http与https区别

最大的区别就是一个是不安全的,一个有加密协议是安全的。https是http的升级版

http的连接很简单,是无状态的,要利用cookie解决这个问题;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

http解决的是数据包装的问题,TCP解决的是数据传输的问题,socket是对TCP的封装

TCP连接的三次握手,1 客户端向服务端发包,然后等待确认,2 服务端接受到包后,自己再向客户端发包确认,3 客户端收到包后向服务端发送确认包。这样通过三次握手就建立了联系

Cookie保存在客户端浏览器中,而Session保存在服务器上。Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了

cookie是以明文的方式存放在客户端的,安全性低,可以通过一个加密算法进行加密后存放;  session存放于服务器的内存中,所以安全性好

cookie会传递消息给服务器;  session本身存放于服务器,不会有传送流量

cookie为多个用户浏览器共享;  session为一个用户浏览器独享

 

cookie应用场景:①判断用户是否登录过网站; ②用来记录购物车或者记录用户使用偏好来制定推送;

session应用场景:①登录验证信息

 

你可能感兴趣的:(http与https区别)