HTTP与HTTPS
Http协议.
HTTP协议,超文本传输协议,HTTP是一个无状态的协议。无状态是指客户端(Web浏览器)和服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息.HTTP协议永远都是客户端发起请求,服务器回送响应,响应之后连接就断开了。
HTTPS协议
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。其所用的端口号是443。
SSL:安全套接层,主要用于web的安全传输协议。通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的。
有两种加密的解密的算法类型对称加密和非对称加密。
1.对称加密:密钥只有一个,加密和解密为同一个密码,且加密和解密速度快,典型的对称加密算法有DES、AES,RC5,3DES等;
2.非对称加密:分别为公共秘钥和私有秘钥。私有秘钥由一方密码保存(一般是服务器保存),另一方任何人都可以获得公共秘钥。这种密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),典型的非对称加密算法有RSA、DSA等。
HTTPS和HTTP的区别主要如下:
1.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。