1.HTTP 的定义
超文本传输协议。定义了服务器传输超文本到客户端的传送协议。明文传输不加密
2.HTTP 的优点
- 扩展性强,除了传输文本,还可以传输图片,视频等任意数据格式
- 可靠传输,基于TCP/IP协议传输数据,理论上保证了数据有序,不重复的传输到客户端
无状态。每次 http 请求都是独立、无关的,默认不需要保留通信过程的上下文状态信息
3.HTTP 的缺点
因为数据明文传输,因此不具备数据的安全性
- 可能在传输过程中被抓包,恶意篡改数据,无法保证数据的完整性
没有身份验证,可能被伪装的客户端或服务端模拟请求,无法保证数据来源的准确性
4.HTTPS 的定义
超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
5.HTTP 与 HTTPS 的区别
HTTP 是明文传输,HTTPS 通过 SSL\TLS 进行了加密
- HTTP 的端口号是 80,HTTPS 是 443
- HTTPS 需要到 CA 申请证书,一般免费证书很少,需要交费
HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
6.HTTPS主要作用是:
对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全
-
7.HTTPS缺点
HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
- https连接缓存不如http高效,如果是大流量网站,则会造成流量成本太高。
- https连接服务器端资源占用高很多,支持访客稍多的网站需要投入更大的成本,如果全部采用https,基于大部分计算资源闲置的假设的VPS的平均成本会上去。
- SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
- SSL证书通常需要绑定IP,不能再同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗(SSL有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持,Windows XP就不支持这个扩展,考虑到XP的装机量,这个特性几乎没用)。
8.关于对称加密以及非对称加密的理解
请参考:掘金
若有收获,就点个赞吧
0 人点赞
