三分鐘了解https和http有什么區(qū)別【軟件測試必備】

對應(yīng)測試人員都會聽過http請求和響應(yīng)，在這里給大家介紹http相關(guān)的知識 。

一、http和https基本概念

1. HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個客戶端和服務(wù)器端請求和應(yīng)答的標準(TCP)，用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

2. HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。

二、HTTP特點

? http無連接：傳輸速度快，減少不必要的連接，但也意味著每一次訪問都要建立一次連接，效率降低

? http無狀態(tài)：對于事務(wù)處理沒有記憶能力。每一次請求都是獨立的，不記錄客戶端任何行為,解放服務(wù)器，但可能每次請求會傳輸大量重復(fù)的內(nèi)容信息

? 客戶端/服務(wù)端模型：客戶端支持web瀏覽器或其他任何客戶端

? 簡單快速,靈活。可以傳輸任何類型的數(shù)據(jù)

三、對于http請求方式可能會涉及到增刪改查的請求方式，用的最多可能是get和post，而對于發(fā)送get和post兩種請求的區(qū)別大致如下

? get請求的數(shù)據(jù)小,，請求的地址展示在url地址欄,數(shù)據(jù)相對不安全；

? post請求 數(shù)據(jù)的長度比get請求大，請求的數(shù)據(jù)發(fā)送在http請求體當中,數(shù)據(jù)相對安全；

上述兩點可能發(fā)現(xiàn)get請求方式缺點居多，而在工作中又經(jīng)常使用更多可能是get請求數(shù)據(jù)效率比較快,而且地址可以用來復(fù)制粘貼。

四、想到http可能最多就是大家在測試過程中會認識很多的http狀態(tài)，可能場景的狀態(tài)碼 200,304,404,502

(1): 200 數(shù)據(jù)數(shù)據(jù)請求成功

(2): 304表示頁面重定向

(3): 404 表示請求數(shù)據(jù)成功但是頁面丟失

(4): 502 表示服務(wù)器處理失敗

五、http和https之間的比較如下

安全性上的區(qū)別：HTTPS是HTTP協(xié)議的安全加強版，通過在HTTP上建立加密層，對傳輸數(shù)據(jù)進行加密。主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?另一種就是確認網(wǎng)站的真實性。

表現(xiàn)形式：HTTPS站點會在地址欄上顯示一把綠色小鎖，表明這是加密過的安全網(wǎng)站，如果采用了全球認證的頂級EV SSL證書的話，其地址欄會以綠色高亮顯示，方便用戶辨認。

SEO：在2015年之前百度是無法收錄HTTPS頁面的，不過自從2015年5月份百度搜索全站HTTPS加密后，就已經(jīng)可以收錄HTTPS了。谷歌則是從2014年起便開始收錄HTTPS頁面，并且HTTPS頁面權(quán)重比HTTP頁面更高。從SEO的角度來說，HTTPS和HTTP區(qū)別不大，甚至HTTPS效果更好。

技術(shù)層面：如果要說HTTPS和HTTP的區(qū)別，最關(guān)鍵的還是在技術(shù)層面。比如HTTP標準端口是80，而HTTPS標準端口是443;HTTP無需證書，HTTPS需要CA機構(gòu)頒發(fā)的SSL證書;HTTP工作于應(yīng)用層，HTTPS工作于傳輸層。

本文來自：黑馬程序員軟件測試學(xué)院 test.itheima.com