所有的计算机与网络设备需要相互通信,双方就必须使用相同的方法进行通信。比如:不同的硬件、操作系统之间的通信,以及哪一边先发起通信、使用什么语言通信、怎样结束通信等规则。所有的这一切都需要一种规则,我们就把这种规则成为协议(protocol)。
协议中存在各种内容。从电缆的规格到IP地址的选定方法、寻找异地用户的方法、双方简历通信的顺序,以及web页面显示需要处理的步骤,等等。
像这样把与互联网相关的协议集合起来的总称为TCP/IP。TCP/IP是协议族的统称,而不是一种协议。
TCP/IP是互联网相关的各类协议族的总称,如下图
HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。
HTTP协议规定,请求从客户端发出,最后服务器端响应该请求并返回。通信肯定是先从客户端开始建立,服务端被动接受请求并且发送响应。
HTTP协议规定客户端与服务端的通信如图:
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。
HTTP的两个主要特点:
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
三、HTTPSHTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。(PS:TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有时候两者不区分。)。
简单来说:HTTPS = HTTP + 加密 + 认证 + 完整性保护
所以HTTPS有如下特点:
内容加密:采用混合加密技术,中间者无法直接查看明文内容
验证身份:通过证书认证客户端访问的是目标服务器
保护数据完整性:防止传输的内容被中间人冒充或者篡改
HTTPS通信如图: