當前位置：首頁 - 養生常識 - 正文

https和http有什么不同

來源：懂視網責編：小OO 時間：2020-04-01 11:42:19

導讀https和http有什么不同，一、指代不同1、HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版。2、HTTP：是一個簡單的請求-響應協議，通常運行在TCP之上。二、特點不同1、HTTPS：HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。是一個UHTTP屬于超文本傳輸協議，用來在Internet上傳送超文本，而HTTPS為安全超文本傳

一、指代不同 1、HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版。 2、HTTP：是一個簡單的請求-響應協議，通常運行在TCP之上。二、特點不同 1、HTTPS：HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。是一個U

HTTP 屬于超文本傳輸協議，用來在 Internet 上傳送超文本，而 HTTPS 為安全超文本傳輸協議，在 HTTPS 基礎上擁有更強的安全性，簡單來說 HTTPS 是 HTTP 的安全版，是使用 TLS/SSL 加密的 HTTP 協議。

1，費用不同。https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。但是http協議基本免費。 2，傳輸方式不同。http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。 3，在系統中使用的端口不同。http是8

超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞信息，HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。

啟用https 1、提升用戶的信任度使用HTTPS加密訪問的網站一般為大型網站，例如：淘寶、京東等。如果是博客類建議使用SSL證書，對用戶體驗上會比較安全，避免用戶信息泄露。 2、加密傳輸 HTTPS具有加密傳輸通道，有效保障隱私數據密文傳輸，截取

為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS，為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。

在URL前加https://前綴表明是用SSL加密的。你的電腦與服務器之間收發的信息傳輸將更加安全。 Web服務器啟用SSL需要獲得一個服務器證書并將該證書與要使用SSL的服務器綁定。 http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,

一、HTTP和HTTPS的基本概念

http與https的區別： http協議傳輸的數據都是未加密的，也就是明文的，因此使用http協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸，于是網景公司設計了ssl(Secure Sockets Layer)協議用于對http協議傳輸的數據進行加密，從而就誕

HTTP：是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標準（TCP），用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網絡傳輸減少。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

1、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。 2、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。 3、https協議需要到ca申請證書，一般免費證書很少，網頁鏈接這里有免

HTTPS協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

https打開網站會在地址欄顯示https和綠色安全小鎖，用戶會更加信任網站的安全性，http網站可能瀏覽器會彈出“不安全”的警告，建議網站所有者都安裝一個ssl證書實現https加密訪問，去GDCA可以申請，很實用。

二、HTTP與HTTPS有什么區別？

超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞信息，HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些

HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全，為了保證這些隱私數據能加密傳輸，于是網景公司設計了SSL（Secure Sockets Layer）協議用于對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

HTTPS和HTTP的區別主要如下：

網站https協議與http協議的區別! http協議是超文本傳輸協議，被用于在web瀏覽器和網站服務器之間傳遞信息。http協議工作是以明文方式發送內容，不提供任何形式的數據加密，而這也是很容易被黑客利用的地方，如果黑客截取了web瀏覽器和網站服務器

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

節選： 1。超文本傳輸協議（HTTP）是一個非常成功的協議。然而，HTTP/1.1消息格式是實施簡單性和可訪問性的優化，而不是應用程序的性能。因此它具有對應用程序的性能產生負面影響總體幾個特點。特別是，HTTP/1.0只允許一個請求顯眼每次一個給

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

https協議和http有著很大的區別。總的來說，http效率更高，https安全性更高。 HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議它是一個安全通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。它使用安全套接字

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

HTTPS和HTTP的區別主要如下： 1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。 2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。 3、http和https使用的是完全不同的連接方式，用的端口也

4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議 http和https使用的是完全不同的連接方式用的端口也不一樣：前者是80，后者是443。 http的連接很簡單，是無狀態的 HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸

三、HTTPS的工作原理

HTTPS和HTTP的區別一、https協議需要到ca申請證書，一般免費證書很少，需要交費。二、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是8

我們都知道HTTPS能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網站或電子郵箱等等安全級別較高的服務都會采用HTTPS協議。

