http:與https:到底有哪些區別

HTTPS（Secure Hypertext Transfer Protocol）--安全超文字傳輸通訊協定 (HTTPS)

   它是由Netscape開發並內建於其瀏覽器中，用於對資料進行壓縮和解壓操作，並返回網路上傳送回的結果。HTTPS實際上應用了Netscape的完全通訊端層（SSL）作為HTTP應用程式層的子層。（HTTPS使用連接埠443，而不是象HTTP那樣使用連接埠80來和TCP/IP進行通訊。）SSL使用40 位關鍵字作為RC4流密碼編譯演算法，這對於商業資訊的加密是合適的。HTTPS和SSL支援使用X.509數字認證，如果需要的話使用者可以確認寄件者是誰。

WWW的核心——HTTP協議

眾所周知，Internet的基本協議是TCP/IP協議，目前廣泛採用的FTP、Archie Gopher等是建立在TCP/IP協議之上的應用程式層協議，不同的協議對應著不同的應用。<BR>  WWW伺服器使用的主要協議是HTTP協議，即超文體傳輸協議。由於HTTP協議支援的服務不限於WWW，還可以是其它服務，因而HTTP協議允許使用者在統一的介面下，採用不同的協議訪問不同的服務，如FTP、Archie、SMTP、NNTP等。另外，HTTP協議還可用於名字伺服器和分布式對象管理。

2.1 HTTP協議簡介
  HTTP是一個屬於應用程式層的物件導向的協議，由於其簡捷、快速的方式，適用於分布式超媒體資訊系統。它於1990年提出，經過幾年的使用與發展，得到不斷地完善和擴充。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的正常化工作進行中之中，而且HTTP-NG(Next Generation of HTTP)的建議已經提出。
  HTTP協議的主要特點可概括如下：
1.支援客戶/伺服器模式。
2.簡單快速：客戶向伺服器請求服務時，只需傳送要求方法和路徑。要求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯絡的類型不同。
由於HTTP協議簡單，使得HTTP伺服器的程式規模小，因而通訊速度很快。
3.靈活：HTTP允許傳輸任意類型的資料對象。正在傳輸的類型由Content-Type加以標記。
4.無串連：不需連線的含義是限制每次串連只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即中斷連線。採用這種方式可以節省傳輸時間。
5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於交易處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的資訊，則它必須重傳，這樣可能導致每次串連傳送的資料量增大。另一方面，在伺服器不需要先前資訊時它的應答就較快。

2.2 HTTP協議的幾個重要概念
  1.串連(Connection)：一個傳輸層的實際環流，它是建立在兩個相互連訊的應用程式之間。
  2.訊息(Message)：HTTP通訊的基本單位，包括一個結構化的八元組序列並通過串連傳輸。
  3.請求(Request)：一個從用戶端到伺服器的請求資訊包括應用於資源的方法、資源的標識符和協議的版本號碼
  4.響應(Response)：一個從伺服器返回的資訊包括HTTP協議的版本號碼、請求的狀態(例如“成功”或“沒找到”)和文檔的MIME類型。
  5.資源(Resource)：由URI標識的網路資料對象或服務。
  6.實體(Entity)：資料資源或來自服務資源的回映的一種特殊表示方法，它可能被包圍在一個請求或響應資訊中。一個實體包括實體頭資訊和實體的本身內容。
  7.客戶機(Client)：一個為發送請求目的而建立連線應用程式程式。
  8.使用者代理程式(User agent)：初始化一個請求的客戶機。它們是瀏覽器、編輯器或其它使用者工具。
  9.伺服器(Server)：一個接受串連並對請求返回資訊的應用程式。
  10.原始伺服器(Origin server)：是一個給定資源可以在其上駐留或被建立的伺服器。
  11.代理(Proxy)：一個中間程式，它可以充當一個伺服器，也可以充當一個客戶機，為其它客戶機建立請求。請求是通過可能的翻譯在內部或經過傳遞到其它的伺服器中。一個代理在發送請求資訊之前，必須解釋並且如果可能重寫它。
  代理經常作為通過防火牆的客戶機端的門戶，代理還可以作為一個協助應用來通過協議處理沒有被使用者代理程式完成的請求。
  12.網關(Gateway)：一個作為其它伺服器中間媒介的伺服器。與代理不同的是，網關接受請求就好象對被請求的資源來說它就是原始伺服器；發出請求的客戶機並沒有意識到它在同網關打交道。
  網關經常作為通過防火牆的伺服器端的門戶，網關還可以作為一個協議翻譯器以便存取那些儲存在非HTTP系統中的資源。
  13.通道(Tunnel)：是作為兩個串連中繼的中介程式。一旦啟用，通道便被認為不屬於HTTP通訊，儘管通道可能是被一個HTTP請求初始化的。當被中繼的串連兩端關閉時，通道便消失。當一個門戶(Portal)必須存在或中介(Intermediary)不能解釋中繼的通訊時通道被經常使用。
  14.緩衝(Cache)：反應資訊的局域儲存。

