明文傳輸:HTTP傳輸的數據是沒有加密的明文,很容易被黑客竊聽、篡改、劫持。
無狀態:HTTP是壹種無狀態協議,即服務器不會保存客戶端之前的請求信息。每個請求都是獨立的,服務器不能確定它是同壹個用戶。
請求-響應模型:HTTP采用請求-響應模型。客戶端向服務器發送請求,服務器處理後返回相應的數據。這種模型簡單而直接,但是它限制了服務器主動向客戶端發送數據的能力。
HTTPS是在HTTP上增加了壹層安全層的協議,它使用SSL或TLS加密協議來保護數據的傳輸安全。HTTPS有以下特點和優勢:
數據加密:HTTPS使用加密算法對傳輸的數據進行加密,使得數據在傳輸過程中不易被竊聽和篡改,提高了傳輸的安全性。
身份驗證:HTTPS通過證書來驗證服務器的身份,以確保客戶端使用正確的目標與服務器通信。這可以防止中間人攻擊和DNS劫持等安全威脅。
數據完整性:HTTPS使用摘要算法(如MD5,SHA等。)來檢查傳輸的數據,以確保數據在傳輸過程中沒有被篡改或損壞。
搜索引擎優化友好:搜索引擎更喜歡HTTPS加密的網站作為搜索排名的壹個因素。