HTTP協議與HTTPS的區別

permike 原文 http協議與https的區別

http協議

http協議主要應用是在伺服器和客戶端之間，客戶端接受超文字。

http是在七層網路模型中的應用層的協議，由傳送請求和接受響應構成，是乙個標準的客戶端伺服器模型。與此同時，http是乙個無狀態的協議。也就是說，不能通過乙個狀態判斷連線的狀態，因此有時候，計算機之間通訊需要通過其他協議來協同工作，一起提供支援。

（1）基於b/s模式，即客戶/伺服器模式。同時可以提供登陸認證和網間安全傳輸，例如http下加入ssl層，可以提供安全的https服務。

每一種請求方法都有自己的適用範圍，在請求報文的內部，通過一些規則，說明了使用者與web伺服器之間溝通的型別。同時，http協議規則較為簡單，因此使用http伺服器的系統，**和程式規模都會比較輕量級，但是通訊的速度卻效率較高。

資料結構的資料物件。而且，通過乙個簡單的頭資訊，例如將正在傳輸的型別由content-type加以標記，於是可以區分開。

同時，高版本http協議，http1.1支援持續連線：多個物件可以通過乙個連線可傳送，不需要每次傳輸乙個web物件就去建立乙個新的連線。

架構》·李智慧型）」。

http協議的報文格式

http協議的請求報文

當瀏覽器向伺服器傳送乙個請求到web伺服器,它傳送乙個資料塊,或請求資訊,

請求方法uri協議/版本；

請求正文；

（1）請求方法uri協議/版本

根據http標準，http請求可以使用多種不同的請求方法。例如：http1.1允許支援七種請求方法（也叫「動作」）：get、post、head、options、put、delete和tarce。日常開發中，get和post是最常用的方法，主要在相關的web開發中。

需要注意，方法名稱很重要的一點是嚴格區分大小寫。有些時候，某個請求所針對的資源可能不支援對應的請求方法，會通過不同的狀態碼給出響應。例如,伺服器將返回乙個狀態碼405(方法不允許),當請求伺服器或方法不理解不支援相應的時間,返回乙個狀態碼501(沒有實現)。

請求頭包含了一些客戶環境和請求的內容資訊。例如,請求頭可以宣告瀏覽器核心和語言使用,請求的長度等。

windows

請求正文和請求頭要有空行。這個空行必須存在，說明結束請求頭傳輸，開始傳輸正文請求。請求正文中一般包含很多資訊，例如使用者提交的使用者名稱和密碼之類的登陸資訊：userlogin=linuxidc¤tpwd=linuxidc

求中一樣，請求正文只有簡單的一行資料。

（1）協議狀態版本**描述

（3）響應正文

這是http響應檔案！

客戶端向伺服器傳送請求，和請求報文類似，伺服器會以狀態行響應。

http響應報文的首先是以狀態行開始，這些可以參考示例的**。

與https協議的區別

https是一種基於ssl/tls的http協議，所有的http資料都是在ssl/tls協議封裝之上傳輸的。

——>http協議執行在tcp之上，所有傳輸的內容都是明文，客戶端和伺服器端都無法驗證對方的身份。

——>https是執行在ssl/tls之上的http協議，ssl/tls執行在tcp之上。所有傳輸的內容都經過加密，加密採用對稱加密，但對稱加密的金鑰用伺服器方的證書進行了非對稱加密。

演算法。1.瀏覽器將自己支援的一套加密規則傳送給**。

3.獲得**證書之後瀏覽器要做以下工作：

b) 如果證書受信任，或者是使用者接受了不受信的證書，瀏覽器會生成一串隨機數的密碼，並用證書中提供的公鑰加密。

4.**接收瀏覽器發來的資料之後要做以下的操作：

b) 使用密碼加密一段握手訊息，傳送給瀏覽器。

此時握手過程結束，之後所有的通訊資料將由之前瀏覽器生成的隨機密碼並利用對稱加密演算法進行加密。

測試。非對稱加密演算法：rsa，dsa/dss

hash演算法：md5，sha1，sha256

由於瀏覽器生成的密碼是整個資料加密的關鍵，因此在傳輸的時候使用了非對稱加密演算法對其加密。

tls握手過程中如果有任何錯誤，都會使加密連線斷開，從而阻止了隱私資訊的傳輸。

HTTP協議與HTTPS的區別

HTTP協議與HTTPS協議的區別

HTTP協議與HTTPS協議的區別

HTTP協議與HTTPS協議的區別

HTTP協議與HTTPS的區別

HTTP協議與HTTPS協議的區別

HTTP協議與HTTPS協議的區別

HTTP協議與HTTPS協議的區別

相關推薦