1、URL不同 HTTP 的 URL 以 http:// 開頭，而 HTTPS 的 URL 以 https:// 開頭。 2、安全性不同 HTTP 是不安全的，而 HTTPS 是安全的。 3、標準端口不同 HTTP 標準端口是 80 ，而 HTTPS 的標準端口是 443。 4、加密性不同 HTTP 無需加密，而 HTTP

客戶端在使用HTTPS方式與Web服務器通信時有以下幾個步驟，如圖所示。

HTTPS和HTTP的區別 1、HTTPS是加密傳輸協議，HTTP是名文傳輸協議; 2、HTTPS需要用到SSL證書，而HTTP不用; 3、HTTPS比HTTP更加安全，對搜索引擎更友好; 4、 HTTPS標準端口443，HTTP標準端口80; 5、 HTTPS基于傳輸層，HTTP基于應用層; 6、 HTTPS在

（1）客戶使用https的URL訪問Web服務器，要求與Web服務器建立SSL連接。

要想實現HTTPS，必須安裝SSL證書。HTTP和HTTPS的區別如下： http和https的區別之概念 http的全稱是HyperText Transfer Protocol，即超文本傳輸協議，是一個客戶端和服務器端請求和應答的標準，所有的www文件都必須遵守這個標準，它是目前互聯網

（2）Web服務器收到客戶端請求后，會將網站的證書信息（證書中包含公鑰）傳送一份給客戶端。

（3）客戶端的瀏覽器與Web服務器開始協商SSL連接的安全等級，也就是信息加密的等級。

HTTPS和HTTP的區別2009-04-29 10:56HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協議它是一個安全通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的

（4）客戶端的瀏覽器根據雙方同意的安全等級，建立會話密鑰，然后利用網站的公鑰將會話密鑰加密，并傳送給網站。

（5）Web服務器利用自己的私鑰解密出會話密鑰。

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。 https協議需要到ca申請證書，一般免費證書很少，需要交費。http是超文本傳輸協議，信息是明文傳輸，https 則是具有安

（6）Web服務器利用會話密鑰加密與客戶端之間的通信。

HTTP全稱是超文本傳輸協議（Hypertext transfer protocol）是一種詳細規定了瀏覽器和萬維網服務器之間互相通信的規則，通過因特網傳送萬維網文檔的數據傳送協議。 HTTPS全稱是超文本傳輸安全協議（Hyper Text Transfer Protocol over Secure Soc

四、HTTPS的優點

HTTP（80端口）：是互聯網上應用最為廣泛的一種網絡協議。 HTTPS（443端口）：是以安全為目標的HTTP通道，簡單講是HTTP的安全版。目前對于搜索引擎HTTS將更容易被收錄，并關鍵字將比HTTP網站更高。

盡管HTTPS并非絕對安全，掌握根證書的機構、掌握加密算法的組織同樣可以進行中間人形式的攻擊，但HTTPS仍是現行架構下最安全的解決方案，主要有以下幾個好處：

http和https的區別 1. HTTP 的URL 以http:// 開頭，而HTTPS 的URL 以https:// 開頭 2. HTTP 是不安全的，而 HTTPS 是安全的 3. HTTP 標準端口是80 ，而 HTTPS 的標準端口是443 4. 在OSI 網絡模型中，HTTP工作于應用層，而HTTPS 工作在傳輸層 5.

（1）使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器；

1、HTTPS是加密傳輸協議，HTTP是名文傳輸協議; 2、HTTPS需要用到SSL證書，而HTTP不用; 3、HTTPS比HTTP更加安全，對搜索引擎更友好; 4、 HTTPS標準端口443，HTTP標準端口80; 5、 HTTPS基于傳輸層，HTTP基于應用層; 6、 HTTPS在瀏覽器顯示綠色安全

（2）HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

超文本傳輸協議（HTTP，HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。簡單來說，就是一個基于應用層的通信規范：雙方要進

