為什么有的網站用HTTP，有的網站用HTTPS？如果你注意的話，還可以看到HTTP跳轉到了HTTPS。為什么呢？今天，我們將學習http和https的區別。

 

HTTP:是互聯網上使用最廣泛的網絡協議。它是客戶端和服務器之間的請求和響應標準。它是一種將超文本從萬維網服務器傳輸到本地瀏覽器的傳輸協議。它可以提高瀏覽器的效率，減少網絡傳輸。

 

HTTPS:這是一個以安全為目標的HTTP通道。簡單來說就是HTTP的安全版本，也就是在HTTP下增加了SSL層。HTTPS的安全基礎是SSL，所以加密的細節需要SSL。

 

HTTP的特點是什么？

 

1.基于請求和響應:基本特征，客戶端發起請求，服務器響應。

 

2.無狀態:協議沒有客戶端的狀態存儲，也沒有事務處理的“內存”能力。例如，訪問網站需要重復的登錄操作。

 

3.簡單、快速、靈活，通信使用明文，請求和響應不會確認通信方，數據完整性無法保護。

 

4.無連接:由于無狀態特性，每個請求需要通過TCP三次握手揮動四次才能重新建立與服務器的連接。例如，如果客戶端在短時間內多次請求相同的資源，服務器無法區分它是否已經響應了用戶的請求，因此每次都需要花費不必要的時間和流量來再次響應請求。

 

下面是一個簡單的數據包捕獲實驗，用來觀察HTTP請求傳輸的數據:

 

動態IP模擬器

 

結果:通過HTTP協議傳輸的數據以明文形式顯示。

 

無國籍狀態的一些解決方案:

 

場景:訪問電商店鋪的用戶需要長時間使用，需要將用戶的HTTP通訊狀態保存一段時間，比如執行一次登錄操作，所有請求都不需要在30分鐘內再次登錄。

 

1.通過Cookie/會話技術。

 

2.HTTP/1.1(HTTP keep-alive)方法，只要任一端沒有明確提出斷開，就會保持TCP連接狀態，請求頭字段中的Connection: keep-alive表示使用了持久連接。

 

HTTPS有什么特點？

 

基于HTTP協議，SSL或TLS提供數據加密、身份驗證和數據完整性保護。

 

動態IP模擬器

 

通過捕獲數據包，我們可以看到數據不是以明文傳輸的，HTTPS具有以下特征:

 

1.內容加密:使用混合加密技術，中間不能直接查看明文內容。

 

2.驗證身份:通過證書驗證的客戶端訪問自己的服務器。

 

3.保護數據完整性:防止傳輸的內容被中間商冒充或篡改。

 

混合加密:結合非對稱加密和對稱加密技術。客戶端使用對稱加密生成密鑰對傳輸的數據進行加密，然后使用非對稱加密公鑰對密鑰進行加密，因此網絡上傳輸的數據都是用私鑰加密的密文和用公鑰加密的私鑰，所以即使被黑客截獲，由于沒有私鑰，也無法獲得加密明文的私鑰，無法獲得明文數據。

 

Numbers通過單向散列函數對原始文本進行散列，并將待加密的明文摘要成一系列固定長度的密文(如128bit)。不同明文抽象出來的密文結果總是不一樣的，同一明文的摘要一定是一致的，即使知道了摘要也無法推導出明文。

 

數字簽名技術:數字簽名是基于公鑰加密系統，是公鑰加密技術的另一種應用。它將公鑰加密技術與數字摘要相結合，形成一種實用的數字簽名技術。

 

接收者可以確認發送者的真實身份；發件人不能拒絕隨后發送的郵件；接收者或非法者不能偽造或篡改信息。

 

動態IP模擬器

 

非對稱加密過程需要公鑰進行加密，那么公鑰從何而來呢？實際上，公鑰包含在數字證書中，通常由可信數字證書頒發機構CA在驗證服務器身份后頒發。證書包含密鑰對(公鑰和私鑰)和所有者標識信息。數字證書放置在服務器上，具有服務器認證和數據傳輸加密功能。

 

HTTP和HTTPS有什么區別？通過以上理解，我們可以深刻理解兩者的區別。簡單地說，HTTPS是HTTP的安全版本。然而，由于HTTPS的技術和成本，HTTPS目前還沒有得到廣泛應用。