1.http和https簡單說明

HTTP（Hypertext Transfer Protocol）超文本傳輸協(xié)議是用來在Internet上傳送超文本的傳送協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風(fēng)險。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個安全的通信通道，它基于HTTP開發(fā)，用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換，簡單來說HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協(xié)議

• HTTP特點(diǎn)：
  1.無狀態(tài)：協(xié)議對客戶端沒有狀態(tài)存儲，對事物處理沒有“記憶”能力，比如訪問一個網(wǎng)站需要反復(fù)進(jìn)行登錄操作
  2.無連接：HTTP/1.1之前，由于無狀態(tài)特點(diǎn)，每次請求需要通過TCP三次握手四次揮手，和服務(wù)器重新建立連接。比如某個客戶機(jī)在短時間多次請求同一個資源，服務(wù)器并不能區(qū)別是否已經(jīng)響應(yīng)過用戶的請求，所以每次需要重新響應(yīng)請求，需要耗費(fèi)不必要的時間和流量。
  3.基于請求和響應(yīng)：基本的特性，由客戶端發(fā)起請求，服務(wù)端響應(yīng)
  4.簡單快速、靈活
  5.通信使用明文、請求和響應(yīng)不會對通信方進(jìn)行確認(rèn)、無法保護(hù)數(shù)據(jù)的完整性

• HTTPS有如下特點(diǎn)：
  1.內(nèi)容加密：采用混合加密技術(shù)，中間者無法直接查看明文內(nèi)容
  2.驗(yàn)證身份：通過證書認(rèn)證客戶端訪問的是自己的服務(wù)器
  3.保護(hù)數(shù)據(jù)完整性：防止傳輸?shù)膬?nèi)容被中間人冒充或者篡改

• HTTPS和HTTP的區(qū)別主要為以下四點(diǎn)：
  一、https協(xié)議需要到ca申請證書，一般免費(fèi)證書很少，需要交費(fèi)。
  二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。
  三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
  四、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。