HTTP和HTTPS的区别

 HTTP（Hypettext Transfer Protocol）超文本传输协议是基于TCP/IP通讯协议来传输数据，HTTP使用统一资源标识符（URI）来传输数据和创建链接。

 HTTP有三点注意事项

 1.HTTP是无链接:无链接的含义是限制每次链接只处理一个请求。服务器处理完可用的请求，并受到客户的应答后，即断开链接。采用这种方法能够节省时间。

 2.HTTP是媒体独立的:这意味着，只要客户端和服务器知道如何处理数据内容，任何类型的数据均可以经过HTTP发送。客户端以及服务器指定使用合适的MIME-type内容类型。

 3.HTTP是无状态:无状态是指协议对于事物处理没有记忆功能。缺乏状态意味着若是后续处理须要前面的信息，则他必须重传，这样可能致使每次链接传送的数据量增大。另外一方面，在服务器不须要先前信息时他的应答比较快。

 

 客户端发送请求：

 1.请求行（请求方法，URL,协议版本，）

 2.请求头部（头部字段名：值，头部字段名：值）

 3.空行

 4.请求数据

 服务器响应消息

 1.状态行(HTTP/1.1 200 OK）

 2.消息报头(Date :Sat,31 Dec 2005 23:59:59 GMT

          Content-Type:text/html; charset=ISO-8859-1

          Content-Length:122)

 3.空行(     )

 4.响应正文(<html>...</html>)

 

 HTTP共有八种方法

 1.GET:请求指定的页面信息，并返回实体主体。

 2.HEAD:相似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

 3.POST:向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会致使新的资源的创建和/或已有资源的修改。

 4.PUT:从客户端向服务器传送的数据取代指定的文档的内容。

 5.DELETE:请求服务器删除指定的页面。

 6.CONNECT:HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。

 7.OPTIONS:容许客户端查看服务器的性能。

 8.TRACE:回显服务器收到的请求，主要用于测试或诊断。

 

 HTTP状态码

 HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的做用。HTTP状态码共分为5种类型：

 1** :信息，服务器收到请求，须要请求者继续执行操做

 2** :成功，操做被成功接收并处理

 3** :重定向，须要进一步的操做以完成请求

 4** :客户端错误，请求包含语法错误或没法完成请求

 5** :服务器错误，服务器在处理请求的过程当中发生了错误

 

 HTTPS(Hypertext Transfer Protocol Secure)超文本传输安全协议是一种网络安全传输协议。HTTP协议传输的数据都为未加密的，也就是明文，所以使用HTTP协议传输隐私信息很是不安全。HTTP使用80端口，HTTPS使用443端口。HTTPS经由超文本传输协议（HTTP）进行通讯，但利用SSL/TLS来加密数据包。

 HTTPS开发的主要目的，是提供对网路服务器的身份验证，保证交换数据的隐私和完整性。这个协议由网景公司提出。

 HTTPS与HTTP协议的区别：

 1.HTTPS须要用到CA申请证书，通常免费证书不多，须要交付。

 2.HTTP是超文本传输协议，信息是明文传输，HTTPS则是具备安全性的SSL加密传输协议。

 3.http和https使用的是彻底不一样的链接方式用的端口也不同,前者是80,后者是443。

 4.http的链接很简单,是无状态的 。

 5.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议， 要比http协议安全。

 

 TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的具体描述以下：

 1.浏览器将本身支持的一套加密规则发送给网站。

 2.网站从中选出一组加密算法与HASH算法，并将本身的身份信息以证书的形式发送给服务器，证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。

 3.浏览器得到网站证书以后浏览器要作如下工做

 a:验证证书的合法性

 b:若是证书受信任，或者用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。

 c:使用约定好的HASH算法计算握手消息，并使用生成的随机数对消息进行加密，最后将以前生成的全部信息发送给网站。

 4.网站接收浏览器发来的数据以后要作如下的操做

 a:使用本身的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致

 b:使用密码加密一段握手消息，发送给服务器

 5.浏览器解密并计算握手消息的HASH，若是与服务器发来的HASH一致，此时握手过程结束，以后全部的通讯数据将由以前浏览器生成的随机密码并利用对称加密算法进行加密

 

 对称加密算法:AES,RC4,3DE8

 非对称加密算法:RSA，DSA/DSS

 HASH算法:MD5,SHA1,SHA256