（3）HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

1.HTTPS站點會在地址欄上顯示一把綠色小鎖，表明這是加密過的安全網站，如果采用了全球認證的頂級EV SSL證書的話，其地址欄會以綠色高亮顯示，方便用戶辨認。 2.SEO：在2015年之前百度是無法收錄HTTPS頁面的，不過自從2015年5月份百度搜索全站HT

（4）谷歌曾在2014年8月份調整搜索引擎算法，并稱“比起同等HTTP網站，采用HTTPS加密的網站在搜索結果中的排名將會更高”。

五、HTTPS的缺點

雖然說HTTPS有很大的優勢，但其相對來說，還是存在不足之處的：

（1）HTTPS協議握手階段比較費時，會使頁面的加載時間延長近50%，增加10%到20%的耗電；

（2）HTTPS連接緩存不如HTTP高效，會增加數據開銷和功耗，甚至已有的安全措施也會因此而受到影響；

（3）SSL證書需要錢，功能越強大的證書費用越高，個人網站、小網站沒有必要一般不會用。

（4）SSL證書通常需要綁定IP，不能在同一IP上綁定多個域名，IPv4資源不可能支撐這個消耗。

（5）HTTPS協議的加密范圍也比較有限，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用。最關鍵的，SSL證書的信用鏈體系并不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。

六、http切換到HTTPS

如果需要將網站從http切換到https到底該如何實現呢？

這里需要將頁面中所有的鏈接，例如js，css，圖片等等鏈接都由http改為https。例如：網頁鏈接改為網頁鏈接

BTW，這里雖然將http切換為了https，還是建議保留http。所以我們在切換的時候可以做http和https的兼容，具體實現方式是，去掉頁面鏈接中的http頭部，這樣可以自動匹配http頭和https頭。例如：將網頁鏈接改為//www.baidu.com。然后當用戶從http的入口進入訪問頁面時，頁面就是http，如果用戶是從https的入口進入訪問頁面，頁面即使https的。

擴展閱讀，以下內容您可能還感興趣。

網址中的http和https有什么區別

http協議與https協議有什么區別?

網站https協議與http協議的區別!

http協議是超文本傳輸協議，被用于在web瀏覽器和網站服務器之間傳遞信息。http協議工作是以明文方式發送內容，不提供任何形式的數據加密，而這也是很容易被黑客利用的地方，如果黑客截取了web瀏覽器和網站服務器之間的傳輸信息，就可以直接讀懂其中的信息，因此http協議不適合傳輸一些重要的、敏感的信息，比如信用卡密碼及支付驗證碼等。

安全套接字層https協議就是為了解決http協議的這一安全缺陷而出生的，為了數據傳輸的安全，https在http的基礎上加入了ssl協議，ssl依靠證書來驗證服務器的身份，為瀏覽器和服務器之間的通信加密，這樣的話即使黑客借去了發送過程中的信息，也無法破解讀懂它，我們網站及用戶的信息便得到了最大的安全保障。

HTTPS和HTTP的區別主要為以下四點：

1、安全協議配置費用，https協議需要到ca申請證書，一般免費證書很少，需要交費;

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議;

3、http和https使用的是完全不同的連接方式，用的端口不一樣，前者是80，后者是443;

4、http的連接很簡單，是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

簡單來說，http協議+安全套=https協議，這下你就明白了吧，因此如果你的網站中涉及到私密的信息或者財產交易等，為了保證我們網站和用戶信息的安全，昆明SEO屌絲博客強烈建議為網站配置https協議，因為那也是未來互聯網發展趨勢，趕緊的吧就差你了。

https和http2.0有什么區別

節選：

1。超文本傳輸協議（HTTP）是一個非常成功的協議。然而，HTTP/1.1消息格式是實施簡單性和可訪問性的優化，而不是應用程序的性能。因此它具有對應用程序的性能產生負面影響總體幾個特點。

特別是，HTTP/1.0只允許一個請求顯眼每次一個給定的連接上。 HTTP/1.1流水線只能部分地解決了并發的請求，并從線頭的阻塞受到影響。因此，需要進行多次請求客戶端通常使用多個連接到服務器，以減少等待時間。

