http协议（模拟http请求，http与https的区别）

模拟http请求

这里我用的win03

首先打开cmd,然后输入Telnetwww.baidu.com 80后按回车（此时是黑屏状态）

然后利用快捷键 “ctrl+]”来打开telnet回显（Telnet默认不回显）

第二步：按回车键后，进入编辑状态（其实也是一个黑屏状态）

第三步：输入GET/index.html HTTP/1.1按回车键，

    然后输入Host:www.baidu.com，然后连续按两次回车键（表示提交请求）。输入手速一定要快，不然就会出现我下面的情况（与主机连接失败）

第四步：如果连接成功，只需等待几秒就会 接收到服务器返回的数据，因为我这里总是显示与主机连接失败，所以就没有试验成功。。。。

http协议与https协议的区别

    https协议是以安全为目的的http通道，其实就是http的升级版本，只是他比单纯的http协议更加安全

 

https的安全基础是ssl，即在http下加入ssl层。也就是https通过安全传输机制进行传送数据，这种机制可保护网络传送的所有数据的隐秘性与完成性，可以降低非侵入性拦截攻击的可能性

 

既然是在http的基础上进行构建https协议，所以无论怎样，http请求与响应都是以相同的方式进行工作

    *http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议

    *https与http协议使用的是完全不同的连接方式，http采用80端口连接，而https则是443端口

    *https协议需要到ca申请证书，一般免费证书很少，需要交费，也有些web容器提供如tomcat，而http协议却不需要

    *http连接相对简单，是无状态的，而https协议是由ssl+http协议构建的可进行加密传输，身份认证的网络协议，相对来说，他要比http协议更安全

 

 

什么是ssl?

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

什么是ca?

     CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级，就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信 息，证书上有CA的签名。用户如果因为信任证书而导致了损失，证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺，所以 也被称为可信第三方。在很多情况下，CA与用户是相互独立的实体，CA作为服务提供方，有可能因为服务质量问题（例如，发布的公钥数据有错误）而给用户带 来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA的数字签名。证书中也包含了CA的名称（图中为LOIS CA），以便于依赖方找到CA的公钥、验证证书上的数字签名。