http協議介紹

超文本傳輸協議（英文：HyperText Transfer Protocol，縮寫：HTTP）是一種用于分布式、協作式和超媒體信息系統的應用層協議。HTTP是萬維網的數據通信的基礎。
設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。通過HTTP或者HTTPS協議請求的資源由統一資源標識符（Uniform Resource Identifiers，URI）來標識。

http協議的優點

必有客戶端和服務端

簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、DELETE、POST。每種方法規定了客戶與服務器聯系的類型不同。

通信速度快:由于HTTP協議簡單，使得HTTP服務器的程序規模小，因而通信速度很快。

靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

無連接：無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請求，并收到客戶的應答后，即斷開連接。采用這種方式可以節省傳輸時間。

無狀態：HTTP協議是無狀態協議。無狀態是指協議對于事務處理沒有記憶能力。缺少狀態意味著如果后續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在服務器不需要先前信息時它的應答就較快。

注：http0.9沒有實現持久連接。 http1.0需要自行添加keep-alive參數。http1.1默認持久連接
因為實現了持久連接。所以就可以實現多請求同時發送（管線化）

http的缺點

• 通訊使用明文，未加密，并且 TCP/IP 協議是可能會被竊聽的網絡，所以通訊內容可能會被竊聽
• 沒有驗證通訊方的身份，因此可能會遭遇偽裝
• 沒有辦法驗證報文的完整性，所以可能會被篡改

https協議

http+加密+認證+完整性保護 = https

http直接和tcp通信，但是https是http先和ssl協議通信。然后再ssl和tcp通信

解決明文問題

https解決明文問題是采用混合密鑰加密的方法。即并用共享密鑰加密和公開密鑰加密

ps：共享密鑰加密是雙方都用相同的密鑰加密解密。速度較快。但是不安全。因為攻擊者拿到密鑰就可以解密信息如des，aes
公開密鑰加密是發送者用一個公開密鑰加密。接收者用私有密鑰解密。安全，但是速度慢

注：https雖然安全。但是加密和解密會占用內存和cpu。相比http慢2-100倍。而且還要付費。對于安全需求不高的網站還是用http

https解決認證問題

用戶將用戶名和密碼以post的形式發到服務器

服務器發放sessionId綁定用戶信息。并返回給客戶端

客戶端接收sessionId并保存cookies。下次發送請求時就把cookies發送給服務器。服務器驗證是否是同一用戶

https解決數據完整性問題

摘要算法
數字摘要是采用單項Hash函數將需要加密的明文“摘要”成一串固定長度（128位）的密文，這一串密文又稱為數字指紋，它有固定的長度，而且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。“數字摘要“是https能確保數據完整性和防篡改的根本原因。
明文 --> hash運算 --> 摘要 --> 密鑰加密 --> 數字簽名

總結

以上是生活随笔為你收集整理的http协议的缺点和确保web安全的https协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。