超文本协议--HTTP

B/S（Brower/Server）:  浏览器和服务端，维护成本相对较低

C/S （Client/Server）:   客户端和服务端，维护成本相对较高

超文本传输协议（一切资源都可以传输）--HTTP，基于TCP，默认端口80，可以不显示，明文传输（都能看见）

超文本：超过文本，除了文本，http还还可以传图片，音频，视频，一切资源都可以传输

特（优）点：

            1、客户端/服务器模式

                只有客户端发起请求，服务器接受请求，然后返回相应

            2、简单快速：

                只有资源请求路径（只要访问统一资源定位符），加上请求方式（get，post，delete，put，options）

                数据元操作：CRUD

                C--->create      R--->read     U-->update   D-->delete

                get：获取资源

                post：新增资源

                delete：删除资源

                put：更新资源

                options：询问

            3、灵活：

                            可以发任何资源，content_type

             4、无连接（短链接）：

                                                每次请求都是新的请求，也支持长链接

                                                http协议默认短链接，在1.1版本支持长链接，在请求头reponse中加Connection：keep-alive

              5、无状态：

                                为了知道用户上一步干了什么，是否登录，Cookie，Session

缺点：

        不安全，明文传输

 安全方法：数据加密，或者用HTTPS

HTTPS：

HTTPS = HTTP+SSL/TLS

SSL/TLS:就为了加密数据和身份认证

对称加密：DES、3DES、AES

算法都公开的，用密钥加密

一个密钥加密的数据，只能用这个密钥去揭开数据

优点：加密速度快

非对称加密：RSA

算法公开

公钥：公钥加密的数据，私钥解开

私钥：私钥加密的数据，公钥解开

加密速度慢

https两个联用

https是付费的

ca证书是花钱申请的

HTTPS与HTTP有什么不同：

1）https是安全的，他不是绝对安全的

2）https传输数据要认证，保证数据的完整性

3）https比http要慢，慢50%左右，耗电

4）http的端口80 ，https的端口443

IP：标记网络任何一台设备

port（端口）：标记进程的

TCP：面向连接的，安全,每次内容都会有一个响应，来确定信息时分到达，速度稍微慢

UDP：面向传输，不安全，容易消息丢失，速度快

当浏览器输入一个地址，回车一下，都做了什么操作？

baidu.com--->DNS（把域名变成IP的一种技术）--> （TCP）三次握手--->传输信息