HTTP與HTTPS

1、HTTP和HTTP基本概念

 HTTP （超文本傳輸協議）: 是一個應用層協議，由請求和相應構成，是一個標準的客戶端服務器模型。用於從WWW傳輸超文本到本地瀏覽器的傳輸協議，它可使瀏覽更高效，是網絡傳輸減小。

HTTPS：至關於HTTP的安全版，爲了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，併爲瀏覽器和服務器之間的通訊加密。

HTTPS的主要做用能夠分爲兩種：一、創建信息安全通道，保證數據傳輸的安全。二、確認網站的真實性。

 

2、HTTP協議的主要特色可歸納以下：

1.支持客戶/服務器模式。

2.簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑。請求方法經常使用的有GET、HEAD、POST。每種方法規定了客戶與服務器聯繫的類型不一樣。因爲HTTP協議簡單，使得HTTP服務器的程序規模小，於是通訊速度很快。

3.靈活：HTTP容許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

4.無鏈接：無鏈接的含義是限制每次鏈接只處理一個請求。服務器處理完客戶的請求，並收到客戶的應答後，即斷開鏈接。採用這種方式能夠節省傳輸時間。

5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺乏狀態意味着若是後續處理須要前面的信息，則它必須重傳，這樣可能致使每次鏈接傳送的數據量增大。另外一方面，在服務器不須要先前信息時它的應答就較快。

 

3、HTTP和HTTPS的區別

  一、https協議須要到ca申請證書，通常免費證書較少，於是須要必定費用。

　二、http是超文本傳輸協議，信息是明文傳輸，https則是具備安全性的ssl加密傳輸協議。

　三、http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。

　四、http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

 

 

4、HTTPS的優勢

　　（1）使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器；

　　（2）HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全，可防止數據在傳輸過程當中不被竊取、改變，確保數據的完整性。

　　（3）HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增長了中間人攻擊的成本。

　　（4）谷歌曾在2014年8月份調整搜索引擎算法，並稱「比起同等HTTP網站，採用HTTPS加密的網站在搜索結果中的排名將會更高」。

5、HTTPS的缺點

　　 雖說HTTPS有很大的優點，但其相對來講，仍是存在不足之處的：

　　 （1）HTTPS協議握手階段比較費時，會使頁面的加載時間延長近50%，增長10%到20%的耗電；

　　 （2）HTTPS鏈接緩存不如HTTP高效，會增長數據開銷和功耗，甚至已有的安全措施也會所以而受到影響；

　　 （3）SSL證書須要錢，功能越強大的證書費用越高，我的網站、小網站沒有必要通常不會用。

　     （4）SSL證書一般須要綁定IP，不能在同一IP上綁定多個域名，IPv4資源不可能支撐這個消耗。

   （5）HTTPS協議的加密範圍也比較有限，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什麼做用。最關鍵的，SSL證書的信用鏈體系並不安全，特別是在某些國家能夠控制CA根證書的狀況下，中間人攻擊同樣可行。

 

參考連接：http://blog.csdn.net/xkweiguang/article/details/51983543

                  https://www.zhihu.com/question/21518760