http1.0與http1.1的區別 && http與https的區別

http1.0與http1.1的區別

1.http1.1提供身份認證（HTTP1.1提供一個基於口令的基本認證方式，）

2.http1.1提供永久性鏈接（即1.0使用非持久鏈接，一個tcp鏈接只傳輸一個web對象，服務器完成完請求後當即斷開tcp鏈接，服務器不跟蹤每一個客戶也記錄過去的請求，顯然，這就形成訪問一個包含許多圖像文件的網頁文件的整個過程包含了屢次請求和響應，每次請求和響應須要創建一個單獨的鏈接。客戶端每次創建和關閉創建都特別費時，並且會嚴重影響客戶與服務器的性能。HTTP1.1採用持久鏈接，在一個tcp鏈接上傳輸多個HTTP請求和響應，減小創建鏈接和關閉鏈接的延時。一個包含不少圖像的網頁文件的多個請求和應答能夠在一個鏈接中傳輸，但每一個單獨的網頁文件和請求應答須要使用各自的鏈接，HTTP1.1還容許客戶端不用等待上一次請求結果返回，就能夠發出下一次請求，但服務器端必須按照接受到客戶端請求的前後順序依次送回相應結果，以保證客戶端能區分每次請求的相應內容。）

3.http1.1增長host頭（HTTP1.0不支持host請求頭字段，web瀏覽器沒法使用主機頭來明確表示服務器的哪一個web站點。HTTP1.1增長Host請求頭字段後，web瀏覽器能夠使用主機頭來明確表示要訪問服務器上的那個web站點，這才實現了一臺web服務器上能夠在同一個IP地址和端口號上使用不一樣的主機名來建立多個虛擬的web站點）

4.還提供了身份認證，狀態管理和cache緩存機制等相關的請求頭和響應頭。

http與https的區別

1.http的端口號是80，https的端口號是443

2.http是無狀態的

3.https是基於http和ssl加密傳輸的，身份認證的網絡路協議，比http安全。

4.http效率更高，https安全性更高，https是安全超文本傳輸協議，它是一個安全通訊通道，基於http開發，用於在客戶計算機和服務器之間交換信息，它使用安全套接字（SSL）進行信息交換，簡單來講，它是http的安全版。

https要解決的問題

1.信任主機問題，採用https的server必須從CA申請一個用於證實服務器用途類型的證書，該證書只有對應的server的時候，客戶才能信任主機，因此目前全部的銀行系統網站，關鍵部分應用都是https的，客戶經過信任該證書，從而信任了該主機，其實這樣作效率更低，銀行更注意安全。

總結：

1. http的url以http://開頭，而https的url以https://開頭
   

2. http是不安全的，而https是安全的

3. http標準端口80，而https的標註端口是443

4. 在OSI網絡模型中，http工做與應用層，而https工做在傳輸層

5. http沒法加密，而https對傳輸的數據進行加密

6. http無需證書，而https須要CA機構頒發的SSL證書

SSL證書：是證實服務器類型的證書，該證書只有對應的服務器時，客戶才能信任該主機