1.基本概念:
HTTP(HyperText Transfer Protocol,超文本传输协议)和 HTTPS
(HyperText Transfer Protocol Secure,安全超文本传输协议)是用于网络数据传输的协议,它们的区别主要体现在安全性上
2.http和https的区别
(1).传输层安全性:
- HTTP:信息是明文传输的,数据在传输过程中容易被第三方截获或篡改,因此安全性较低。
- HTTPS:在HTTP的基础上增加了SSL/TLS(安全套接字层/传输层安全)协议,对数据进行加密传输。这样,通信内容不会被轻易截获和篡改,提高了传输的安全性。
(2).端口:
- HTTP:使用80端口进行通信。
- HTTPS:使用443端口进行通信.
(3).SSL/TLS 证书:
- HTTP:不需要证书。
- HTTPS:需要数字证书来验证服务器的身份,确保通信双方是可信的。
(4).性能:
- HTTP:由于数据不加密,通信速度相对较快,且资源开销较小。
- HTTPS:由于需要加密和解密数据,通信速度会稍慢一些,且会消耗更多的系统资源。但随着技术的发展,性能差距越来越小。
(5).使用场景:
- HTTP:适合那些对安全性要求不高的场景,例如公开信息的传输。
- HTTPS:适合需要保护隐私和敏感信息的场景,例如网银、电子商务网站等。如今大部分网站也默认使用HTTPS来提高用户的安全性。
get请求和post请求的区别:
(1).数据传输方式:
GET 请求的数据是通过 URL 传递的,即将数据拼接到 URL 的后面,以 ? 分隔,参数之间以 & 符号分隔。因此, GET 请求对于传输的数据大小是有限制的,通常在几千个字符之内。而 POST 请求则是将数据放在 HTTP 请求的请求体中进行传输,没有大小限制,可传输较大的数据量。
(2).用途:
get一般用于获取数据而post一般用来提交数据。
(3).幂等:
get是幂等的而post是不幂等的(不幂等就是多次执行相同操作,结果不同)
(4).缓存:
get请求可以被缓存但是post请求不能被缓存。