总结HTTP和HTTPS区别如下
- https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
- http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
https加密策略
- 非对称加密 传递对称加密的秘钥 保证秘钥传输的安全
- 对称加密 保证数据传输的安全
- 需要CA证书证明公钥是可靠的
- 需要数字签名保证 CA证书是可靠的(HAsh算法检查证书的秘钥是否被篡改)
HTTP 协议从开始立项到现在一共经历了 4 个版本:
HTTP 0.9 -> HTTP 1.0 -> HTTP 1.1 -> HTTP2.0
HTTP 0.9 是一个古老的版本 只支持get请求,没有请求头也没有响应头的概念
HTTP 1.0 支持了GET、POST、HEAD等请求方式 增加了请求头和响应头的概念
HTTP 1.1
- 新增了请求⽅法:PUT、PATCH、DELETE、OPTIONS、TRACE、CONNECT
- 增加了长连接的功能 数据传输完成 tcp链接不断开 继续使用这个通道进行数据传输
- 增加了管道化 一次可以发送多个请求,但是响应还是按请求顺序依次响应。没有解决多次请求导致的队头阻塞问题
- 增加了缓存的功能 通过设置字段 cache-control 来控制缓存
HTTP2.0
- 采用二进制分帧
- 采用多路复用,提高传输的效率
- 采用头部压缩 提高传输的效率
状态码的区别:
200 成功 204 预检请求成功的状态码
301 永久重定向 302 临时重定向 304 服务器资源未修改 使用本地缓存资源
403 没有权限 404 页面不存在
5xx 服务器错误