http1.0与http1.1的区别

1.http1.1提供身份认证(HTTP1.1提供一个基于口令的基本认证方式,)

2.http1.1提供永久性连接(即1.0使用非持久连接,一个tcp连接只传输一个web对象,服务器完成完请求后立即断开tcp连接,服务器不跟踪每个客户也记录过去的请求,显然,这就造成访问一个包含许多图像文件的网页文件的整个过程包含了多次请求和响应,每次请求和响应需要建立一个单独的连接。客户端每次建立和关闭建立都特别费时,而且会严重影响客户与服务器的性能。HTTP1.1采用持久连接,在一个tcp连接上传输多个HTTP请求和响应,减少建立连接和关闭连接的延时。一个包含很多图像的网页文件的多个请求和应答可以在一个连接中传输,但每个单独的网页文件和请求应答需要使用各自的连接,HTTP1.1还允许客户端不用等待上一次请求结果返回,就可以发出下一次请求,但服务器端必须按照接受到客户端请求的先后顺序依次送回相应结果,以保证客户端能区分每次请求的相应内容。)

3.http1.1增加host头(HTTP1.0不支持host请求头字段,web浏览器无法使用主机头来明确表示服务器的哪个web站点。HTTP1.1增加Host请求头字段后,web浏览器可以使用主机头来明确表示要访问服务器上的那个web站点,这才实现了一台web服务器上可以在同一个IP地址和端口号上使用不同的主机名来创建多个虚拟的web站点)

4.还提供了身份认证,状态管理和cache缓存机制等相关的请求头和响应头。



http与https的区别

1.http的端口号是80,https的端口号是443

2.http是无状态的

3.https是基于http和ssl加密传输的,身份认证的网络路协议,比http安全。

4.http效率更高,https安全性更高,https是安全超文本传输协议,它是一个安全通信通道,基于http开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字(SSL)进行信息交换,简单来说,它是http的安全版。

https要解决的问题

1.信任主机问题,采用https的server必须从CA申请一个用于证明服务器用途类型的证书,该证书只有对应的server的时候,客户才能信任主机,所以目前所有的银行系统网站,关键部分应用都是https的,客户通过信任该证书,从而信任了该主机,其实这样做效率更低,银行更注意安全。


总结:

  1. http的url以http://开头,而https的url以https://开头

  2. http是不安全的,而https是安全的

  3. http标准端口80,而https的标注端口是443

  4. 在OSI网络模型中,http工作与应用层,而https工作在传输层

  5. http无法加密,而https对传输的数据进行加密

  6. http无需证书,而https需要CA机构颁发的SSL证书


SSL证书:是证明服务器类型的证书,该证书只有对应的服务器时,客户才能信任该主机