HTTP
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
特点
| 无状态 | 协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 |
|---|---|
| 无连接 | HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 |
| 基于请求和响应 | 基本的特性,由客户端发起请求,服务端响应 |
| 简单快速,灵活 | |
| 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性 |
HTTPS
基于HTTP协议,通过SSL或TLS提供加密处理数据,验证对方身份以及数据完整性保护。
特点
| 内容加密 | 采用混合加密技术,中间者无法直接查看明文内容 |
|---|---|
| 验证身份 | 通过证书认证客户端访问的是自己的服务器 |
| 保护数据完整性 | 防止传输的内容被中间人冒充或者篡改 |
- 收方能够证实发送方的真实身份;
- 发送方事后不能否认所发送过的报文;
- 收方或非法者不能伪造、篡改报文。
若有收获,就点个赞吧
0 人点赞
