HTTP

HTTP(HyperText Transfer Protocol)，是過(guò)去很長(zhǎng)一段時(shí)間我們經(jīng)常用到的一種傳輸協(xié)議。

HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，這就意味著用戶填寫(xiě)的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文,隨時(shí)可能 被泄露、竊取、篡改,被黑客加以利用，因此使 HTTP 協(xié)議傳輸隱私信息并不安全。

特點(diǎn)如下：

1.支持客戶/服務(wù)器模式。

2.簡(jiǎn)單快速：在請(qǐng)求服務(wù)器時(shí)，傳送請(qǐng)求方法和路徑即可，因?yàn)镠TTP協(xié)議簡(jiǎn)單，程序規(guī)模小，傳送速度快。

3.靈活方便：HTTP允許傳輸任意類型的數(shù)據(jù)對(duì)象。

4.無(wú)連接：限制每次連接只處理一個(gè)請(qǐng)求，在服務(wù)器處理完客戶的請(qǐng)求并收到應(yīng)答后，會(huì)斷開(kāi)連接，以此節(jié)省傳輸時(shí)間。

5.無(wú)狀態(tài)：HTTP協(xié)議無(wú)法根據(jù)之前的狀態(tài)進(jìn)行本次的請(qǐng)求處理。

HTTPS

HTTPS是一種基于 SSL 協(xié)議的網(wǎng)站加密傳輸協(xié)議。

網(wǎng)站安裝 SSL 證書(shū)后，使用 HTTPS 加密協(xié)議訪問(wèn)，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的”SSL 加密通道”(SSL 協(xié)議)，實(shí)現(xiàn) 高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。

網(wǎng)站作為對(duì)外的“門(mén)戶”，是與用戶之間建立聯(lián)系、加強(qiáng)溝通的重要載體，目前，國(guó)內(nèi)外各大瀏覽器，已經(jīng)先后將未安裝SSL證書(shū)的網(wǎng)站，標(biāo)記為“不安全”網(wǎng)站。

而HTTPS是HTTP的安全版本，它可以通過(guò)SSL/TLS連接保護(hù)在線傳輸?shù)耐ㄐ?，?jiǎn)單一句話：HTTPS=HTTP+SSL。

特點(diǎn)如下：

1.內(nèi)容加密：采用混合加密技術(shù)，中間者無(wú)法直接查看明文內(nèi)容。

2.驗(yàn)證身份：通過(guò)證書(shū)認(rèn)證客戶端訪問(wèn)的是自己的服務(wù)器。

3.保護(hù)數(shù)據(jù)完整性：防止傳輸?shù)膬?nèi)容被中間人冒充或者篡改。