提到HTTP或HTTPS相信咱们都不会觉得陌生,大部分网站都有这个“前缀”。前面我们也提到过什么是SSL证书?SSL证书有什么作用?比如,小编在网址栏里输入了百度的网址,下方会主动跳转到有https协议的链接:HTTP和HTTPS看上去只要一个S的差异,咱们经常傻傻分不清楚,它们究竟是什么意思呢?
HTTP 指的是超文本传输协议(HyperText Transfer Protocol)。首先,它是一个 协议 。「协议」是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规则。也就是大家事先约定好的,统一执行的标准。众所周知,HTTP 是无状态,无连接的。首先讲一下如何理解无连接。无连接指的是在 HTTP1.0 版本中,每次建立起的 TCP 连接只处理一个请求,收到客户的应答之后就立即断开链接。也就是说假如一个网页内仅有十张图片,那么需要建立-断开链接十一次。
这就是无连接的含义。但是这种机制显然无法应对现在丰富的网页内容,每一个网页都包含大量的资源文件,如果每个连接仅传输一个文件就断开太过于浪费服务器资源了。所以在 HTTP1.1 中支持了持久性连接,详细点说就是在 HTTP 头部行中 Connection 字段如果为 keep-alive 的话,在传输完第一个资源后不会立即断开 TCP 连接,会稍微等待一会(5秒或服务器自定义配置的时间),如果浏览器在这个时间段内还要请求一些资源(如图片)就会继续使用这个连接进行数据的传输,超过设定的时间之后就会断开,这样就节省了多次建立-断开连接所消耗的时间和资源开销。
当 Connection 的值为 close 时会立刻断开连接;那无状态是什么意思呢,就是服务器不记录任何有关客户端过去发送过的请求。每一次连接都是新的,都是你要什么资源,我给你什么资源。我不管你是谁,也不知道你是谁,更不知道你之前是否向我要过同一个资源。为什么采用无状态的机制呢,我们可以和有状态的协议作对比。有状态的协议更加复杂,服务器需要维护和记录状态信息。一旦服务器或客户端出现了故障,如重启,就会产生状态不一致的情况,状态不一致的话,就会出现错误,为了保证状态的一致性,还需要重新维护状态记录。举一个例子,我向服务器请求了一个资源,服务器记录了我已经请求过了这个资源并发送给我,过了一小会,这个资源被我不小心删了,我需要重新向服务器请求这个资源,但服务器并不理我,因为在他的记录中,我刚请求过这个资源,他已经发送过了,不会再发一遍了。这时候就出现了问题,为了让他再发一份,我还需要跟服务器协商,说我现在的确没有这个资源,我这个资源因为某种原因没有了,你在给我重新发一份吧,只有这样,服务器才会更新一下状态,重新给我发一份。上述情况是在有状态协议机制下可能出现的情况。当然,有状态的协议也有很多好处,比如避免了向同一用户频繁发送相同资源的情况,节约了带宽。每一个协议都有其优点和缺点。
HTTP 无状态的特性,使其协议更加的简单,也带来了一定的缺陷,就是服务器无法识别出来你是谁,无法识别你的身份,HTTP 在后来加入了 Cookie 机制,较好的解决了这一问题。
HTTPS
【HyperText Transfer Protocol over Secure Socket Layer】是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即在HTTP下加入SSL层,HTTPS的安全基础是SSL,因而加密的详细内容就需求SSL。
HTTPS协议的首要效果能够分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTP与HTTPS有什么差异?
1、HTTPS是加密传输协议,HTTP是名文传输协议;
2、HTTPS需求用到SSL证书,而HTTP不用;
3、HTTPS比HTTP更加安全,对查找引擎更友好,利于SEO
4、HTTPS规范端口443,HTTP规范端口80;
5、HTTPS基于传输层,HTTP基于使用层;
6、HTTPS在浏览器显现绿色安全锁,HTTP没有显现;
由于HTTP协议传输的数据都是未加密的,很有可能被人盗取或篡改,因而使用HTTP协议传输隐私信息十分不安全。
为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS。
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。将HTTP协议变成HTTPS协议只需求布置SSL数字证书。
3.HTTPS的长处:
安全性方面:
在目前的技能布景下,HTTPS是现行架构下最安全的解决方案:
1、使用HTTPS协议可认证用户和服务器,保证数据发送到正确的客户机和服务器;
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被盗取、改变,保证数据的完整性。
3、HTTPS是现行架构下最安全的解决方案,尽管不是肯定安全,但它大幅增加了中间人进犯的本钱。
网站收益:
1、网站更安全,对应网站点评会相对高一些;
2、网站更安全,对应网站落地体会也是更加优质的;
3、在查找展示端,做HTTPS改造的网站,在查找改造下会出现HTTPS的展现款式。
4、百度蜘蛛对https站点优先抓取,快速收录,对https站点进行一定程度优先展现支持,以便取得更多的流量
以上是推来客总结的http和https的区别(基础知识详解),推来客网站所有文章均为原创,如需转载请注明来源,如果需要了解更多的网站优化知识,可以查看//www.tlkjt.com/cdseo.html, 如果遇到任何问题,请与本站客服联系,我们将会对你的问题进行一对一解答!
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!