1.Http作為web服務的首選協(xié)議,居有4大優(yōu)點:
1)http非常簡單,以純文本(超文本)形式編碼的請求和響應組成
2)http是無狀態(tài)的。一旦發(fā)送了一個http請求,客戶和服務器之間的連接信息就會被釋放,有利于減少服務器資源的消耗。
3)http的運行端口80,在大多數防火墻上是公開的
4)行業(yè)認可。
但是Http的缺點:
1)缺少對異步消息的支持
2)消息傳輸的不可靠性
web service相對http (post/get)有好處嗎?
1.接口中實現的方法和要求參數一目了然
2.不用擔心大小寫問題
3.不用擔心中文urlencode問題
4.代碼中不用多次聲明認證(賬號,密碼)參數
5.傳遞參數可以為數組,對象等...
http和webservice的區(qū)別:
1、http是采用get,post等方式傳輸數據,而webservice是采用xml格式打包數據,傳輸是基于http協(xié)議進行傳輸。
2、http直接傳輸數據,而webservice是采用xml編解碼數據,所以能速度上面有些慢。
3、webservice可以直接傳輸數組或者對象的數據格式,實際現在常用的http+json也可以的,只是需要進行字符串和各種格式的轉換。
4、http傳輸占用的帶寬要比webservice占用的帶寬少。
5、webservice支持用戶權限的驗證,而http不支持直接的用戶權限驗證。
6、webservice
接口中實現的方法和要求參數一目了然。
HTTPS和HTTP的區(qū)別:
https協(xié)議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議
http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,后者是443。
http的連接很簡單,是無狀態(tài)的
HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議 要比http協(xié)議安全
SSL協(xié)議基礎
SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間,本身又分為兩層:
SSL記錄協(xié)議(SSL Record Protocol):建立在可靠傳輸層協(xié)議(TCP)之上,為上層協(xié)議提供數據封裝、壓縮、加密等基本功能。
SSL握手協(xié)議(SSL Handshake Procotol):在SSL記錄協(xié)議之上,用于實際數據傳輸前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。
HTTPS通信過程:
1.在服務器端存在一個公鑰及私鑰
2.客戶端從服務器取得這個公鑰
3.客戶端產生一個隨機的密鑰
4.客戶端通過公鑰對密鑰加密(非對稱加密)
5.客戶端發(fā)送到服務器端
6.服務器端接受這個密鑰并且以后的服務器端和客戶端的數據全部通過這個密鑰加密(對稱加密)