图片89

HTTP是一种面向对象的应用层协议，它以其简单、快捷的方式适合于分布式超媒体信息系统。该系统在1990年被提出，经过几年的应用和发展，不断得到完善和扩展。当前用于WWW的是HTTP/1、0版本，HTTP/1、1的标准化工作正在进行中，并且已经提出了HTTP/1、1的建议。

可以归纳出HTTP协议的主要特征：

(1)支持客户/服务器模式。

(2)简便快捷。当用户请求服务器的时候，只需要传递请求的方法和路径。通常使用GET、HEAD、POST请求方法。每一种方法都规定客户联系到服务器的类型。因为HTTP协议比较简单，所以HTTP服务器上的程序比较小，所以通信比较快。

(3)灵活性。HTTP允许传送任何类型的资料物件。要传送的类型被标记为Content-Type。

(4)没有联系。非连结意味着将每个连接限制在一个请求上。当服务器完成客户的请求，并且收到客户的答复之后，就断开连接。这样就能节约传输的时间。

(5)无状态。HTTP是一种无状态协议。无态是指协议对事务处理没有记忆能力。丢失状态意味着如果后续的处理需要前面的信息，就必须进行重发，这会导致每次连接传输的数据量增加。相反，当服务器不需要以前的信息时，响应速度会更快。

HTTPS。

HTTPS(Hyper text Transfer Protocol over Secure Socket Layer，HTTP协议以SSL为基础，但是HTTPS使用一个与HTTP协议不同的默认端口和加密、身份验证层(HTTP和TCP之间)。它提供了认证和加密的通信方式，现在被广泛应用于因特网上的安全敏感通信。

当使用HTTPS方式与Web服务器进行通信时，客户机可以执行如下步骤。

(1)用户使用https的URL访问Web服务器，请求与Web服务器建立SSL连接。

(2)Web服务器在接收到客户请求之后，网站向客户发送一份证书(包含在证书中的公钥)。

(3)客户机的浏览器和Web服务器开始协商SSL连接的安全级别，即信息加密的级别。

(4)客户端浏览器根据协议的安全等级，建立会话密钥，用网站的公钥对会话密钥进行加密并发送到网站。

(5)Web服务器使用其自己的私钥解密会话密钥。

(6)Web服务器使用会话密钥对客户机进行加密通信。