当我们看到网站的地址栏有的是http有的则是https。
首先说什么是http,http是超文本传输协议,是一个基于请求与响应、无状态的应用层协议,常基于TCP/IP协议传输,是互联网应用最广泛的网络协议,所有www的文件都遵守这个规则,设计http就是为了提供一种发布和接收HTML页面的方法。
在说https,就是在外面多了一层SSL的http,https是经过计算机网络进行安全通讯的传输协议,经由http进行通讯,用SSL/TLS建立全信通道,https的主要目的是提供网站对服务器的身份验证,保证交换数据的隐私与完整。
http的特点:
- 无状态:对事物没有记忆,无法存储,断开连接就失去联系。
- 无连接:要通过tcp三次握手四次挥手和服务器建立连接,多次发送请求之后就无法判断进行到哪一个阶段了。
- 简介快速,使用明文通讯。
针对解决http的无状态我们用到了cookie和session技术来解决无状态的问题,cookie是我们前端来解决无状态的方法,将信息存到cookie,session是后端来解决无状态的问题。
https的特点:
- 内容加密,采用的是混合加密技术,抓包之后也无法直接看到。
- 验证身份,通过客户端认证服务器是自己访问的服务器。
- 可以保证数据的完整性,别人无法修改你的内容。
https利用的是混合加密,就是对称加密和非对称加密混合起来。
更多更详细的可以看下方链接,有更加深入的内容。 原文链接:blog.csdn.net/xiaoming100…
