什么是HTTPS协议？与HTTP协议区别？

一、协议科普

HTTP协议（超文本传输协议）是一种用于在计算机网络上传输超文本的应用层协议。它是一种客户端-服务器协议，允许客户端通过Web浏览器等方式向服务器发送请求，服务器则返回响应。HTTP协议是构建万维网（WWW）的基础之一，被广泛用于在Web浏览器和Web服务器之间传输HTML页面、图像、视频、音频和其他类型的文件。

HTTP协议基于TCP协议，使用请求-响应模型进行通信。客户端发送一个HTTP请求到服务器，请求包含请求方法、URL和协议版本等信息。服务器接收请求并返回一个HTTP响应，响应包含状态码、响应头和响应体等信息。HTTP请求和响应都由一个消息头和一个消息体组成，消息头包含请求或响应的元数据，如请求方法、URL、协议版本、响应状态码等。

HTTP协议是无状态的，即服务器不会保留之前客户端请求的任何信息。这意味着每个请求都需要包含所有必要的信息，包括身份验证、Cookie等。为了提高性能和安全性，HTTP协议还支持一些扩展协议，如HTTPS、SPDY、HTTP/2等。

HTTPS是超文本传输协议（HTTP）的安全版本，全称为超文本传输安全协议（Hypertext Transfer Protocol Secure）。它用于在网络上安全地传输数据。HTTPS通过使用加密技术来保护通信双方之间的数据安全和完整性。

与HTTP协议相比，HTTPS协议具有以下区别：

1. 安全性：HTTPS使用了SSL（Secure Sockets Layer）或TLS（Transport Layer Security）协议来加密数据，确保在客户端和服务器之间传输的信息不会被窃听、篡改或伪造。这提供了更高的安全级别，使得敏感信息（如登录凭据、支付信息等）在传输过程中更加安全。

2. 端口号：HTTP默认使用端口号80进行通信，而HTTPS默认使用端口号443。这使得HTTP和HTTPS可以通过不同的端口进行区分。

3. 加密机制：HTTPS使用公钥加密和私钥解密的方式来确保数据的机密性和完整性。客户端和服务器之间的通信会通过握手过程来交换加密密钥，并建立安全的通信通道。

4. 证书验证：为了确保安全性，HTTPS使用数字证书来验证服务器的身份。证书由受信任的第三方机构颁发，用于证明服务器确实是预期的合法实体。这有助于防止中间人攻击和伪造网站。

二、HTTP协议的由来

HTTP 协议是在 1990 年由蒂姆·伯纳斯-李（Tim Berners-Lee）创建的。当时，伯纳斯-李正在创建万维网（World Wide Web），他需要一种方式来传输网页内容。于是他创建了 HTTP 协议，作为万维网的基础协议。

HTTP 协议的出现背景是为了解决万维网的信息传输问题。当时，互联网上的信息以文件的形式存储在各个主机上，用户需要通过 FTP 等协议进行文件传输和共享。这种方式存在着诸多不便，例如文件无法动态更新、无法跨主机共享等。伯纳斯-李创建 HTTP 协议的目的是为了提供一种更加便捷和高效的信息传输方式，使得用户可以通过网页浏览器访问远程主机上的网页内容，而无需进行复杂的文件传输和共享操作。

HTTP 协议的出现极大地促进了万维网的发展和普及，成为互联网上最为重要的协议之一。随着时间的推移，HTTP 协议也在不断地发展和改进，以适应不断变化的网络环境和应用需求。

而HTTPS（Hypertext Transfer Protocol Secure）协议是在 HTTP 协议的基础上发展而来的，旨在为网页内容提供安全的传输保障。

HTTPS 协议的出现背景主要是由于互联网的开放性和不安全性。在 HTTP 协议中，网页内容以明文方式在网络上传输，这使得数据很容易被窃取或篡改。为了解决这个问题，人们开始研究如何在网页传输过程中对数据进行加密。

1994 年，Netscape 公司发布了 SSL（Secure Socket Layer）协议，用于在浏览器和服务器之间建立安全的加密通道。随后，IETF（Internet Engineering Task Force）将 SSL 协议标准化为 TLS（Transport Layer Security）协议。TLS 协议与 HTTP 协议结合，形成了 HTTPS 协议。

HTTPS 协议的出现极大地提高了网页传输的安全性和可信度。通过使用 SSL/TLS 加密技术，可以对网页内容进行加密，防止数据被窃取或篡改。同时，HTTPS 协议还可以通过证书认证服务器的身份，确保服务器是真实的并且没有被篡改。

随着网络安全意识的提高和网络攻击的加剧，HTTPS 协议已经成为互联网上的主流协议之一，被广泛应用于电子商务、金融、医疗等领域。

三、HTTP协议报文规则

HTTP 报文分为请求报文和响应报文两种类型。请求报文由客户端发送到服务器，用于请求某种资源；响应报文则由服务器发送到客户端，用于响应请求并返回请求的资源。

HTTP 请求报文由以下部分组成：

• 请求行：包含请求方法、请求 URL 和 HTTP 版本等信息。例如，GET / HTTP/1.1。
• 请求头部：包含一些键值对，用于描述请求的相关信息，例如用户代理、语言、Cookie 等。
• 空行：用于分隔请求头部和请求正文。
• 请求正文：包含请求的具体内容，例如查询字符串、表单数据等。

HTTP 响应报文由以下部分组成：

• 状态行：包含 HTTP 版本、状态码和状态信息等。例如，HTTP/1.1 200 OK。
• 响应头部：包含一些键值对，用于描述响应的相关信息，例如 Content-Type、Content-Length 等。
• 空行：用于分隔响应头部和响应正文。
• 响应正文：包含请求的资源内容。

HTTP 协议的规则主要包括以下几点：

• HTTP 是一种请求-响应协议，客户端发送请求，服务器响应请求。
• HTTP 使用 TCP 协议作为传输层协议，在建立连接后，可以在多个报文之间进行连续的数据交换。
• HTTP 使用 URL 来标识资源，每个资源都有唯一的 URL。
• HTTP 使用报文来交换数据，报文由请求报文和响应报文组成，报文包含了一些头部信息和正文内容。
• HTTP 使用状态码来表示请求的结果，状态码分为五种类型，分别表示不同的响应结果。
• HTTP 提供了一些方法（例如 GET、POST、PUT、DELETE 等）来请求资源，不同的方法有不同的用途。
• HTTP 允许客户端和服务器在报文中包含一些额外的信息，例如 Cookie、Authorization 等，这些信息可以用于识别用户、管理会话等。
• HTTP 协议是无状态的，服务器不会记录客户端的状态信息，每次请求都是独立的。