HTTP、HTTPS概念，工作原理、区别

一、HTTP

1：HTTP协议简介

1.1：超文本传输协议 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。

2：工作原理

2.1：HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据

2.2：请求步骤

1. 客户端连接到Web服务器
一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。

2. 发送HTTP请求
通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

3. 服务器接受请求并返回HTTP响应
Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，
由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

4. 释放连接TCP连接
若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，
释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;

5. 客户端浏览器解析HTML内容
客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，
响应头告知以下为若干字节的HTML文档和文档的字符集。
客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

浏览器地址栏键入URL，按下回车之后会经历以下流程

1：浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;

2：解析出 IP 地址后，根据该 IP 地址和默认端口 80，和服务器建立TCP连接;

3：浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求，该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;

4：服务器对浏览器请求作出响应，并把对应的 html 文本发送给浏览器;

5：释放 TCP连接;

6：浏览器将该 html 文本并显示内容;

二、HTTPS

1：HTTPS简介

1.1 ：安全超文本传输协议，是一种在HTTP基础上增加了安全性的网络通信协议。它通过在客户端与服务器之间建立一个加密通道，确保数据传输过程中的安全性与完整性。HTTPS的核心在于SSL（安全套接层）或TLS（传输层安全协议）的加密技术

2：HTTPS的工作原理，主要依赖于SSL（安全套接层）/TLS传输层安全协议）协议

2.1：请求步骤

1、客户端发起SSL连接请求：当用户通过浏览器访问HTTPS网站时，浏览器会向服务器发起SSL连接请求。
2、服务器响应并发送公钥证书：服务器收到请求后，会向客户端发送包含公钥的数字证书。这个证书由可信的证书颁发机构（CA）签发，用于验证服务器的身份。
3、客户端验证证书：客户端浏览器会验证证书的有效性，包括检查证书是否由受信任的CA签发、证书是否过期、证书中的域名是否与访问的网址一致等。
4、生成对称加密密钥并加密传输：验证通过后，客户端会生成一个随机对称加密密钥，并使用服务器公钥加密这个密钥，然后发送给服务器。只有服务器拥有对应的私钥才能解密这个密钥。
5、安全通信：服务器使用私钥解密出对称加密密钥后，双方就可以使用这个密钥对数据进行加密和解密，实现安全通信。

三、HTTPS与HTTP的主要区别

1. 安全性

HTTP：超文本传输协议，是一种明文传输协议，数据在传输过程中不进行加密，容易受到中间人攻击，导致数据泄露或篡改。

在HTTP的基础上增加了SSL/TLS加密层，所有传输的数据都经过加密处理，确保了数据传输的安全性和完整性。

2. 连接方式

HTTP：使用标准的TCP端口80进行通信。

HTTPS：使用TCP端口443进行通信，这是HTTPS的默认端口。

3. 身份验证

HTTP：不提供通信双方的身份验证机制，容易遭遇伪装攻击。

HTTPS：通过数字证书对服务器身份进行验证，确保客户端与正确的服务器进行通信，防止钓鱼网站攻击。

4. 性能影响

HTTP：由于不涉及加密和解密过程，通常性能较好。

HTTPS：由于加入了加密和解密步骤，相比HTTP会有一定的性能开销，但现代浏览器和服务器优化技术已经大大减少了这种影响。

5. 部署成本

HTTP：无需额外部署成本，直接可以使用。

HTTPS：需要购买SSL证书，并配置服务器以支持HTTPS。虽然有一定成本，但随着技术的发展，免费证书和自动化部署工具的出现，部署HTTPS的成本已经大大降低。