1.HTTP和HTTPS的基本概念
http:是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的超文本传输协议,(TCP:传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF(互联网工程任务组)的RFC 793 [1](一系列以编号排定的文件。文件收集了有关互联网相关信息) 定义
)
https:是以安全为目标的HTTP通道,即HTTP下加入SSL(安全套接层)层进行加密。其作用是:建立一个信息安全通道,确保数据的传输,确保网站的真实性。
2.HTTP和HTTPS的区别及优缺点
HTTPS 协议需要 CA 证书,费用较高;而HTTP 协议不需要;
HTTP是超文本传输协议,信息是明文传输;HTTPS协议要比HTTP协议安全,HTTPS是具有安全性的SSL加密传输协议,可防止数据在传输过程中被窃取、改变,确保数据的完整性(当然这种安全性并非绝对的,低于更深的Web安全问题,次数暂且不表);
HTTP协议的默认端口为80;HTTPS默认端口为443;
HTTP 协议连接很简单,是无状态的;HTTPS 协议是有SSL 和HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP 更加安全;
