http1.0与http1.1的区别 && http与https的区别

http1.0与http1.1的区别

1.http1.1提供身份认证（HTTP1.1提供一个基于口令的基本认证方式，）

2.http1.1提供永久性链接（即1.0使用非持久链接，一个tcp链接只传输一个web对象，服务器完成完请求后当即断开tcp链接，服务器不跟踪每一个客户也记录过去的请求，显然，这就形成访问一个包含许多图像文件的网页文件的整个过程包含了屡次请求和响应，每次请求和响应须要创建一个单独的链接。客户端每次创建和关闭创建都特别费时，并且会严重影响客户与服务器的性能。HTTP1.1采用持久链接，在一个tcp链接上传输多个HTTP请求和响应，减小创建链接和关闭链接的延时。一个包含不少图像的网页文件的多个请求和应答能够在一个链接中传输，但每一个单独的网页文件和请求应答须要使用各自的链接，HTTP1.1还容许客户端不用等待上一次请求结果返回，就能够发出下一次请求，但服务器端必须按照接受到客户端请求的前后顺序依次送回相应结果，以保证客户端能区分每次请求的相应内容。）

3.http1.1增长host头（HTTP1.0不支持host请求头字段，web浏览器没法使用主机头来明确表示服务器的哪一个web站点。HTTP1.1增长Host请求头字段后，web浏览器能够使用主机头来明确表示要访问服务器上的那个web站点，这才实现了一台web服务器上能够在同一个IP地址和端口号上使用不一样的主机名来建立多个虚拟的web站点）

4.还提供了身份认证，状态管理和cache缓存机制等相关的请求头和响应头。

http与https的区别

1.http的端口号是80，https的端口号是443

2.http是无状态的

3.https是基于http和ssl加密传输的，身份认证的网络路协议，比http安全。

4.http效率更高，https安全性更高，https是安全超文本传输协议，它是一个安全通讯通道，基于http开发，用于在客户计算机和服务器之间交换信息，它使用安全套接字（SSL）进行信息交换，简单来讲，它是http的安全版。

https要解决的问题

1.信任主机问题，采用https的server必须从CA申请一个用于证实服务器用途类型的证书，该证书只有对应的server的时候，客户才能信任主机，因此目前全部的银行系统网站，关键部分应用都是https的，客户经过信任该证书，从而信任了该主机，其实这样作效率更低，银行更注意安全。

总结：

1. http的url以http://开头，而https的url以https://开头
   

2. http是不安全的，而https是安全的

3. http标准端口80，而https的标注端口是443

4. 在OSI网络模型中，http工做与应用层，而https工做在传输层

5. http没法加密，而https对传输的数据进行加密

6. http无需证书，而https须要CA机构颁发的SSL证书

SSL证书：是证实服务器类型的证书，该证书只有对应的服务器时，客户才能信任该主机