首頁技術(shù)文章正文

三分鐘了解https和http有什么區(qū)別【軟件測試必備】

更新時間:2019-11-06 來源:黑馬程序員 瀏覽量:

對應測試人員都會聽過http請求和響應,在這里給大家介紹http相關(guān)的知識 。

一、http和https基本概念

1. HTTP:是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡協(xié)議,是一個客戶端和服務器端請求和應答的標準(TCP),用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡傳輸減少。

2. HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內(nèi)容就需要SSL。

1573033041243_https.jpg

二、HTTP特點

? http無連接:傳輸速度快,減少不必要的連接,但也意味著每一次訪問都要建立一次連接,效率降低

? http無狀態(tài):對于事務處理沒有記憶能力。每一次請求都是獨立的,不記錄客戶端任何行為,解放服務器,但可能每次請求會傳輸大量重復的內(nèi)容信息

? 客戶端/服務端模型:客戶端支持web瀏覽器或其他任何客戶端

? 簡單快速,靈活??梢詡鬏斎魏晤愋偷臄?shù)據(jù)

三、對于http請求方式可能會涉及到增刪改查的請求方式,用的最多可能是get和post,而對于發(fā)送get和post兩種請求的區(qū)別大致如下

? get請求的數(shù)據(jù)小,,請求的地址展示在url地址欄,數(shù)據(jù)相對不安全;

? post請求 數(shù)據(jù)的長度比get請求大,請求的數(shù)據(jù)發(fā)送在http請求體當中,數(shù)據(jù)相對安全;

上述兩點可能發(fā)現(xiàn)get請求方式缺點居多,而在工作中又經(jīng)常使用更多可能是get請求數(shù)據(jù)效率比較快,而且地址可以用來復制粘貼。

四、想到http可能最多就是大家在測試過程中會認識很多的http狀態(tài),可能場景的狀態(tài)碼 200,304,404,502

1573033030881_狀態(tài)碼.jpg


(1): 200 數(shù)據(jù)數(shù)據(jù)請求成功

(2): 304表示頁面重定向

(3): 404 表示請求數(shù)據(jù)成功但是頁面丟失

(4): 502 表示服務器處理失敗

五、http和https之間的比較如下

安全性上的區(qū)別:HTTPS是HTTP協(xié)議的安全加強版,通過在HTTP上建立加密層,對傳輸數(shù)據(jù)進行加密。主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?另一種就是確認網(wǎng)站的真實性。

表現(xiàn)形式:HTTPS站點會在地址欄上顯示一把綠色小鎖,表明這是加密過的安全網(wǎng)站,如果采用了全球認證的頂級EV SSL證書的話,其地址欄會以綠色高亮顯示,方便用戶辨認。

SEO:在2015年之前百度是無法收錄HTTPS頁面的,不過自從2015年5月份百度搜索全站HTTPS加密后,就已經(jīng)可以收錄HTTPS了。谷歌則是從2014年起便開始收錄HTTPS頁面,并且HTTPS頁面權(quán)重比HTTP頁面更高。從SEO的角度來說,HTTPS和HTTP區(qū)別不大,甚至HTTPS效果更好。

技術(shù)層面:如果要說HTTPS和HTTP的區(qū)別,最關(guān)鍵的還是在技術(shù)層面。比如HTTP標準端口是80,而HTTPS標準端口是443;HTTP無需證書,HTTPS需要CA機構(gòu)頒發(fā)的SSL證書;HTTP工作于應用層,HTTPS工作于傳輸層。

本文來自:黑馬程序員軟件測試學院 test.itheima.com


分享到:
在線咨詢 我要報名
和我們在線交談!