HTTP
超文本传输协议(HyperText Transfer Protocol),是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
HTTPS
HTTPS是一种通过计算机网络进行安全通信的传输协议,是以安全为目标的HTTP通道,利用SSL/TLS建立安全信道,加密数据包。简单来讲就是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础就是SSL。
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,有时候两者不区分。
特点比较:
HTTP的特点:
1.无状态:协议对客户端没有状态存储,对事务处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作。
2.无连接:每次请求都需要和服务端经过TPS三次握手和四次挥手建立连接,需要耗费不必要的时间和流量。
3.基于请求和响应:基本的特性,由客户端发起请求,服务端响应。
4.简单、快速、灵活。
5.通信使用明文,无法保证安全性;请求和相应不会和通信方进行确认,无法保证数据完整性。
HTTPS的特点:
1.内容加密:采用混合加密技术,中间者无法直接查看明文内容。
2.验证身份:通过证书认证客户端访问的是自己的服务器。
3.保护数据完整性:防止传输的内容被中间人冒充或篡改。