http 与 https

Http是一个基于TCP/IP通信协议来传递数据的协议，传输的数据类型为HTML 文件,、图片文件, 查询结果等。明文传输， 不安全。

Https是http + SSL/TLS组成的加密传输. 传输的内容被加密， 相对安全。目前绝大多数网站都采用https协议。

 

HTTP特点

1. http协议支持客户端/服务端模式，也是一种请求/响应模式的协议。
2. 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。
3. 灵活：HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。
4. 无连接：限制每次连接只处理一个请求。服务器处理完请求，并收到客户的应答后，即断开连接，但是却不利于客户端与服务器保持会话连接，为了弥补这种不足，产生了两项记录http状态的技术，一个叫做Cookie,一个叫做Session。
5. 无状态：无状态是指协议对于事务处理没有记忆，后续处理需要前面的信息，则必须重传。

 

Fiddler 抓取http 信息：

 

 

 

Http与https比较：

 注： TLS:  Transport Layer Security(传输层安全） 前身是SSL（Secure Socket Layer）， SSL3.0, TLS1.0 由于存在安全漏洞， 已经很少被使用到， 常用的TLS1.1, TLS 1.2， TLS1.3