HTTP 與 HTTPS 協議的區別
HTTP又稱為超文本傳輸協議 ,為了傳輸檔案產生的,它屬于應用層協議,基于傳輸層TCP協議,但隨著互聯網的演進,最初的靜態檔案傳輸已經演變成動態生成“檔案”再傳輸,
http 請求方式
GET --- 通過請求URI得到資源
POST --- 用于添加新的內容
PUT --- 用于修改某個內容
DELETE --- 洗掉某個內容
CONNECT --- 用于代理進行傳輸,如使用SSL
OPTIONS --- 詢問可以執行哪些方法
PATCH --- 部分檔案更改
PROPFIND (wedav) --- 查看屬性
PROPPATCH (wedav) --- 設定屬性
MKCOL (wedav) --- 創建集合(檔案夾)
COPY (wedav) --- 拷貝
MOVE (wedav) --- 移動
LOCK (wedav) --- 加鎖
UNLOCK (wedav) --- 解鎖
TRACE --- 用于遠程診斷服務器
HEAD --- 類似于GET, 但是不回傳body資訊,用于檢查物件是否存在,以及得到物件的元資料
http請求頭
請求頭包含許多有關的客戶端環境和請求正文的有用資訊,例如,請求頭可以宣告瀏覽器所用的語言,請求正文的長度,示例:
Accept:image/gif.image/jpeg./
Accept-Language:zh-cn
Connection:Keep-Alive
Host:localhost
User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0)
Accept-Encoding:gzip,deflate.
http請求體
請求體就是請求等正文了,可以有很多種請求體,
- json格式
- xml格式
- html格式
- 二進制格式( 多數用于圖片 )
- 字串格式
HTTP 與 HTTPS 的區別
超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞資訊,HTTP協議以明文方式發送內容,不提供任何方式的資料加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的資訊,因此,HTTP協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資訊,
為了解決HTTP協議的這一缺陷,需要使用另一種協議:安全套接字層超文本傳輸協議HTTPS,為了資料傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密,
HTTP和HTTPS的基本概念
HTTP:是互聯網上應用最為廣泛的一種網路協議,是一個客戶端和服務器端請求和應答的標(TCP),用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少,
HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL,
HTTPS協議的主要作用可以分為兩種:一種是建立一個資訊安全通道,來保證資料傳輸的安全;另一種就是確認網站的真實性,
HTTP與HTTPS有什么區別?
HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊非常不安全,為了保證這些隱私資料能加密傳輸,于是網景公司設計了SSL(Secure Sockets Layer)協議用于對HTTP協議傳輸的資料進行加密,從而就誕生了HTTPS,
簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,
HTTPS和HTTP的區別主要如下:
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用,
2、http是超文本傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議,
3、http和https使用的是完全不同的連接方式,用的埠也不一樣,前者是80,后者是443,
4、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全,
相關博客:
https://www.cnblogs.com/auguse/articles/13873422.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/198657.html
標籤:其他
上一篇:如何安裝Centos5.6呢?
下一篇:設計模式中的其中一種-單例模式