此外，HTTP/1.1的報頭字段經常重復和冗長，其中，除了產生更多或更大的網絡數據包，可能會導致小的初始TCP擁塞窗口來快速填充。這可能會導致過度的延遲，當多個請求在一個新的TCP連接進行。

該文通過定義一個基礎連接的HTTP的語義優化的映射來解決這些問題。具體地，它允許對請求和響應消息交織在同一連接上，并使用高效率的編碼的HTTP報頭字段。它還允許請求的優先級，讓更多的重要的要求更快速的完成，進一步提高了性能。

所得到的協議被設計為更友好的網絡，因為較少的TCP連接都可以使用，在比較HTTP/1.x。這意味著與其他流和長壽命的連接，而這又導致了更有效地利用可用的網絡容量競爭少。

最后，這種封裝也可以通過使用二進制消息取景使信息更具擴展性的處理。

1.1文件組織：

在HTTP/2.0規范被分成三個部分：開始HTTP/2.0（第3節），它涵蓋了如何一個HTTP/2.0連接啟動；成幀層（第4節），其中復用單一的TCP連接成各個獨立的幀類別，以及一個HTTP層（第8節），它指定了表達機制使用成幀層的HTTP交互。雖然一些成幀層概念是從HTTP的隔離，建立一個通用成幀層一直沒有一個目標。成幀層是針對HTTP協議和服務器推送的需求。

1.2約定和術語：

中的關鍵字“必須”，“必須不”，“要求”，“應”，“不應”，“應該”，“不應該”，“建議”，“或許”，該文件中“可選”如中解釋RFC 2119 [RFC2119]。

所有數值都是以網絡字節順序。值是無符號，除非另有說明。提供在十進制或十六進制文該值（如適用）。十六進制文字的前綴為0X從十進制文本區分開來。

術語：

客戶端：端點發起HTTP連接。

連接：兩個端點之間傳輸級連接。

連接錯誤：對HTTP/2.0的連接錯誤。

端點：連接的客戶端或服務器。

框架：通信的HTTP/2.0連接中的最小單元，包括根據幀類型結構的字節的報頭和可變長度的序列。

同行：一個端點。當討論一個特定的端點，“對等”指的是遙控器來討論的首要議題端點。

接收器：正在接收幀的端點。

發件人：被發送的幀的端點。

服務器：端點而沒有主動的HTTP連接。

流：幀在跨越一個虛擬通道的雙向流動的HTTP/2.0連接內。

流錯誤：個別HTTP/2.0流中的一個錯誤。[4]

2， HTTP/2.0協議介紹：

HTTP/2.0提供的HTTP語義優化的運輸。

一個HTTP/2.0連接通過一個TCP連接（上面運行的應用程序級協議[TCP] ）。客戶端是TCP連接發起者。

該文檔描述了使用由三個部分組成的邏輯結構的HTTP/2.0協議：成幀，溪流，和應用程序映射。這種結構提供了主要作為一種輔助手段，規范，實現可以自由從該結構發散是必要的。

2.1的HTTP框架：HTTP/2.0提供HTTP語義的有效序列化。 HTTP請求和響應編碼為長度前綴的幀（見第4.1節）。

HTTP標頭字段被壓縮成一系列包含頭塊碎片幀（參見4.3節）。

2.2 HTTP復用：HTTP/2.0提供了在單個連接上復用HTTP請求和響應的能力。多個請求或響應可以同時在一個連接上使用流（發送第5節）。為了保持獨立的流，流控制和優先級是必要的。

2.3的HTTP語義：HTTP/2.0定義HTTP請求和響應如何映射到流（參見8.1節），并引入了新的互動模式，服務器推送（第8.2節）。[4]

3，啟動HTTP/2.0：HTTP/2.0使用相同的“http”和“https”開頭使用HTTP/1.1的URI方案。 HTTP/2.0共享相同的默認端口號：80為“http”的URI和443為“https”開頭的URI。

通過這對于HTTP/2.0支持的手段被確定為不同的“http”和“https”開頭的URI。發現為“HTTP”中的URI描述第3.2節。發現為“https”開頭的URI中說明第3.3節。

