在我们平常上网的时候我经常接触的网址应该大部分都是:http://www.baidu.com/,或者https://www.baidu.com/,http我们知道让他是一个超文本传输协议。那么https是个什么?
虽然HTTP和这个HTTPS两者只差一个S,但是本质是大不相同的,他们是两种不同的网络传输协议。千万不要搞混淆了。
HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。这一切看起来很美好,但是HTTP协议有一个致命的缺点:那就是不安全。
HTTP协议的信息传输完成以明文的方式,不做任何加密,相当于在网络上“裸奔”,这样就会导致你发送出去的信息就会有可能被别人截取,进行篡改再加以利用。
怎么才能避免这种不安全的信息传输呢?
这个时候HTTPS就出来了,HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS(传输加密协议)建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和完整性。
HTTP协议的传输特点
无状态:协议对客户端没有状态存储,对事物处理没有记忆能力,比如访问一个网站需要反复进行登录操作。无连接:HTTP/1.1之前,由于无状态的特点,每次请求需要TCP三次握手和四次挥手,和服务器重新建立连接。比如某个客户机在短时间内多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。基于请求和响应:基本特性,由客户发起请求,服务端响应。简单,快速,灵活通信使用明文,请求和响应不会对通信方进行确认、无法保护数据完整性。HTTPS的传输特点
内容加密:采用混合加密技术,中间者无法直接查看明文内容验证身份:通过证书认证客户端访问是自己的服务器。保护数据完整性:防止传输内容被中间人冒充和篡改。