爬虫（六）：HTTP协议和HTTPS协议的区别+SSL的发布者及目的

什么是HTTP协议？

超文本传输协议，是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上

应用最为广泛的一种网络协议，所有的www文件都必须遵守这个协议，设计HTTP的初衷是为了提供一种发布和接受HTML页面的方法。

什么是HTTPS协议？

HTTPS是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立安全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私与完整性。

PS：TLS是传输层加密协议，前身是SSL协议，由网景公司1995年发布，有时候两者不区分

HTTP特点：

1.无状态：协议对客户端没有状态存储，对事物处理没有记忆能力，比如访问一个网站需要重复进行登录操作

2.无连接：由于无状态特点，每次请求需要通过TCP三次握手四次挥手，和服务器重新建立连接，比如某个客户机在短时间多次请求同一个资源，服务器并不能区别是否已经响应用户的请求，所以每次需要重新响应请求，需要耗费不必要的时间和流量

3.基础请求和响应：基本的特性，由客户端发起请求，服务器响应

4.简单快速、灵活

HTTP协议传输以明文形式显示

针对无状态的一些解决策略：

1.通过cookie/session技术

2.HTTP持久连接方法，只要任意一端没有明确提出断开连接，则保证TCP连接状态，在请求首部字段中的connetcion：keep-alive即为表明使用了持久连接

HTTPS特点：

基于http协议，通过SSL或者TLS提供加密处理数据、验证对方身份以及数据完整性保护

1.内容加密：采用混合加密技术，中间者无法直接查看明文内容

2.验证身份：通过证书认证客户端访问的是自己的服务器

3.保护数据完整性：防止传输的内容被中间人冒充或者篡改

HTTP和HTTPS区别：

http协议工作在80端口，https协议工作在443端口

https需要申请证书（用于验证服务器身份）

http在tcp三次握手建立连接字后即可开始传输数据，https协议则需要在建立TCP连接之后客户端与服务器在进行ssl加密，确定对话秘钥，完成加密后才开始传输数据

https协议传输是 密文，http协议传输是明文

SSL层：

Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。