简述HTTP和HTTPS协议的不同之处
HTTP协议
http是(Hyper Text Transfer Protocol超文本传输协议)的缩写
HTTP是一个属于应用成的面向对象的协议,由于其简介、快速的方式,适用于分布式超媒体信息系统。
HTTP协议文明发送方式发送内容,不提供任何的数据加密。如果攻击者截取了Web浏览器和服务器之间 的传输报文。就可以直接读懂其中的信息,因此,HTTP协议不适合传世一些敏感信息,比如:银行卡密码等支付信息。
http有八种请求方式:
【1】、get 用于请求某个资源,理论上不修改服务器的状态
【2】、post 表提交
【3】、head 只返回get请求后相应的头,而不用吧相应体(HTML)返回
【4】、trace 显示服务器端接受的信息,用于调试
【5】、put 将包含的信息放在URL中
【6】、delete 指明要删除某个URL对应的资源
【7】、options 列出HTTP方法列表
【8】、connect 建立隧道
HTTPS协议
为了解决HTTP协议的这一缺陷,需要使用领哟中协议:安全套接字层超文本传输协议HTTPS,为了数据的传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTP于HTTPS有什么区别
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议的传输的数据进行加密,从而诞生了HTTPS协议
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
THHPS 和HTTP二者区别主要如下:
1、https协议需要ca申请证书。一般需要费用
2、thhp是超文本传输协议,信息是明文传输。https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,http是80、https443.
4、http的连接很简单,是无状态的;而https协议是有SSL+HTTP协议构建的可以进行加密传输、身份确认的网络协议,比http安全。