中国站

http是什么?http与 https又有什么区别?

2019-06-08 22:24:15 来源:亿速云

http( Hyper Text Transfer Protocol )即“超文本传输协议”,是互联网上最基础、应用最广泛的通信协议,所有的WWW文件都必须遵守这个标准。设计http的目的是为了提供一种发布和接收HTML(即“超文本标记语言”)页面的方法。

注释:HTML即“超文本标记语言”, 网页制作所必备。“超文本标记语言”的结构,包括“头”部分和“主体”部分,其中“头”部分提供关于网页的信息,“主体”部分提供网页的具体内容。

1960年,美国人Ted Nelson(泰德.尼尔森)构思了一种通过计算机处理文本信息的方法,并称之为“超文本”(hypertext),这成为“超文本传输协议”标准架构的发展根基。

后来Ted Nelson(泰德.尼尔森)组织协调“万维网协会”和“互联网工程工作小组”共同合作研究,最终发布了一系列RFC,其中著名的RFC 2616定义了“HTTP/1.1”版本。当前最新版本为HTTP/2。作为2015年通过的标准,HTTP/2已被多数Web浏览器和Web服务器所支持。

注释:RFC是一系列以编号排定的文件,文件收集了有关互联网相关信息。基本的互联网通信协议,都有在RFC文件内详细说明。

http采用标准的“C/S”模式(即:客户端/服务器端模式),客户端是“终端用户”,服务器端是“网站”。通过Web浏览器、网络爬虫或者其他工具,客户端作为用户代理,发起一个到服务器上指定端口(默认端口为80)的http请求。

对http请求应答的服务器,作为“源服务器”。源服务器上存储了许多资源,比如:HTML文件和图像。在“用户代理”和“源服务器”中间可能存在多个中间层,比如:“代理、网关 或 隧道”。

尽管TCP/IP协议,是互联网上最流行的协议,但http协议,并没有规定必须使用“TCP/IP协议”和基于“TCP/IP协议”支持的层。

事实上,http可以在任何其他互联网协议,或者在其他网络上实现。http只假定它的下层协议,提供可靠的传输,任何能够提供这种保证的协议,都可以被其使用。

http是用于WWW服务器传输“超文本”到本地浏览器的传输协议,它可以使浏览器更加高效,同时减少网络传输。http是客户端浏览器或其他程序,与Web服务器之间的应用层协议。

在互联网上的Web服务器中,存放的都是“超文本信息”,客户机需要通过http协议传输所要访问的超文本信息,才能正常浏览互联网内容。http包含命令和传输信息,不仅可用于Web访问,也可以用于其他“因特网/内联网”应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。

与http协议相关的一个重要概念是:URL(Uniform Resource Locator,统一资源定位符)。每一个网页都有一个Internet地址,以供用户访问,而URL(统一资源定位符)则正是这个地址。

当用户在浏览器中的地址栏输入一个URL(统一资源定位符)或单击一个链接时,就确定了用户想要浏览的Internet地址。然后,浏览器便通过http协议,将Web服务器上网站的“网页代码”提取出来,翻译成“实际网页”,这样用户就能看到图文并茂,甚至有声音、有动画的网页内容了。

http与 https有什么区别?

http协议,被用于在Web浏览器和网站服务器之间传输数据,http协议以“明文的方式”发送内容、传递信息,不提供任何方式的数据加密。如果网络攻击者,截取了Web浏览器和网站服务器之间的“传输报文”,就可以直接读懂其中的信息,因此,http协议不适合传输一些敏感信息,比如:“信用卡号、密码”等支付信息。

因此使用http协议传输隐私数据,非常不安全,为了保证这些隐私数据能加密传输,于是设计了SSL(Secure Sockets Layer)协议用于对http协议传输的数据进行加密,从而就诞生了https(超文本传输安全协议),又叫“安全套接层超文本传输协议”。

为了数据传输的安全,https在http的基础上加入了“SSL协议”,SSL(安全套接层)依靠安全证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。简单来说,https协议是由“SSL协议 + http协议”构建而成的,可进行“加密传输 以及 身份认证”的网络协议,要比http协议更安全。

https协议的主要作用,可以分为两种:一种是建立一个“信息安全通道”,来保证数据传输的安全;另一种就是确认网站身份的真实性。

http和https的主要区别,总结如下:

1、 https协议需要到CA( 负责发放和管理数字证书的权威机构 )申请证书,一般免费的证书较少,因而需要一定的费用。

2、 http是超文本传输协议,信息是明文传输;https则是具有安全性的SSL(安全套接层)加密的传输协议。

3、 http和https所使用的是完全不同的连接方式,两者使用的端口也不一样,前者是:80,后者是:443。

4、 http的连接很简单,是无状态的;https协议是由“SSL(安全套接层)协议 + HTTP协议”构建而成的,可进行“加密传输 以及 身份认证”的网络协议,比http协议更安全。

Web浏览器和网站服务器之间进行通信时,要使用更安全的https协议,来保证数据传输的安全性;而部署和创建网站的服务器,更要采用更加安全可靠的“高防服务器”来保证网站的稳定可靠和可用性,进而保障网站能够长时间的稳定正常运行。

为了防止DDos攻击,造成网站瘫痪而导致用户无法访问,或预防利用DDos攻击来掩盖更隐蔽的机密盗窃等,可以通过选择高防服务器来进行防护。亿速云为用户提供的高防服务器,具有“木马病毒检测、暴力破解防护、系统漏洞扫描”等基础防护功能,超大防护带宽和超强清洗能力,专门应对各类网站攻击行为,保障用户网站业务服务的正常稳定运行。亿速云高防服务器,可精准识别多种类型的DDos攻击,并通过清洗过滤大规模的恶意流量,进而保障源站可用。