HTTP/HTTPS 簡介

HTTP 協議是 Hyper Text Transfer Protocol（超文本傳輸協議）的縮寫，是用于從萬維網（ WWW:World Wide Web ）服務器傳輸超文本到本地瀏覽器的傳送協議。

HTTP 是一個基于 TCP/IP 通信協議來傳遞數據（HTML 文件、圖片文件、查詢結果等）。

HTTPS 協議是 HyperText Transfer Protocol Secure（超文本傳輸安全協議）的縮寫，是一種通過計算機網絡進行安全通信的傳輸協議。

HTTPS 經由 HTTP 進行通信，但利用 SSL/TLS 來加密數據包，HTTPS 開發的主要目的，是提供對網站服務器的身份認證，保護交換資料的隱私與完整性。

HTTP 的 URL 是由 http:// 起始與默認使用端口 80，而 HTTPS 的 URL 則是由 https:// 起始與默認使用端口443。

HTTP 工作原理

HTTP 協議工作于客戶端-服務端架構上。

瀏覽器作為 HTTP 客戶端通過 URL 向 HTTP 服務端即 WEB 服務器發送所有請求。

Web 服務器有：Apache 服務器，IIS 服務器（Internet Information Services）等。

Web 服務器根據接收到的請求后，向客戶端發送響應信息。

HTTP 默認端口號為 80，但是你也可以改為 8080 或者其他端口。

HTTP 三點注意事項：

HTTP 是無連接：無連接的含義是限制每次連接只處理一個請求，服務器處理完客戶的請求，并收到客戶的應答后，即斷開連接，采用這種方式可以節省傳輸時間。

HTTP 是媒體獨立的：這意味著，只要客戶端和服務器知道如何處理的數據內容，任何類型的數據都可以通過HTTP發送，客戶端以及服務器指定使用適合的 MIME-type 內容類型。

HTTP 是無狀態：HTTP 協議是無狀態協議，無狀態是指協議對于事務處理沒有記憶能力，缺少狀態意味著如果后續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大，另一方面，在服務器不需要先前信息時它的應答就較快。

HTTPS 作用

HTTPS 的主要作用是在不安全的網絡上創建一個安全信道，并可在使用適當的加密包和服務器證書可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的防護。

HTTPS 的信任基于預先安裝在操作系統中的證書頒發機構（CA）。

因此，與一個網站之間的 HTTPS 連線僅在這些情況下可被信任：

瀏覽器正確地實現了 HTTPS 且操作系統中安裝了正確且受信任的證書頒發機構；
證書頒發機構僅信任合法的網站；
被訪問的網站提供了一個有效的證書，也就是說它是一個由操作系統信任的證書頒發機構簽發的（大部分瀏覽器會對無效的證書發出警告）；
該證書正確地驗證了被訪問的網站（例如，訪問 https://www.louei.com 時收到了簽發給 www.louei.com 而不是其它域名的證書）；
此協議的加密層（SSL/TLS）能夠有效地提供認證和高強度的加密。
Google Chrome、Internet Explorer 和 Firefox 等瀏覽器在網站含有由加密和未加密內容組成的混合內容時，會發出警告。