HTTP

HTTP(HyperText Transfer Protocol)，是過去很長一段時間我們經(jīng)常用到的一種傳輸協(xié)議。

HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能 被泄露、竊取、篡改,被黑客加以利用，因此使 HTTP 協(xié)議傳輸隱私信息并不安全。

特點如下：

1.支持客戶/服務(wù)器模式。

2.簡單快速：在請求服務(wù)器時，傳送請求方法和路徑即可，因為HTTP協(xié)議簡單，程序規(guī)模小，傳送速度快。

3.靈活方便：HTTP允許傳輸任意類型的數(shù)據(jù)對象。

4.無連接：限制每次連接只處理一個請求，在服務(wù)器處理完客戶的請求并收到應(yīng)答后，會斷開連接，以此節(jié)省傳輸時間。

5.無狀態(tài)：HTTP協(xié)議無法根據(jù)之前的狀態(tài)進行本次的請求處理。

HTTPS

HTTPS是一種基于 SSL 協(xié)議的網(wǎng)站加密傳輸協(xié)議。

網(wǎng)站安裝 SSL 證書后，使用 HTTPS 加密協(xié)議訪問，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的”SSL 加密通道”(SSL 協(xié)議)，實現(xiàn) 高強度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。

網(wǎng)站作為對外的“門戶”，是與用戶之間建立聯(lián)系、加強溝通的重要載體，目前，國內(nèi)外各大瀏覽器，已經(jīng)先后將未安裝SSL證書的網(wǎng)站，標記為“不安全”網(wǎng)站。

而HTTPS是HTTP的安全版本，它可以通過SSL/TLS連接保護在線傳輸?shù)耐ㄐ?，簡單一句話?strong>HTTPS=HTTP+SSL。

特點如下：

1.內(nèi)容加密：采用混合加密技術(shù)，中間者無法直接查看明文內(nèi)容。

2.驗證身份：通過證書認證客戶端訪問的是自己的服務(wù)器。

3.保護數(shù)據(jù)完整性：防止傳輸?shù)膬?nèi)容被中間人冒充或者篡改。