Я хочу немного ясности относительно того, является ли HTTPS работоспособным или неактивным? Это касается API RESTful, который я построил. Сначала мы использовали HTTP. Поскольку HTTP по существу работает над TCP/IP, который является апатридом, следовательно, HTTP является апатридом, но когда я переключился на HTTPS, мой API стал работоспособным. Я хотел знать, является ли мой вывод, что HTTPS является состоятельным. правильно или нет? Я создал свой API с помощью средства промежуточного программного обеспечения, называемого webMethods. Благодаря
Является ли HTTPS государственным или безгражданским?
Ответ 1
TLS/SSL имеет статус. Веб-сервер и клиентский (браузер) кэшируют сеанс, включая криптографические ключи, для повышения производительности и не выполняют обмен ключами для каждого запрос.
HTTP 1 не является работоспособным. HTTP/2 однако имеет несколько компонентов с состоянием, но "прикладной уровень" по-прежнему остается безстоящим,
TL; DR: Транспортная трубка (TLS) является работоспособной, HTTP - нет.
Дополнительная заметка: Cookies и другие механизмы с сохранением состояния - это последующие дополнения, определенные в отдельных RFC. Они не являются частью первоначальной спецификации HTTP/1.0 и не упоминаются в HTTP 1.1 RFC. Сообщается, что HTTP 1 является апатридом, хотя на практике мы используем стандартизированные механизмы с сохранением состояния. HTTP/2 определяет компоненты состояния в своем стандарте и, следовательно, является состоятельным. Конкретное приложение HTTP/2 может использовать подмножество функций HTTP/2 для поддержания безгражданства.
Ответ 2
S в HTTPS касается транспорта, а не протокола. Семантика протокола HTTP остается неизменной для HTTPS. Поскольку статья о HTTPS в Википедии,
Строго говоря, HTTPS не является отдельным протоколом, а относится к использованию обычного HTTP по зашифрованному соединению SSL/TLS.
И протокол HTTP не имеет аналогов по дизайну, а не потому, что он чаще всего используется по протоколу TCP/IP (ничто не позволяет вам использовать HTTP через UDP).
Ответ 3
HTTPS - это HTTP через безопасную связь.
HTTP более высокий уровень, чем связь.
При подключении к веб-серверу ваше соединение (возможно, всегда?) типа TCP/IP. Таким образом, если вы посещаете сайт через HTTPS, ваше соединение TCP/IP зашифровывается.
Данные, отправленные сервером и/или клиентом, не были зашифрованы сервером и/или клиентом. Он просто отправляется, как это обычно происходит через HTTP, но на этот раз использует соединение через TCP/IP, защищенное с помощью шифрования.
Если данные были транспортными средствами, а связь - шоссе, то: - использование HTTP будет похоже на автомобили, идущие по шоссе, и каждый может их увидеть; - использование HTTPS будет таким же, но транспортные средства проходят через туннель или что-нибудь, что мешает людям, не находящимся на шоссе, видеть их. Вы можете определить, что есть трафик, но вы не можете идентифицировать транспортные средства, кроме как на обоих концах туннеля.
Я считаю, что это изображение, близкое к тому, что происходит за сценой. Но я не эксперт. Я просто надеюсь, что это поможет.
Ответ 4
Я считаю, что HTTPS - это протокол с состоянием, поскольку он содержит поле идентификатора сеанса. Это первоначально генерируется сервером для идентификации сеанса с выбранным клиентом.