面试题：什么是HTTP? HTTP 和 HTTPS 的区别?

---

一、HTTP

HTTP 即超文本运输协议，是实现网络通信的一种规范

• HTTP是一个传输协议，数据在A与B之间传输，并且 A 与 B 之间能够存放很多第三方,A经过X、Y、Z传输到B，

• 传输的数据并不是计算机底层中的二进制包，而是完整的、有意义的数据，如HTML 文件, 图片文件, 查询结果等超文本，能够被上层应用识别。

• 在实际应用中，HTTP常被用于在Web浏览器和网站服务器之间传递信息，以明文方式发送内容，不提供任何方式的数据加密

HTTP特点如下：

1. 支持客户/服务器模式
2. 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快
3. 灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记
4. 无连接：无连接的含义是限制每次连接只处理一个请求,节省时间。服务器处理完客户的请求，并收到客户的应答后，
5. 无状态：HTTP协议无法根据之前的状态进行本次的请求处理

---

二、HTTPS

• HTTP运行安全的SSL/TLS协议上，即 HTTPS = HTTP + SSL/TLS，通过 SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密，保证这些隐私数据能加密传输。
• SSL 协议位于TCP/IP 协议与各种应用层协议之间。

流程图如下所示：

1. 首先客户端通过URL访问服务器建立SSL连接
2. 服务端收到客户端请求后，会将网站支持的证书信息（证书中包含公钥）传送一份给客户端
3. 客户端的服务器开始协商SSL连接的安全等级，也就是信息加密的等级
4. 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站
5. 服务器利用自己的私钥解密出会话密钥
6. 服务器利用会话密钥加密与客户端之间的通信

---

三、区别

• HTTPS是HTTP协议的安全版本，HTTP协议的数据传输是明文的，是不安全的，HTTPS使用了SSL/TLS协议进行了加密处理，相对更安全
• HTTP 和 HTTPS 使用连接方式不同，默认端口也不一样，HTTP是80，HTTPS是443
• HTTPS 由于需要涉及加密以及多次握手，性能方面不如 HTTP
• HTTPS需要SSL，SSL 证书需要钱，功能越强大的证书费用越高

---

四、SSL协议

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。

SSL的实现这些功能主要依赖于三种手段：

• 对称加密（加密和解密使用的秘钥都是同一个）

• 非对称加密：（非对称加密，存在两个秘钥，一个叫公钥，一个叫私钥。）

• 混合加密（在HTTPS通信过程中，采用的是对称加密+非对称加密，也就是混合加密）

• 摘要算法：验证信息的完整性

• 数字签名：身份验证