1.Http作为web服务的首选协议,居有4大优点:
1)http非常简单,以纯文本(超文本)形式编码的请求和响应组成
2)http是无状态的。一旦发送了一个http请求,客户和服务器之间的连接信息就会被释放,有利于减少服务器资源的消耗。
3)http的运行端口80,在大多数防火墙上是公开的
4)行业认可。
但是Http的缺点:
1)缺少对异步消息的支持
2)消息传输的不可靠性
web service相对http (post/get)有好处吗?
1.接口中实现的方法和要求参数一目了然
2.不用担心大小写问题
3.不用担心中文urlencode问题
4.代码中不用多次声明认证(账号,密码)参数
5.传递参数可以为数组,对象等...
http和webservice的区别:
1、http是采用get,post等方式传输数据,而webservice是采用xml格式打包数据,传输是基于http协议进行传输。
2、http直接传输数据,而webservice是采用xml编解码数据,所以能速度上面有些慢。
3、webservice可以直接传输数组或者对象的数据格式,实际现在常用的http+json也可以的,只是需要进行字符串和各种格式的转换。
4、http传输占用的带宽要比webservice占用的带宽少。
5、webservice支持用户权限的验证,而http不支持直接的用户权限验证。
6、webservice
接口中实现的方法和要求参数一目了然。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全
SSL协议基础
SSL协议位于TCP/IP协议与各种应用层协议之间,本身又分为两层:
SSL记录协议(SSL Record Protocol):建立在可靠传输层协议(TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。
SSL握手协议(SSL Handshake Procotol):在SSL记录协议之上,用于实际数据传输前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
HTTPS通信过程:
1.在服务器端存在一个公钥及私钥
2.客户端从服务器取得这个公钥
3.客户端产生一个随机的密钥
4.客户端通过公钥对密钥加密(非对称加密)
5.客户端发送到服务器端
6.服务器端接受这个密钥并且以后的服务器端和客户端的数据全部通过这个密钥加密(对称加密)