http(超文本传输协议,端口80) 和 https(超文本传输安全协议,端口443)
https = http + 加密(SSL) + 认证(数字证书) + 完整性保护(数字证书) 。
http协议缺点:(明文传输,内容可被窃听,不验证通信放的算法,可能遭遇跨站请求伪造,无法验证报文的完整性,可能已被篡改[运营商劫持])
http协议:基于请求和响应模式、无状态的应用层协议,常基于TCP连接
http的工作原理:
1.HTTP客户端连接到Web服务器:两者建立一个TCP套接字连接(端口80)。
2.发送HTTP请求:通过TCP套接字,客户端想web服务器发送一个文本请求消息。
3.服务器返回HTTP响应消息:服务器解析请求,定位请求资源,将资源写到TCP套接字中发给客户端。
4.释放TCP连接:若connection 模式为close,则服务器主动关闭TCP连接,客户端被动关闭连接,释放TCP连接;若connection 模式为keepalive,则该连接会保持一段时间,在该时间内可以继续接收请求。
5.客户端浏览器解析HTML内容