電子軟件開(kāi)發(fā)工資多少錢(qián)成都seo優(yōu)化公司
HTTP/HTTPS 簡(jiǎn)介
HTTP 協(xié)議是 Hyper Text Transfer Protocol(超文本傳輸協(xié)議)的縮寫(xiě),是用于從萬(wàn)維網(wǎng)( WWW:World Wide Web )服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。
HTTP 是一個(gè)基于 TCP/IP 通信協(xié)議來(lái)傳遞數(shù)據(jù)(HTML 文件、圖片文件、查詢(xún)結(jié)果等)。
HTTPS 協(xié)議是 HyperText Transfer Protocol Secure(超文本傳輸安全協(xié)議)的縮寫(xiě),是一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。
HTTPS 經(jīng)由 HTTP 進(jìn)行通信,但利用 SSL/TLS 來(lái)加密數(shù)據(jù)包,HTTPS 開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證,保護(hù)交換資料的隱私與完整性。
HTTP 的 URL 是由 http:// 起始與默認(rèn)使用端口 80,而 HTTPS 的 URL 則是由 https:// 起始與默認(rèn)使用端口443。
HTTP 工作原理
HTTP 協(xié)議工作于客戶(hù)端-服務(wù)端架構(gòu)上。
瀏覽器作為 HTTP 客戶(hù)端通過(guò) URL 向 HTTP 服務(wù)端即 WEB 服務(wù)器發(fā)送所有請(qǐng)求。
Web 服務(wù)器有:Apache 服務(wù)器,IIS 服務(wù)器(Internet Information Services)等。
Web 服務(wù)器根據(jù)接收到的請(qǐng)求后,向客戶(hù)端發(fā)送響應(yīng)信息。
HTTP 默認(rèn)端口號(hào)為 80,但是你也可以改為 8080 或者其他端口。
HTTP 三點(diǎn)注意事項(xiàng):
HTTP 是無(wú)連接:無(wú)連接的含義是限制每次連接只處理一個(gè)請(qǐng)求,服務(wù)器處理完客戶(hù)的請(qǐng)求,并收到客戶(hù)的應(yīng)答后,即斷開(kāi)連接,采用這種方式可以節(jié)省傳輸時(shí)間。
HTTP 是媒體獨(dú)立的:這意味著,只要客戶(hù)端和服務(wù)器知道如何處理的數(shù)據(jù)內(nèi)容,任何類(lèi)型的數(shù)據(jù)都可以通過(guò)HTTP發(fā)送,客戶(hù)端以及服務(wù)器指定使用適合的 MIME-type 內(nèi)容類(lèi)型。
HTTP 是無(wú)狀態(tài):HTTP 協(xié)議是無(wú)狀態(tài)協(xié)議,無(wú)狀態(tài)是指協(xié)議對(duì)于事務(wù)處理沒(méi)有記憶能力,缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息,則它必須重傳,這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大,另一方面,在服務(wù)器不需要先前信息時(shí)它的應(yīng)答就較快。
HTTPS 作用
HTTPS 的主要作用是在不安全的網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全信道,并可在使用適當(dāng)?shù)募用馨头?wù)器證書(shū)可被驗(yàn)證且可被信任時(shí),對(duì)竊聽(tīng)和中間人攻擊提供合理的防護(hù)。
HTTPS 的信任基于預(yù)先安裝在操作系統(tǒng)中的證書(shū)頒發(fā)機(jī)構(gòu)(CA)。
因此,與一個(gè)網(wǎng)站之間的 HTTPS 連線(xiàn)僅在這些情況下可被信任:
瀏覽器正確地實(shí)現(xiàn)了 HTTPS 且操作系統(tǒng)中安裝了正確且受信任的證書(shū)頒發(fā)機(jī)構(gòu);
證書(shū)頒發(fā)機(jī)構(gòu)僅信任合法的網(wǎng)站;
被訪(fǎng)問(wèn)的網(wǎng)站提供了一個(gè)有效的證書(shū),也就是說(shuō)它是一個(gè)由操作系統(tǒng)信任的證書(shū)頒發(fā)機(jī)構(gòu)簽發(fā)的(大部分瀏覽器會(huì)對(duì)無(wú)效的證書(shū)發(fā)出警告);
該證書(shū)正確地驗(yàn)證了被訪(fǎng)問(wèn)的網(wǎng)站(例如,訪(fǎng)問(wèn) https://www.louei.com 時(shí)收到了簽發(fā)給 www.louei.com 而不是其它域名的證書(shū));
此協(xié)議的加密層(SSL/TLS)能夠有效地提供認(rèn)證和高強(qiáng)度的加密。
Google Chrome、Internet Explorer 和 Firefox 等瀏覽器在網(wǎng)站含有由加密和未加密內(nèi)容組成的混合內(nèi)容時(shí),會(huì)發(fā)出警告。