HTTP 和 HTTPS

HTTP 和 HTTPS 的基本概念

1. HTTP 协议是超文本传输协议的缩写，它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的超文本传输协议。

2. HTTPS:是以安全为目标的 HTTP 通道，即 HTTP 加入 SSL 层进行加密。其作用是：建立一个信息安全通道，来确保数据的传输，确保网站的真实性。

   HTTPS = HTTP + SSL/TLS（安全层）

HTTP 和 HTTPS 的区别有哪些？

• 安全性：http 是超文本传输协议，信息是明文传输; https 是具有安全性的 ssl 加密传输协议，可防止数据在传输过程中被窃取、改变，确保数据的完整性
• 端口号：HTTP 使用 80 端口，HTTPS 使用 443 端口
• 连接时长：http 的连接很简单，是无状态的。https 握手阶段比较费时
• 证书：HTTPS 的证书一般需要购买,HTTP 不需要证书
• 域名：SSL 证书需要绑定 IP，不能再同一个 IP 上绑定多个域名，IPV4 资源支持不了这种消耗。

HTTPS 解决什么问题

1. 多路复用：不再限制请求数量
2. 服务器推送：解决数据缓存

参考文章

• https://juejin.cn/post/6844903489596833800
• https://imququ.com/post/http2-new-opportunities-and-challenges.html
• 图解 SSL/TLS 协议 - 阮一峰的网络日志 (ruanyifeng.com)
• HTTPS 原理以及握手阶段