关于javascript:简述HTTP和HTTPS协议区别

PS：

https 和 http 都属于 application layer，基于 TCP（以及 UDP）协定，然而又齐全不一样。TCP 用的 port 是 80，https 用的是 443（值得一提的是，google 创造了一个新的协定，叫 QUIC，并不基于 TCP，用的 port 也是 443，同样是用来给 https 的。谷歌好牛逼啊。）总体来说，https 和 http 相似，然而比 http 平安。

什么是 HTTP?

超文本传输协定，是一个基于申请与响应，无状态的，应用层的协定，常基于 TCP/IP 协定传输数据，互联网上利用最为宽泛的一种网络协议, 所有的 WWW 文件都必须恪守这个规范。设计 HTTP 的初衷是为了提供一种公布和接管 HTML 页面的办法。

什么是 HTTPS?

HTTPS 是一种通过计算机网络进行平安通信的传输协定，经由 HTTP 进行通信，利用 SSL/TLS 建设全信道，加密数据包。HTTPS 应用的次要目标是提供对网站服务器的身份认证，同时爱护替换数据的隐衷与完整性。

PS:TLS 是传输层加密协议，前身是 SSL 协定，由网景公司 1995 年公布，有时候两者不辨别。

HTTP VS HTTPS

HTTP 特点：

1. 无状态：协定对客户端没有状态存储，对事物解决没有“记忆”能力，比方拜访一个网站须要重复进行登录操作
2. 无连贯：HTTP/1.1 之前，因为无状态特点，每次申请须要通过 TCP 三次握手四次挥手，和服务器从新建设连贯。比方某个客户机在短时间屡次申请同一个资源，服务器并不能区别是否曾经响应过用户的申请，所以每次须要从新响应申请，须要消耗不必要的工夫和流量。
3. 基于申请和响应：根本的个性，由客户端发动申请，服务端响应
4. 简略疾速、灵便
5. 通信应用明文、申请和响应不会对通信方进行确认、无奈爱护数据的完整性

针对无状态的一些解决策略：

场景：逛电商商场用户须要应用的工夫比拟长，须要对用户一段时间的 HTTP 通信状态进行保留，比方执行一次登陆操作，在 30 分钟内所有的申请都不须要再次登陆。

1. 通过 Cookie/Session 技术
2. HTTP/1.1 长久连贯（HTTP keep-alive）办法，只有任意一端没有明确提出断开连接，则放弃 TCP 连贯状态，在申请首部字段中的 Connection: keep-alive 即为表明应用了长久连贯

HTTPS 特点：

基于 HTTP 协定，通过 SSL 或 TLS 提供加密解决数据、验证对方身份以及数据完整性爱护

1. 内容加密：采纳混合加密技术，两头者无奈间接查看明文内容
2. 验证身份：通过证书认证客户端拜访的是本人的服务器
3. 爱护数据完整性：避免传输的内容被中间人假冒或者篡改

使用与总结

安全性思考：

1. HTTPS 协定的加密范畴也比拟无限，在黑客攻击、拒绝服务攻打、服务器劫持等方面简直起不到什么作用
2. SSL 证书的信用链体系并不平安，特地是在某些国家能够管制 CA 根证书的状况下，中间人攻打一样可行

中间人攻打（MITM 攻打）是指，黑客拦挡并篡改网络中的通信数据。又分为被动 MITM 和被动 MITM，被动 MITM 只窃取通信数据而不批改，而被动 MITM 岂但能窃取数据，还会篡改通信数据。最常见的中间人攻打经常产生在公共 wifi 或者公共路由上。

老本思考：

1. SSL 证书须要购买申请，性能越弱小的证书费用越高
2. SSL 证书通常须要绑定 IP，不能在同一 IP 上绑定多个域名，IPv4 资源不可能撑持这个耗费（SSL 有扩大能够局部解决这个问题，然而比拟麻烦，而且要求浏览器、操作系统反对，Windows XP 就不反对这个扩大，思考到 XP 的装机量，这个个性简直没用）。
3. 依据 ACM CoNEXT 数据显示，应用 HTTPS 协定会使页面的加载工夫缩短近 50%，减少 10% 到 20% 的耗电。
4. HTTPS 连贯缓存不如 HTTP 高效，流量老本高。
5. HTTPS 连贯服务器端资源占用高很多，反对访客多的网站须要投入更大的老本。
6. HTTPS 协定握手阶段比拟费时，对网站的响应速度有影响，影响用户体验。比拟好的形式是采纳分而治之，相似 12306 网站的主页应用 HTTP 协定，有对于用户信息等方面应用 HTTPS。