http 与 https
Http是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。明文传输, 不安全。
Https是http + SSL/TLS组成的加密传输. 传输的内容被加密, 相对安全。目前绝大多数网站都采用https协议。
HTTP特点
- http协议支持客户端/服务端模式,也是一种请求/响应模式的协议。
- 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。
- 灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。
- 无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session。
- 无状态:无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传。
Fiddler 抓取http 信息:
Http与https比较:
注: TLS: Transport Layer Security(传输层安全) 前身是SSL(Secure Socket Layer), SSL3.0, TLS1.0 由于存在安全漏洞, 已经很少被使用到, 常用的TLS1.1, TLS 1.2, TLS1.3