HTTP超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服
务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标
的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,
因此加密的详细内容就需要 SSL。
多了一个安全层即是SSL
https 协议需要到 ca 申请证书一般免费证书很少,需要交费。http 是超文本传输协议,
信息是明文传输,https 则是具有安全性的 ssl 加密传输协议 http 和 https 使用的是完全不
同的连接方式用的端口也不一样,前者是 80,后者是 443。http 的连接很简单,是无状态的
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议 要比 http 协
议安全
证书管理机构CA,CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA 愿意给出承担责任的承诺,所以也被称为可信第三方。
CA数字证书由CA签发和管理,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。类似于现实世界的身份证。
Https 加密原理
用到的加密算法
对称加密,加密用的密钥和解密用的密钥是同一个,比较有代表性的就是 AES 加
密算法;
非对称加密,加密用的密钥称为公钥,解密用的密钥称为私钥,经常使用到的 RSA
加密算法就是非对称加密的;
此外,还有 Hash 加密算法
CA 证书其实就是数字证书,是由 CA 机构颁发的。至于 CA 机
构的权威性,那么是毋庸置疑的,所有人都是信任它的。CA 证书内一般会包含以下内容:
? 证书的颁发机构、版本
? 证书的使用者
? 证书的公钥
? 证书的有效时间
? 证书的数字签名 Hash 值和签名 Hash 算法
两者区别:
如果 URL 的协议是 HTTP,则客户端会打开一条到服务端端口 80(默认)的连接,并向其
发送老的 HTTP 请求了
而Https的话,如果 URL 的协议是 HTTPS,则客户端会打开一条到服务端端口 443
(默认)的连接,然后与服务器握手,以二进制格式与服务器交换一些 SSL 的安全参数,附
上加密的 HTTP 请求。
所以对比来看,安全验证就在于与服务器交换了一些ssl的安全参数。
客户端与服务端 SSL 握手的过程,整个过程主要完成以下工作:
交换协议版本号 选择一个两端都了解的密码 对两端的身份进行认证 生成临时的会话密
钥,以便加密信道。
**HTTP1.0 和
《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》
【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】 完整内容开源分享
HTTP1.1 的一些区别**
HTTP1.0 最早在网页中使用是在 1996 年,那个时候只是使用一些较为简单的网页上和网络
请求上,而 HTTP1.1 则在 1999 年才开始广泛应用于现在的各大浏览器网络请求中,同时
HTTP1.1 也是当前使用最为广泛的 HTTP 协议。 主要区别主要体现在:
1、缓存处理,在 HTTP1.0 中主要使用 header 里的 If-Modified-Since,Expires 来做
为缓存判断的标准,HTTP1.1 则引入了更多的缓存控制策略例如 Entity tag,
If-Unmodified-Since, If-Match, If-None-Match 等更多可供选择的缓存头来控制缓
存策略。
2、带宽优化及网络连接的使用,HTTP1.0 中,存在一些浪费带宽的现象,例如客户
端只是需要某个对象的一部分,而服务器却将整个对象送过来了,并且**不支持断点
续传功能,**HTTP1.1 则在请求头引入了 range 头域,它允许只请求资源的某个部分,
即返回码是 206(Partial Content),这样就方便了开发者自由的选择以便于充分利
用带宽和连接。
3、错误通知的管理,在 HTTP1.1 中新增了 24 个错误状态响应码,如 409(Conflict)
表示请求的资源与资源的当前状态发生冲突;410(Gone)表示服务器上的某个资
源被永久性的删除。
4、Host 头处理,在 HTTP1.0 中认为每台服务器都绑定一个唯一的 IP 地址,因此,