2.3 HTTP協議的運作方式
  HTTP協議是基於請求／響應範式的。一個客戶機與伺服器建立串連後，發送一個請求給伺服器，請求方式的格式為，統一資源識別項、協議版本號碼，後邊是MIME資訊包括請求修飾符、客戶機資訊和可能的內容。伺服器接到請求後，給予相應的響應資訊，其格式為一個狀態行包括資訊的協議版本號碼、一個成功或錯誤的代碼，後邊是MIME資訊包括伺服器資訊、實體資訊和可能的內容。
  許多HTTP通訊是由一個使用者代理程式初始化的並且包括一個申請在原始伺服器上資源的請求。最簡單的情況可能是在使用者代理程式(UA)和原始伺服器(O)之間通過一個單獨的串連來完成(見圖2-1)。
圖2-1
  當一個或多個中介出現在請求／響應鏈中時，情況就變得複雜一些。中介由三種：代理(Proxy)、網關(Gateway)和通道(Tunnel)。一個代理根據URI的絕對格式來接受請求，重寫全部或部分訊息，通過URI的標識把已格式化過的請求發送到伺服器。網關是一個接收代理，作為一些其它伺服器的上層，並且如果必須的話，可以把請求翻譯給下層的伺服器協議。一個通道作為不改變訊息的兩個串連之間的中繼點。當通訊需要通過一個中介(例如：防火牆等)或者是中介不能識別訊息的內容時，通道經常被使用。 圖2-2
  上面的圖2-2表明了在使用者代理程式(UA)和原始伺服器(O)之間有三個中介(A,B和C)。一個通過整個鏈的請求或響應訊息必須經過四個串連段。這個區別是重要的，因為一些HTTP通訊選擇可能應用於最近的串連、沒有通道的鄰居，應用於鏈的終點或應用於沿鏈的所有串連。儘管圖2-2是線性，每個參與者都可能從事多重的、並發的通訊。例如，B可能從許多客戶機接收請求而不通過A，並且／或者不通過C把請求送到A，在同時它還可能處理A的請求。
  任何針對不作為通道的匯聚可能為處理請求啟用一個內部緩衝。緩衝的效果是請求／響應鏈被縮短，條件是沿鏈的參與者之一具有一個緩衝的響應作用於那個請求。說明結果鏈，其條件是針對一個未被UA或A加緩衝的請求，B有一個經過C來自O的一個前期響應的緩衝拷貝。
圖2-3
  在Internet上，HTTP通訊通常發生在TCP/IP串連之上。預設連接埠是TCP 80，但其它的連接埠也是可用的。但這並不預示著HTTP協議在Internet或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
  以上簡要介紹了HTTP協議的宏觀運作方式，下面介紹一下HTTP協議的內部操作過程。
  首先，簡單介紹基於HTTP協議的客戶/伺服器模式的資訊交換過程，2-4所示，它分四個過程，建立串連、發送請求資訊、發送響應資訊、關閉串連。
圖2-4
  在WWW中，“客戶”與“伺服器”是一個相對的概念，只存在於一個特定的串連期間，即在某個串連中的客戶在另一個串連中可能作為伺服器。WWW伺服器運行時，一直在TCP80連接埠(WWW的預設連接埠)監聽，等待串連的出現。
  下面，討論HTTP協議下客戶/伺服器模式中資訊交換的實現。   1.建立串連   串連的建立是通過申請通訊端(Socket)實現的。客戶開啟一個通訊端並把它約束在一個連接埠上，如果成功，就相當於建立了一個虛擬檔案。以後就可以在該虛擬檔案上寫資料並通過網路向外傳送。
  2.發送請求
  開啟一個串連後，客戶機把請求訊息送到伺服器的停留連接埠上，完成提出請求動作。
  HTTP/1.0  請求訊息的格式為：
  請求訊息=請求行(通用資訊|要求標頭|實體頭) CRLF[實體內容]
  請求 行=方法 請求URL HTTP版本號碼 CRLF
  方  法=GET|HEAD|POST|擴充方法
  U R  L=協議名稱+宿主名+目錄與檔案名稱
  請求行中的方法描述指定資源中應該執行的動作，常用的方法有GET、HEAD和POST。不同的請求對象對應GET的結果是不同的，對應關係如下：
  對象      GET的結果
  檔案      檔案的內容
  程式      該程式的執行結果
  資料庫查詢   查詢結果
  HEAD——要求伺服器尋找某對象的元資訊，而不是對象本身。
  POST——從客戶機向伺服器傳送資料，在要求伺服器和CGI做進一步處理時會用到POST方法。POST主要用於發送HTML文本中FORM的內容，讓CGI程式處理。
  一個請求的例子為：
  GET http://networking.zju.edu.cn/zju/index.htm HTTP/1.0
  頭資訊又稱為元資訊，即資訊的資訊，利用元資訊可以實現有條件的請求或應答 。
  要求標頭——告訴伺服器怎樣解釋本次請求，主要包括使用者可以接受的資料類型、壓縮方法和語言等。
  實體頭——實體資訊類型、長度、壓縮方法、最後一次修改時間、資料有效期間等。
  實體——請求或應答對象本身。
  3.發送響應
  伺服器在處理完客戶的請求之後，要向客戶機發送響應訊息。
  HTTP/1.0的響應訊息格式如下：
  響應訊息=狀態行(通用資訊頭|回應標頭|實體頭) CRLF 〔實體內容〕
  狀 態 行=HTTP版本號碼 狀態代碼 原因敘述
  狀態代碼表示響應類型
  1××  保留
  2××  表示請求成功地接收
  3××  為完成請求客戶需進一步細化請求
  4××  客戶錯誤
  5××  伺服器錯誤
  回應標頭的資訊包括：服務程式名，通知客戶請求的URL需要認證，請求的資源何時能使用。
  4.關閉串連
  客戶和伺服器雙方都可以通過關閉通訊端來結束TCP/IP對話