http協議和https協議

時間 2019-11-13

標籤 http 協議 https 欄目 HTTP/TCP 简体版

原文原文鏈接

內容：html

1.http協議介紹瀏覽器

2.https協議介紹安全

3.http協議和https協議對比服務器

1.http協議介紹網絡

(1)http協議是什麼網站

1 一個傳輸協議，協議就是雙方都遵照的規範。
2 爲何叫超文本傳輸協議呢，由於收發的是文本信息。
3 1，瀏覽器（客戶端）按照規定的格式發送文本數據（請求）到服務器
4 2，服務器解析請求，按照規定的格式返回文本數據到瀏覽器
5 3，瀏覽器解析獲得的數據，並作相應處理

(2)請求和返回的數據格式ui

1 請求和返回是同樣的數據格式，分爲4部分：
2 　　請求行或者響應行
3 　　Header（請求的 Header 中 Host 字段是必須的，其餘都是可選）
4 　　\r\n\r\n（連續兩個換行回車符，用來分隔Header和Body）
5 　　Body（可選）

(3)請求格式google

 1 請求的格式，注意大小寫（這是一個不包含Body的請求）：
 2 原始數據以下
 3 'GET / HTTP/1.1\r\nhost:g.cn\r\n\r\n'
 4 打印出來以下
 5 GET / HTTP/1.1
 6 Host: g.cn
 7 
 8 其中:
 9 　　GET 是請求方法（還有POST等，這就是個標誌字符串而已）
10 　　/ 是請求的路徑（這表明根路徑）
11 　　HTTP/1.1  中，1.1是版本號，通用了20年
12 
13 具體字符串是 'GET / HTTP/1.1\r\nhost:g.cn\r\n\r\n'

(4)返回格式加密

 1 返回的數據以下
 2 HTTP/1.1 301 Moved Permanently
 3 Alternate-Protocol: 80:quic,p=0,80:quic,p=0
 4 Cache-Control: private, max-age=2592000
 5 Content-Length: 218
 6 Content-Type: text/html; charset=UTF-8
 7 Date: Tue, 07 Jul 2015 02:57:59 GMT
 8 Expires: Tue, 07 Jul 2015 02:57:59 GMT
 9 Location: http://www.google.cn/
10 Server: gws
11 X-Frame-Options: SAMEORIGIN
12 X-XSS-Protection: 1; mode=block
13 
14 
15 
16 Body部分太長，先不貼了
17 其中響應行（第一行）:
18 　　HTTP/1.1 是版本
19 　　301 是「狀態碼」，參見文末連接
20 　　Moved Permanently 是狀態碼的描述
21 瀏覽器會本身解析Header部分，而後將Body顯示成網頁

2.https協議介紹spa

https協議是http+ssl組成的安全的網絡協議

https的主要做用能夠分爲兩種：

創建一個信息安全通道，來保證數據傳輸的安全
確認網站的真實性，凡是使用了 https 的網站，均可以經過點擊瀏覽器地址欄的鎖頭標誌來查看網站認證以後的真實信息，也能夠經過 CA 機構頒發的安全簽章來查詢

HTTP 協議中沒有加密機制，但能夠經過和SSL（Secure Socket Layer，安全套接層）或TLS（Transport LayerSecurity，安全層傳輸協議）的組合使用，加密 HTTP 的通訊內容。
用 SSL 創建安全通訊線路以後，就能夠在這條線路上進行 HTTP 通訊了。與 SSL 組合使用的 HTTP 被稱爲 HTTPS（HTTP Secure，超文本傳輸安全協議）

3.http協議和https協議對比

http協議被用於在Web瀏覽器和網站服務器之間傳遞信息。http協議以明文方式發送內容，不提供任何方式的數據加密，若是攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就能夠直接讀懂其中的信息，所以HTTP協議不適合傳輸一些敏感信息，好比信用卡號、密碼等

爲了解決http協議的這一缺陷，須要使用另外一種協議：安全套接字層超文本傳輸協議https。爲了數據傳輸的安全，https在http的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，併爲瀏覽器和服務器之間的通訊加密

https和http的區別主要爲如下四點：