3.1 HTTP/2.0版本識別：該文檔中定義的協議是使用字符串“HTTP/2.0”標識。這種識別是用在HTTP/1.1 Upgrade頭域，在TLS的應用層協議協商的擴展 [TLSALPN]字段，和其他地方的協議識別是必需的。

談判“HTTP/2.0”表示使用該文檔中描述的交通，保安，取景和消息語義。

[ rfc.comment.1 ：編者注：請移除本節之前，這份文件的最終版該發布的其余部分]

最后，公布的RFC只有實現可以認同自己是“HTTP/2.0”。

實施例和文本貫穿該文檔的其余部分使用“HTTP/2.0”作為唯一的編輯便利的問題。草稿版本的實現必須不識別使用這個字符串。唯一的例外規則是包含在連接頭中的字符串建立HTTP/2.0連接后，立即通過客戶端發送的（參見3.5節）；的八位這個固定長度的序列不發生變化。

版本的協議草案的實現必須字符串“ - 草稿”和相應的草案號碼添加到標識符分隔符之前（'/'）。例如，草案，IETF-httpbis-http2-03使用的是字符串“HTTP-draft-03/2.0”標識。

這是基于這些版本的草案不兼容的實驗，而不是必須用不同的標識符替換字符串“草案”。例如，一個實驗實施分組基于心情的編碼基于草案-IETF-httpbis-http2-07可能將自身標識為“HTTP-emo-07/2.0”。請注意，任何標簽必須符合所定義的“令牌”語法第3.2.6節的[HTTP-P1] 。

3.2 啟動HTTP/2.0為“http”的URI：如果客戶端發出請求到一個“http”的URI，沒有關于對HTTP/2.0的支持先驗知識使用HTTP升級機制（第6.7節的[HTTP-P1] ）。客戶端發出，其中包括一個Upgrade頭域識別HTTP/2.0 HTTP/1.1請求。在HTTP/1.1請求必須包含正好一個HTTP2 -設置（第3.2.1節）頭字段。

例如：GET / default.htm的HTTP/1.1

連接方式：升級，HTTP2 - 設置

升級：HTTP/2.0

HTTP2-設置：HTTP/2.0設置的<base64url編碼payload>

包含一個實體正文的請求必須在其全部被發送之前，客戶端可以發送HTTP/2.0幀。這意味著大量請求實體可以阻止使用的連接，直到它被完全發送。

如果有后續請求的初始請求的并發性是很重要的，一個小小的請求可以被用來執行升級到HTTP/2.0，需支付額外的往返費用。

不支持HTTP/2.0的服務器可以響應請求，就好像Upgrade頭域缺席：

HTTP/1.1 200 OK

內容長度：243

Content-Type：text / html類型

支持HTTP/2.0的服務器可以接受一個101（切換協議）響應升級。因此終止了101響應的空行后，服務器就可以開始發送HTTP/2.0幀。這些框架必須包括發起升級請求的響應。

HTTP/1.1 101交換協議

連接方式：升級

升級：HTTP/2.0

[HTTP/2.0連接...

由服務器發送的第一個HTTP/2.0幀是一個設置框（ 6.5節）。在收到101響應，客戶端發送一個連接頭（ 3.5節），其中包括一個設置框。

在升級之前，發送的HTTP/1.1請求分配流標識符1并分配盡可能高的優先級。流1半隱式從封閉向服務器的客戶端，因為該請求被完成HTTP/1.1請求。起的HTTP/2.0連接后，流1被用于反應。

3.2.1 HTTP2 -設置頭字段：即從升級到HTTP/1.1 HTTP/2.0請求必須完全包括一個HTTP2，設置頭字段。該HTTP2 -設置標頭欄位是包括設置支配的HTTP/2.0連接，由于預期該服務器接收到升級的要求提供逐跳頭字段。服務器必須拒絕嘗試升級，如果這個頭域不存在。

