超文本传输协议

最近卷了一篇 HTTP 协议的相关知识，大纲如下：

HTTP 简介HTTP 协议是 Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。
HTTP 是一个基于 TCP/IP 通信协议来传递数据（HTML 文件，图片文件，查询结果等）。
HTTP 是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于 1990 年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在 WWW 中使用的是 HTTP/1.0 的第六版，HTTP/1.1 的规范化工作正在进行之中，而且 HTTP-NG(Next Generation of HTTP) 的建议已经提出。
【超文本传输协议】HTTP 协议工作于客户端-服务端架构为上，浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求，Web 服务器根据接收到的请求后，向客户端发送响应信息。

HTTP 特点：简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有 GET、HEAD、POST 。每种方法规定了客户与服务器联系的类型不同。由于 HTTP 协议简单，使得 HTTP 服务器的程序规模小，因而通信速度很快；
灵活：HTTP 允许传输任意类型的数据对象。正在传输的类型由 Content-Type 加以标记；
无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间；
无状态：HTTP 协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快；
支持 B/S 及 C/S 模式；
HTTP 有以上这么多的优点，那么问题来了，HTTP 协议有什么弊端吗? 答案是肯定的，原因也很简单，如果HTTP 是完美的，还需要一个叫做 HTTPS 协议的安全协议干什么呢?
HTTP 弊端：当我们往服务器发送比较隐私的数据（比如说你的银行卡，身份证）时，如果使用 http 进行通信。那么安全性将得不到保障；
首先数据在传输的过程中，数据可能被中间人抓包拿到，那么数据就会被中间人窃取；
其次数据被中间人拿到后，中间人可能对数据进行修改或者替换，然后发往服务器；
最后服务器收到数据后，也无法确定数据有没有被修改或替换，当然，如果服务器也无法判断数据就真的是来源于客户端；
总结下来，HTTP 存在三个弊端：
无法保证消息的保密性；
无法保证消息的完整性和准确性；
无法保证消息来源的可靠性；

HTTPS 简介如何解决 HTTP 弊端呢？HTTPS 就是为了解决上述问题应运而生的。
HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。
即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL 。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。