HTTP
超文本传输协议,用于在Web浏览器和网站服务器之间传递信息。
明文方式发送,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,http协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。端口号:80
HTTPS
安全套接字层超文本传输协议,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。SSL(Secure Sockets Layer)端口号:443
需要注意的一点是,数据永远没有绝对的安全。https协议只是增加了人工攻击的成本。
https协议的缺点:
!耗时/流量/电量:握手协议加载耗时增加30-50%,耗电增加约为10%-30%
!连接缓存比如http的高效
!SSL费用
!固定IP
TCP和UDP?明天想想再写。最近整理只是列出框架,偏重于客户端,后期慢慢补齐。加油吧!
