HTTP(超文本传输协议),HTTP明文传输不加密。
核心定义HTTP是基于 TCP/IP 模型应用层的无状态协议,用于在客户端(如浏览器)和服务器
之间传输超文本资源(网页、图片、视 频等),是互联网访问的基础协议。
核心特点:(1)无状态:服务器不记录客户端的历史访问状态(每次请求都是独立的),需通过
CookieSession 补充状态管理;(2)基于 TCP 连接:通信前需通过 TCP 三次握手建立连接,
传输完成后通过四次挥 手释放连接; (3)明文传输:请求和响应数据均为明文,无加密,存在数
据泄露、篡改风险; (4)简单高效:协议头部简洁,请求/响应流程简单,易于实现。
HTTP 报文结构(请求报文+响应报文)
HTTP 通信的核心是请求-响应模式,数据以报文形式传输,分为请求报文(客户端
服务器)和响应报文(服务器客户端),两者结构相似,均由起始行+头部+空行
+实体主体组成。
1HTTP 请求报文
示例:
 
http
GET /s?wd=网络安全HTTP/1.1 # 起始行
Host: www.hao123.com
# 头部字段(Host:目标服务器域名)
User-Agent: Chrome/114.0.0.0 # 头部字段(客户端浏览器信息)
Accept: text/html
# 头部字段(可接收的资源格式)
空行(分隔头部和实体主体)
实体主体(GET 请求无主体,POST 请求存放表单数据等)  
各部分说明:
起始行:包含请求方法(GET/POST 等)、请求路径+参数、HTTP 版本;
头部字段:键值对形式,传递客户端信息、请求条件等(如 HostUser-Agent、Cookie);
空行:必须存在,用于分隔头部和实体主体;
实体主体:可选,GET 请求无主体(参数拼在 URL 后),POST 请求存放表单数据、JSON 等。
常见请求方法:
GET:获取资源(参数拼 URL,长度有限制,不安全);
POST:提交资源(参数存主体,长度无限制,相对安全);
2HTTP 响应报文
示例:
http
HTTP/1.1 200 OK # 起始行(HTTP 版本+状态码+状态描述)
Content-Type: text/html # 头部字段(响应数据格式)
Content-Length: 1024
# 头部字段(响应数据长度)
Server: Apache
# 头部字段(服务器软件信息)
空行(分隔头部和实体主体)
<!DOCTYPE html><html>...</html> # 实体主体(网页 HTML 内容)
各部分说明:
起始行:包含 HTTP 版本、状态码、状态描述(核心是状态码);
头部字段:传递服务器信息、响应数据属性等(如 Content-TypeServer);
空行:分隔头部和实体主体;
实体主体:服务器返回的具体资源(如 HTML、图片二进制数据)。
常见状态码:
200 OK:请求成功;
404 Not Found:资源不存在;
500 Internal Server Error:服务器内部错误;

HTTP 的安全升级:HTTPS(安全超文本传输协议),HTTPS加密并验证服务器身份,提升安全
性,但性能稍逊。
核心定义HTTPSHyperText Transfer Protocol Secure)是 HTTP 的加密版本,通过在 HTTP
TCP 之间添加“SSL/TLS 加密层,实现请求/响应数据的加密传输,解决 HTTP 明文传输的安全
隐患。
核心价值:确保数据传输的机密性(仅收发双方可解密)、完整性(数据不被篡改)、“身份认
(确认目标服务器是合法的)。
加密基础:对称加密与非对称加密

身份认证核心:CA、数字证书与数字签名 。
HTTPS 身份认证依赖 CA 机构和数字证书,解决如何确认服务器是合法的,而非伪造的
题。

HTTP与HTTPS的区别总结:HTTP(超文本传输协议)和HTTPS(超文本传输安全协议)的核心区别在

于是否具备加密及身份验证机制,从以下方面区分:


1、安全性能
HTTP是明文传输协议,数据在客户端与服务器之间以原始文本形式传递,中间节点(如路由器,代

理服务器)可轻易截取,篡改或窃听数据,存在极大安全风险,无法保护用户隐私和数据完整性。


HTTPS在HTTP基础上加入了SSL/TLS加密层,数据传输前会先通过SSL/TLS协议进行加密,传输

过程中以密文形式存在,即使被截取也无法直接解读,同时还能通过数字证书验证服务器身份,防

止用户访问钓鱼网站,从根本上提升了传输安全性。


2、端口号
HTTP默认使用80端口进行通信,客户端向服务器发送请求时,若未指定端口,会自动使用80端口

建立连接。


HTTPS默认使用443端口,该端口是专门为加密传输设计的,与HTTP的80端口互不冲突,服务器

可同时监听两个端口,分别处理不同协议的请求。

3、连接建立过程
HTTP的连接建立过程简单,采用"三次握手"后直接传输数据,属于无状态连接,服务器不会记录

客户端的历史请求信息。


HTTPS的连接建立分为两个阶段:首先通过SSL/TLS协议进行"握手",完成加密算法协商,密钥

交换和服务器身份验证,然后再进行HTTP的数据传输,整体连接过程比HTTP更复杂,耗时长。


4、证书要求


HTTP不需要任何证书,服务器只需配置好端口和相关服务即可对外提供HTTP访问。


HTTPS必须配置数字证书,证书由权威的CA(证书颁发机构)颁发,用于证明服务器的合法身份,

若证书过期,无效或未配置,浏览器会向用户发出安全警告,阻止用户继续访问。

# http # https # 网络协议
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

cover

SpringBoot+Vue Spring boot名城小区物业管理系统管理平台源码【适合毕设/课设/学习】Java+MySQL

avatar 2048 AI社区
cover

【2025最新】基于SpringBoot+Vue的+电商应用系统管理系统源码+MyBatis+MySQL

avatar 2048 AI社区
cover

Java Web 失物招领平台系统源码-SpringBoot2+Vue3+MyBatis-Plus+MySQL8.0【含文档】

avatar 2048 AI社区