什么是HTTP, HTTP 和 HTTPS 的区别
一、HTTP
1、HTTP (HyperText Transfer Protocol)
,即超文本运输协议
,是实现网络通信的一种规范
2、在计算机和网络世界有,存在不同的协议,如广播协议、寻址协议、路由协议等等…
3、而HTTP
是一个传输协议
,即将数据由A
传到B
或将B
传输到A
,并且 A
与 B
之间能够存放很多第三方,如:
A <=> X <=> Y <=> Z <=> B
3、传输的数据
并不是计算机底层中的二进制包,而是完整的、有意义的数据,如HTML 文件, 图片文件, 查询结果等超文本
,能够被上层应用识别
4、在实际应用中,HTTP
常被用于在Web
浏览器和网站服务器之间传递信息,以明文方式发送内容,不提供任何方式的数据加密
5、特点如下:
- (1)
支持客户 / 服务器模式
- (2)
简单快速:
客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP
协议简单,使得HTTP
服务器的程序规模小,因而通信速度很快- (3)
灵活:HTTP
允许传输任意类型的数据对象。正在传输的类型由Content-Type
加以标记- (4)
无连接:
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间- (5)
无状态:HTTP
协议无法根据之前的状态进行本次的请求处理
二、HTTPS
1、在上述介绍HTTP
中,了解到HTTP
传递信息是以明文的形式发送内容,这并不安全。而HTTPS
出现正是为了解决HTTP
不安全的特性
2、为了保证这些隐私数据能加密传输,让HTTP
运行安全的SSL/TLS
协议上,即 HTTPS = HTTP + SSL/TLS,通过 SSL
证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密
3、SSL
协议位于 TCP/IP
协议与各种应用层协议之间,浏览器和服务器在使用 SSL
建立连接时需要选择一组恰当的加密算法来实现安全通信,为数据通讯提供安全支持
4、流程图如下所示:
- (1)首先客户端通过
URL
访问服务器建立SSL
连接- (2)
服务端
收到客户端
请求后,会将网站支持的证书信息(证书中包含公钥)传送一份给客户端
- (3)
客户端
的服务器
开始协商SSL
连接的安全等级,也就是信息加密的等级- (4)
客户端
的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站- (5)
服务器
利用自己的私钥解密出会话密钥- (6)
服务器
利用会话密钥加密与客户端
之间的通信
三、区别
- (1)
HTTPS
是HTTP
协议的安全版本,HTTP
协议的数据传输是明文的,是不安全的,HTTPS
使用了SSL/TLS
协议进行了加密处理,相对更安全- (2)
HTTP
和HTTPS
使用连接方式不同,默认端口也不一样,HTTP
是80
,HTTPS
是443
- (3)
HTTPS
由于需要设计加密以及多次握手,性能方面不如HTTP
- (4)
HTTPS
需要SSL
,SSL
证书需要钱,功能越强大的证书费用越高
参考文献
- (1)https://www.cnblogs.com/klb561/p/10289199.html
- (2)https://www.jianshu.com/p/205c0fc51c97
- (3)https://vue3js.cn/interview