http相关知识点

HTTP和HTTPS的主要区别在于安全性方面，但它们之间还有其他一些不同点。以下是HTTP与HTTPS之间的关键区别：

安全性

• HTTP：不安全，因为它以明文形式传输数据，这意味着数据在传输过程中可以被拦截、阅读和修改。
• HTTPS：安全，通过使用SSL/TLS协议对数据进行加密，确保数据传输过程中的隐私和完整性，防止数据被拦截和篡改。

端口

• HTTP：默认使用端口80。
• HTTPS：默认使用端口443。

性能

• HTTP：由于没有加密处理，性能相对较好。
• HTTPS：加密和解密数据需要额外的处理时间，可能会稍微影响性能。但随着技术的进步，这种性能差异越来越小。

URL格式

• HTTP：URL以http://开头。
• HTTPS：URL以https://开头。

SSL/TLS证书

• HTTP：不需要SSL/TLS证书。
• HTTPS：需要SSL/TLS证书来建立安全连接。证书由证书颁发机构（CA）签发，用于验证服务器的身份。

搜索引擎优化（SEO）

• HTTP：使用HTTP可能对网站的搜索引擎排名产生负面影响。
• HTTPS：被搜索引擎（如Google）视为正面排名因素，有助于提高网站的SEO排名。

用户信任

• HTTP：由于缺乏加密，用户可能对提交到HTTP网站的敏感信息感到不安。
• HTTPS：加密连接通常会在浏览器地址栏显示锁定图标，增加用户对网站的信任。

现代Web特性

• HTTP：某些现代Web特性，如地理位置、推送通知和Service Workers，要求网站使用HTTPS来保护用户数据。
• HTTPS：支持所有现代Web特性，并鼓励使用这些特性来提供更丰富和安全的用户体验。

工作原理对比

1. HTTP工作流程：

   • 客户端发送HTTP请求到服务器。
   • 服务器处理请求并返回响应。
   • 数据在传输过程中不加密。

2. HTTPS工作流程：

   • 客户端发送HTTPS请求到服务器。
   • 服务器发送其SSL证书给客户端。
   • 客户端验证证书的有效性。
   • 客户端和服务器协商加密算法和会话密钥。
   • 使用会话密钥加密后续通信。

总的来说，HTTPS提供了比HTTP更高的安全性和数据保护，是现代网站的推荐选择。随着互联网安全意识的提高，越来越多的网站正在迁移到HTTPS。