HTTP2 -設置= token68

該HTTP2-設置標頭字段的內容是一個有效載荷設置幀（第6.5節），編碼為base64url字符串（即，在所描述的URL和文件名安全Base64編碼第5節的[RFC4648] ，與任何尾隨'='字符省略）。該ABNF[RFC5234]生產token68是定義在2.1節的[HTTP-P7] 。

客戶端必須包含值以下設置（第6.5.1節）：

SETTINGS_MAX_CONCURRENT_STREAMS

SETTINGS_INITIAL_WINDOW_SIZE作為一個逐跳頭域，連接頭域必須包括HTTP2 -設置的值除了升級到HTTP/2.0何時升級。

服務器解碼和解釋這些值，因為它會任何其他設置框。在升級要求提供這些值確保協議不需要進行上述設置的默認值，并給出了一個客戶端一個機會，之前接受任何幀從服務器提供的其他設置。

3.3 啟動HTTP/2.0為“https”開頭的URI：

如果客戶端發出請求到一個“https”開頭的URI沒有關于對HTTP/2.0的支持先驗知識采用TLS [TLS12]與應用層協議協商的擴展 [TLSALPN]。

一旦TLS協商完成后，客戶端和服務器發送一個連接頭（ 3.5節）。

3.4 開始HTTP/2.0與前置知識：

客戶端可以知道某個特定的服務器通過其他方式支持HTTP/2.0。客戶端可以立即發送HTTP/2.0幀至已知支持HTTP/2.0服務器，連接頭（后第3.5節）。這既影響了“http”的URI的分辨率；支持HTTP/2.0的服務器都必須支持的協議談判中的TLS [TLSALPN]為“https”開頭的URI。

對于HTTP/2.0的支持之前是不是一個強烈的信號，一個給定的服務器將支持HTTP/2.0為將來的連接。這是可能的服務器的配置來改變或配置，以在群集的服務器實例之間的差異。攔截代理（又名“透明”的代理）是變化的另一個來源。

3.5 HTTP/2.0連接接頭：當建立一個TCP連接和決心HTTP/2.0將使用兩個對等的，每個端點必須發送一個連接頭為最終確認，并建立了HTTP/2.0連接的初始設置。

客戶端連接頭開始的24個字節，這在十六進制表示法是一個序列：

505249202a20485454502f322e300d0a0d0a534d0d0a0d0a

（字符串PRI * HTTP/2.0 \ r \n \ r \ NSM \ r \ n \ r \ n）的。該序列后跟一個設置框（6.5節）。客戶端立即收到的101切換響應協議（表示成功升級），或作為一個TLS連接的第一個應用程序數據八位位組發送客戶端的連接頭。如果開始對協議的服務器支持先驗知識的HTTP/2.0連接，客戶端連接頭在連接建立發送。

·客戶端連接頭是這樣選擇的HTTP/1.1或HTTP/1.0服務器和中介機構的很大比例并不試圖進一步處理框架。請注意，這并不解決所關注的問題。

服務器連接頭只包含一個的設置框（ 6.5節），必須在服務器發來的HTTP/2.0連接的第一幀。

為了避免不必要的等待時間，允許客戶端發送客戶端的連接頭，無需等待接收服務器的連接頭之后立即發送額外的幀到服務器。但是要注意，該服務器連接頭是很重要的設置框架可能包括參數必然改變了客戶端如何有望與服務器進行通信。在收到設置框，在客戶端有望兌現建立的任何參數。

客戶端和服務器必須終止TCP連接，如果不是同行不以一個有效的連接頭。一個GOAWAY框架（第6.8節，如果它是明確表示，對不使用HTTP/2.0）可以省略。[4]

