龙空技术网

三分钟了解http和https

黑马程序员 10615

前言:

眼前咱们对“网络安全https”都比较注意,你们都想要了解一些“网络安全https”的相关文章。那么小编同时在网上收集了一些对于“网络安全https””的相关内容,希望姐妹们能喜欢,大家快快来学习一下吧!

对应测试人员都会听过http请求和响应.在这里给大家介绍http相关的知识

一.http和https基本概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

二. HTTP特点:

• http无连接:传输速度快,减少不必要的连接,但也意味着每一次访问都要建立一次连接,效率降低

• http无状态:对于事务处理没有记忆能力。每一次请求都是独立的,不记录客户端任何行为,解放服务器,但可能每次请求会传输大量重复的内容信息

• 客户端/服务端模型:客户端支持web浏览器或其他任何客户端

• 简单快速,灵活.可以传输任何类型的数据

三.对于http请求方式可能会涉及到增删改查的请求方式,用的最多可能是get和post,而对于发送get和post两种请求的区别大致如下

• get请求的数据小,请求的地址展示在url地址栏,数据相对不安全

• post请求 数据的长度比get请求大,请求的数据发送在http请求体当中,数据相对安全

上述两点可能发现get请求方式缺点居多,而在工作中又经常使用更多可能是get请求数据效率比较快,而且地址可以用来复制粘贴

四.状态

想到http可能最多就是大家在测试过程中会认识很多的http状态,可能场景的状态码 200,304,404,502

(1): 200 数据数据请求成功

(2): 304表示页面重定向

(3): 404 表示请求数据成功但是页面丢失

(4): 502 表示服务器处理失败

五.http和https之间的比较如下

安全性上的区别:HTTPS:HTTP协议的安全加强版,通过在HTTP上建立加密层,对传输数据进行加密。主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

表现形式:HTTPS站点会在地址栏上显示一把绿色小锁,表明这是加密过的安全网站,如果采用了全球认证的顶级EV SSL证书的话,其地址栏会以绿色高亮显示,方便用户辨认。

SEO:在2015年之前百度是无法收录HTTPS页面的,不过自从2015年5月份百度搜索全站HTTPS加密后,就已经可以收录HTTPS了。谷歌则是从2014年起便开始收录HTTPS页面,并且HTTPS页面权重比HTTP页面更高。从SEO的角度来说,HTTPS和HTTP区别不大,甚至HTTPS效果更好。

技术层面:如果要说HTTPS和HTTP的区别,最关键的还是在技术层面。比如HTTP标准端口是80,而HTTPS标准端口是443;HTTP无需证书,HTTPS需要CA机构颁发的SSL证书;HTTP工作于应用层,HTTPS工作于传输层。

标签: #网络安全https