认识达内从这里开始

加密技术的学习与应用随着互联网的不断发展而被广泛应用到了互联网之中，而本文我们就通过案例分析来简单了解一下，HTTP与HTTPS基础知识分享。

一、HTTP简介

HTTP(超文本传输协议)是网络上为广泛的传输协议，被用于在web浏览器和网站服务器之间的传输协议。HTTP是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣，因为它使开发和部署非常地直截了当。

HTTP是应用层协议，同其他应用层协议一样，是为了实现某一类具体应用的协议，并由某一运行在用户空间的应用程序来实现其功能。HTTP是一种协议规范，这种规范记录在文档上，为真正通过HTTP进行通信的HTTP的实现程序。

二、HTTP协议的特点

1.HTTP协议是无状态的

就是说每次HTTP请求都是独立的，任何两个请求之间没有什么必然的联系。但是在实际应用当中并不是完全这样的，引入了Cookie和Session机制来关联请求。

2.多次HTTP请求

在客户端请求网页时多数情况下并不是一次请求就能成功的，服务端先是响应HTML页面，然后浏览器收到响应之后发现HTML页面还引用了其他的资源，例如，CSS，JS文件，图片等等，还会自动发送HTTP请求这些需要的资源。现在的HTTP版本支持管道机制，可以同时请求和响应多个请求，大大提高了效率。

3.基于TCP协议

HTTP协议目的是规定客户端和服务端数据传输的格式和数据交互行为，并不负责数据传输的细节。底层是基于TCP实现的。现在使用的版本当中是默认持久连接的，也就是多次HTTP请求使用一个TCP连接。

三、HTTPS简介

HTTPS(安全套接字层超文本传输协议)是以安全为目标的HTTP通道。

为什么要使用https

先了解一下HTTP的缺点：

通信使用明文传输

不验证通信方身份

无法验证报文的完整性

这时为了解决该缺陷需要使用另一种协议：HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL，http+加密+认证+完整性保护=https。

四、HTTPS的缺点

HTTPS也并不是没有缺点的：

虽然HTTPS加了一层安全保护，但并不是绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击

HTTPS协议握手阶段比较费时，增加耗电和加载时间

HTTPS连接缓存逊色于HTTP，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响

CA证书需要钱，功能越强大的证书费用越高(白嫖党直接哭泣)

SSL通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源非常难以支撑该消耗

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei456学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。