空行、请求数据。

 

响应报文

HTTP响应报文也由三部分组成：响应行、响应头、响应体

响应行一般由协议版本、状态码及其描述组成 比如 HTTP/1.1 200 OK

 

特点

1.支持客户端/服务器模式

2.简单快速

3.灵活

4.无连接：所谓无连接是指默认http协议限制每一次连接只处理一个请求。服务器处理完客户端的请求，并受到客户端的应答后即断开连接。

5.无状态：是指Http协议对事务处理没有记忆能力，服务器不知道客户端是什么状态，客户端的每一请求都是独立的，服务器根据请求，响应客户端的请求，但不会记录任何客户端信息。优点在于解放了服务器，每一次请求“点到为止”不会造成不必要连接占用，缺点在于每次请求会传输大量重复的内容信息。客户端与服务器进行动态交互的 Web 应用程序出现之后，HTTP 无状态的特性严重阻碍了这些应用程序的实现，毕竟交互是需要承前启后的。两种用于保持 HTTP 连接状态的技术就应运而生了，一个是 Cookie，而另一个则是 Session。

 

一次http请求的过程

①：DNS解析域名得到IP地址
②：客户端与服务器建立连接(TCP三次握手)
③：客户端发起请求
④：服务器接收到请求根据端口号.路径等找到对应资源文件，响应源代码给客户端
⑤：客户端拿到请求到的数据(html页面的源代码)，开始解析页面以及请求资源
⑥：客户端渲染页面
⑦：web服务器断开连接(四次挥手)
 

HTTPS协议

安全套接字层超文本传输协议，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS有如下特点：

1.内容加密：采用混合加密技术，中间者无法直接查看明文内容

2.验证身份：通过证书认证客户端访问的是自己的服务器

3.保护数据完整性：防止传输的内容被中间人冒充或者篡改

HTTPS和HTTP的区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。