·请简要描述HTTP和HTTPS请求协议的区别?
1.http是超文本传输协议,信息是明文传输的,保密性较差,https则是具有安全性的ssl加密传输协议
2.http与https使用不同的连接方式,用的端口也不一样,http使用80端口,https使用443端口
3.http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
4.https协议需要到CA申请证书,需要一定的费用。
·http:(Hyper Text Transfer Protocol)超文本传输协议
http是属于应用层的面向对象的协议,由于其简洁、快速的方式适用于分布式超媒体信息系统。http用于从www服务器传输超文本到本地浏览器的传送协议,它可以使浏览器更加高效、使网络传输减少,可以保证计算机快速的传输超文本文档。
http是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型,http是一个无状态的协议。
http协议的主要特点:
1.支持客户/服务器模式
2.简单快速:客户端向服务器请求服务时,只需传送请求方法和路径。
3.灵活:http允许传输任意类型的数据对象,正在传输的类型由Content-Type加以标记
4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接,采用这种方式节省传输时间。
5.无状态:http协议是无状态协议。无状态协议是指协议对于事物处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它需要重传,这样可能导致每次连接的数据量增大,另一方面,在服务器不需要先前信息时它的应答变快。
·HTTPS
优点:
1.使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的客户端和服务器。
2.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
3.HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅度增加了中间人的攻击成本。
缺点:
1.HTTPS协议会使页面的加载时间延长,此外HTTPS协议会影响缓存,增加数据开销和功耗。
2.HTTTS是SSL+HHTP,SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名。
3.HTTPS连接服务器端资源占用很高。
4.HTTPS协议握手阶段比较费时,对网站的相应速度有负面影响,用户体验不好。
网友评论