4， HTTP框架：

一旦HTTP/2.0建立連接，端點就可以開始交換幀。

4.1 幀格式：所有的框架開始一個8字節的頭，緊跟著的0和16.383個八位位組之間的有效載荷。

對于保留的2位字段。這些位的語義是不確定的和發送時該位必須保持未設置（0）和接收時必須被忽略。

長度：幀有效載荷的長度表示為一個無符號14位整數。的8個字節的幀頭中不包含這個值。

類型：8位類型的框架。幀類型決定了幀頭和有效載荷的其余部分被解釋。實現必須忽略不受支持或無法識別類型的幀。

標志：一個8位字段保留幀類型特定的布爾標志。

旗被分配到特定的表示幀類型語義。那些沒有定義的語義為特定幀類型標志必須被忽略，并且發送時必須保持未設置（0）。

記：對于保留的1位字段。該位的語義是不確定的，發送和接收時必須被忽略時，該位必須保持未設置狀態（0）。

流標識符：A 31-bit流標識符（見第5.1.1節）。值0被用于與該連接作為一個整體相聯，而不是一個單獨的流的幀保留。

幀有效載荷的結構和內容是完全依賴幀類型。

4.2 幀大小：一幀的有效載荷的最大尺寸由幀類型不同而不同。一幀的絕對最大大小為2 -1（16.383）字節。所有的實現應能接收和處理的最小幀截至最大尺寸。

某些幀類型，如中國平安（參見6.7節），施加允許的有效載荷數據量的額外*。同樣，另外的大小*可以通過特定的應用程序的用途進行設置（見第9節）。

如果幀大小超過任何已定義的*，或者是太小，無法包含強制性的幀數據，端點必須發送一個FRAME_SIZE_ERROR錯誤。在影響連接級狀態幀幀大小錯誤必須被視為一個連接錯誤（第5.4.1節）。

4.3 報頭壓縮和解壓：在HTTP/2.0標頭字段是一個名稱 - 值對與一個或多個相關聯的值。他們是在HTTP請求和響應消息，以及服務器推送操作中使用（參見8.2節）。

頭列表是有序的排列，在應用層的零個或多個頭部字段的集合。當在一個連接上傳輸，一個頭列表序列化為使用標題塊的HTTP報頭壓縮 [壓縮]。序列化的頭塊被分成一個或多個字節的序列，稱為頭塊碎片，和標頭（有效載荷內傳輸6.2節），PUSH_PROMISE（ 6.6節）或延續（第6.10節）幀。

該Cookie首部字段 [COOKIE]是由HTTP映射特殊處理，請參閱第8.1.3.3 。

一種接收終端通過連接各個片段重新組合的頭塊，然后解壓縮塊來重構報頭組。

一個完整的頭塊組成之一：

·單排針或PUSH_PROMISE每個分別與END_HEADERS或END_PUSH_PROMISE標志設置框，或

·一排針或PUSH_PROMISE幀與END_HEADERS或END_PUSH_PROMISE標志清零和一個或多個點連續的幀，其中最后延幀具有END_HEADER標志集。

頭塊必須被發送作為幀的連續序列，以及任何其他類型，或者通過任何其他流的無交插幀。在序列的最后一幀接針或延幀必須有END_HEADERS標志設置。在序列的最后一幀PUSH_PROMISE或延幀必須有END_PUSH_PROMISE或END_HEADERS標志設置（分別）。

頭塊碎片只能作為傳送的有效載荷HEADERS ， PUSH_PROMISE或存續的幀。排針， PUSH_PROMISE和延幀傳輸數據，可以通過修改一個接收器保持壓縮上下文。一個端點接收接針， PUSH_PROMISE或延幀必須重新裝配頭塊和執行解壓縮，即使幀將被丟棄。接收器必須終止與連接錯誤（連接第5.4.1節類型） COMPRESSION_ERROR ，如果它沒有解壓縮一個頭塊。[4]本回答被提問者采納

https和http有什么區別？

https協議和http有著很大的區別。總的來說，http效率更高，https安全性更高。

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議它是一個安全通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。

它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版。

它是由Netscape開發并內置于其瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果。

HTTPS實際上應用了Netscape的安全全套接字層(SSL)作為HTTP應用層的子層。

(HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密算法，這對于商業信息的加密是合適的。

https://和http://區別

HTTPS和HTTP的區別主要如下：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

擴展資料

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。它是一個URI scheme（抽象標識符體系），句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。

這個系統的最初研發由網景公司(Netscape)進行，并內置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

參考資料：百度百科- https

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

標簽：夢天艙摩洛哥