前幾天去筆試,看到有一道這樣的題目“請闡述HTTP與HTTPS的區別。”天哪,平時對它們的理解就只停留在HTTPS是HTTP的安全版本,卻沒有再具體瞭解下去了。
一、HTTP與HTTPS的區別
1.http是超文本傳輸協議,以明文方式傳輸信息;https是具有安全性的SSL加密傳輸協議。
2.http和https的連接方式是完全不同的,前者是基於TCP進行連接(端口爲80),後者是基於TCP+SSL進行連接(端口是443)。
3.https實現的時候需要CA證書,該證書需要申請,多數情況下是要收一定的費用。
4.http連接是無狀態的,其傳輸和接收數據包都是獨立的,對事物處理沒有“記憶”,就像訪問一個網站需要不斷登錄操作。
附:持久連接方法:在請求首部字段中的Connection: keep-alive即爲表明使用了持久連接
二、HTTP的特性
1.無狀態:在客戶端中沒有存儲狀態,比如某網站需要登錄,每每訪問一次就需要登陸一次(使用Cookie/Session解決)。
2.無連接:每次請求需要通過TCP三次握手和四次揮手。
3.基於請求和響應:客戶端發起請求,服務器響應請求。
4.簡單、靈活。
5.明文傳輸
三、HTTPS的特性
1.基於HTTP協議,通過SSL或者TSL加密數據、驗證對方身份、保護數據完整性。