1、https协议需要向认证授权机构(ca )申请证书,一般免费证书较少,需要一定费用。 (原来网络的官方网站是http,网络的邮件地址是https。 )
2、http是超文本传输协议,信息是明文传输,https是安全的ssl加密传输协议。
3、http和https使用完全不同的连接方式,使用的端口也不同。 前者是80,后者是443。
4、http连接简单,无状态。 Https协议是用SSL Http协议构建的可加密传输、可认证的网络协议,比http协议更安全。 (无状态意味着该数据包的发送、发送和接收是相互独立的。 无连接意味着通信双方不会长期维持对方的信息。 )
HTTPS介绍HTTPS是一种APP应用层协议,本质上是HTTP协议的变种。 HTTPS比HTTP协议安全。 因为HTTP是明文传输,而HTTPS是加密传输,所以加密使用三种加密手段:证书、对称加密和不对称加密。 HTTPS比HTTP多一层SSL/TSL,其结构如下。
通过在线深入分析https,可以执行以下操作: http和https协议之间的差异
)1) HTTPS为密文传输,HTTP为明文传输。
)2)默认连接的端口号不同。 HTTPS是443端口,HTTP是80端口。
)3) HTTPS请求过程要求对CA证书进行认证,以确保客户端向服务器端发出请求后会返回服务器端的响应。 HTTP不需要CA证书。
(4) HTTPS=HTTP加密认证完整性保护。
相同之处在于,HTPP或HTTPS客户端-浏览器采用相同的基本协议
连接到Web服务器上指定的端口
服务器接收到请求后,会返回状态代码和消息
因为系统使用统一资源定位器模式,所以资源可以是唯一的
不同点的HTTP的URL以http://开始。 HTTPS的URL以https://开头
HTTP不安全,HTTPS安全
HTTP是80端口,HTTPS是443端口
在OSI网络模型中,HTTP位于APP应用层,而HTTPS在传输层运行
HTTP不需要加密,HTTPS需要加密
HTTP不需要证书。 HTTPS需要安装证书
一般而言,重要的区别在于在https协议中添加了安全套接字
怎么选择
为了确保安全性,启用SSL技术来加密网站上的所有web APP应用程序,并使用HTTPS协议进行传输,将大大降低网站的性能和效率。 另外,没有这个必要。 这是因为,通常并不是所有数据都需要那么高的安全级别,因此HTTPS协议可以用于交互任何设计敏感数据
http的一般状态代码及其含义一般http状态代码
到Upgrade标头中定义的协议。 只有在切换新协议更有利的情况下,才应该采取同样的措施。
102 )继续处理通过webdav(RFC2518 )扩展的状态代码,指示处理继续。
200 )请求成功处理方式)获取并处理响应的内容
201 :请求已完成,结果创建了新资源。 创建新资源的URI由响应的实体处理。 在爬行动物中不会遇到
202 )请求已接受但处理未完成的处理方式:等待块
24 )服务器方面实现了要求,但没有返回新的信息。 如果客户是用户代理,则不需要为此更新自己的文档视图。 处理方法:废弃
300 )此状态码不直接用于http/1.0 APP应用程序,而仅用作3XX类型响应的缺省解释。 有多个可用的请求的资源。 处理方式:不能用程序处理时,进一步进行处理,不能用程序处理时废弃
301 :请求的资源被分配了永久的URL,以后可以通过此URL访问处理此资源的方法。 重定向到分配的URL
302 )所请求的资源用不同的URL临时保存处理方法。 重定向到临时URL
304 :未更新请求的资源的处理方法:销毁并使用本地缓存文件
400 )非法请求处理方式:销毁
401 )非法处理方式:销毁
403 :禁止处理方式:废弃
404 )找不到应对方法:销毁
500 )服务器内部的错误服务器遇到意外情况,无法完成请求的处理。 通常,如果服务器端源代码发生错误,就会出现此问题。
501 :服务器无法识别服务器不支持当前请求所需的功能。 如果服务无法识别请求的方法,无法支持对资源的请求。
502 )当充当错误网关或代理的服务器试图执行请求时,从上游服务器接收到无效响应。
503 )服务错误由于临时服务器维护或过载,服务器当前无法处理请求。 这种情况是暂时的,一定时期后会恢复。