HTTP和HTTPS的主要特點(diǎn)和工作流程

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡(jiǎn)單，是無狀態(tài)的；HTTPS協(xié)議是由ssl+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

---

以下是具體一些分析

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入ssl層，HTTPS的安全基礎(chǔ)是ssl，因此加密的詳細(xì)內(nèi)容就需要ssl。

HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。

二?HTTP特點(diǎn)

1.支持客戶/服務(wù)器模式。（C/S模式）

2.簡(jiǎn)單快速：客戶向服務(wù)器請(qǐng)求服務(wù)時(shí)，只需傳送請(qǐng)求方法和路徑。請(qǐng)求方法常用的有GET、HEAD、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡(jiǎn)單，使得HTTP服務(wù)器的程序規(guī)模小，因而通信速度很快。

3.靈活：HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。

4.無連接：無連接的含義是限制每次連接只處理一個(gè)請(qǐng)求。服務(wù)器處理完客戶的請(qǐng)求，并收到客戶的應(yīng)答后，即斷開連接。采用這種方式可以節(jié)省傳輸時(shí)間。

5.無狀態(tài)：HTTP協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息，則它必須重傳，這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面，在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快

HTTP工作流程

第一步：建立TCP/IP連接，客戶端與服務(wù)器通過Socket三次握手進(jìn)行連接

第二步：客戶端向服務(wù)端發(fā)起HTTP請(qǐng)求（例如：POST/login.html http/1.1）

第三步：客戶端發(fā)送請(qǐng)求頭信息，請(qǐng)求內(nèi)容，最后會(huì)發(fā)送一空白行，標(biāo)示客戶端請(qǐng)求完畢

第四步：服務(wù)器做出應(yīng)答，表示對(duì)于客戶端請(qǐng)求的應(yīng)答，例如：HTTP/1.1 200 OK

第五步：服務(wù)器向客戶端發(fā)送應(yīng)答頭信息

第六步：服務(wù)器向客戶端發(fā)送請(qǐng)求頭信息后，也會(huì)發(fā)送一空白行，標(biāo)示應(yīng)答頭信息發(fā)送完畢，接著就以Content-type要求的數(shù)據(jù)格式發(fā)送數(shù)據(jù)給客戶端

第七步：服務(wù)端關(guān)閉TCP連接，如果服務(wù)器或者客戶端增Connection:keep-alive就表示客戶端與服務(wù)器端繼續(xù)保存連接，在下次請(qǐng)求時(shí)可以繼續(xù)使用這次的連接

HTTPS特點(diǎn)

HTTPS是HTTP協(xié)議的修改，它加密數(shù)據(jù)并確保其機(jī)密性。其配置可保護(hù)用戶在與網(wǎng)站交互時(shí)免于竊取個(gè)人信息和計(jì)費(fèi)數(shù)據(jù)。

1、優(yōu)點(diǎn)

相比于http，https可以提供更加優(yōu)質(zhì)保密的信息，保證了用戶數(shù)據(jù)的安全性，此外https同時(shí)也一定程度上保護(hù)了服務(wù)端，使用惡意攻擊和偽裝數(shù)據(jù)的成本大大提高。

2、缺點(diǎn)

缺點(diǎn)也同樣很明顯，第一https的技術(shù)門檻較高，多數(shù)個(gè)人或者私人網(wǎng)站難以支撐，CA機(jī)構(gòu)頒發(fā)的證書都是需要年費(fèi)的，此外對(duì)接Https協(xié)議也需要額外的技術(shù)支持；其二，目前來說大多數(shù)網(wǎng)站并不關(guān)心數(shù)據(jù)的安全性和保密性，其https大的優(yōu)點(diǎn)對(duì)它來說并不適用；其三，https加重了服務(wù)端的負(fù)擔(dān)，相比于http其需要更多的資源來支撐，同時(shí)也降低了用戶的訪問速度；第四，目前來說Http網(wǎng)站仍然大規(guī)模使用，在瀏覽器側(cè)也沒有特別大的差別，很多用戶不關(guān)心的話根本不感知。

HTTPS工作流程

第一步：客戶使用https的URL訪問Web服務(wù)器，要求與Web服務(wù)器建立ssl連接。

第二步：Web服務(wù)器收到客戶端請(qǐng)求后，會(huì)將網(wǎng)站的證書信息（證書中包含公鑰）傳送一份給客戶端。

第三步：客戶端的瀏覽器與Web服務(wù)器開始協(xié)商ssl連接的安全等級(jí)，也就是信息加密的等級(jí)。

第四步：客戶端的瀏覽器根據(jù)雙方同意的安全等級(jí)，建立會(huì)話密鑰，然后利用網(wǎng)站的公鑰將會(huì)話密鑰加密，并傳送給網(wǎng)站。

第五步：Web服務(wù)器利用自己的私鑰解密出會(huì)話密鑰。

第六步：Web服務(wù)器利用會(huì)話密鑰加密與客戶端之間的通信。

本文名稱：HTTP和HTTPS的主要特點(diǎn)和工作流程
鏈接分享：http://www.bm7419.com/news/99931.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、做網(wǎng)站、動(dòng)態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)