http協(xié)議和https協(xié)議有什么關系嗎？感謝邀請，對于你的問題：HTTP與HTTPS有什么區(qū)別？我的回答如下：HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不

http協(xié)議和https協(xié)議有什么關系嗎？

感謝邀請，對于你的問題：HTTP與HTTPS有什么區(qū)別？

我的回答如下：

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設計了SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協(xié)議是由SSL HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比http協(xié)議安全。

謝謝采納！

微服務調用為啥用RPC框架，http不更簡單嗎？

簡單點，HTTP是協(xié)議，RPC是概念！實現(xiàn)RPC可以基于HTTP協(xié)議（Feign），TCP協(xié)議(Netty)，RMI協(xié)議（Soap），WebService（XML—RPC）框架。傳輸過程中，也因為序列化方式的不同，又有一些框架和協(xié)議，比如Dubbo中的Dubbo協(xié)議，gRpc—Protobuf序列化協(xié)議等等。其實，都是基于遠程調用的概念，何為遠程調用？

重點是，RPC就是遠程調用，遠程調用就是客戶端把調用的接口，參數(shù)，參數(shù)類型，方法，返回值，返回值類型等（這些稱為方法簽名），通過如上的協(xié)議，發(fā)送給服務端，告知服務端需要調用的接口方法，這個過程就是RPC的實現(xiàn)過程！HTTP和RPC是不同層面的兩個東西！

性能方面，HTTP本身是基于TCP協(xié)議的，屬于應用層協(xié)議，所以HTTP協(xié)議本身在實現(xiàn)過程中就會占用大量的資源（內存，帶寬等），性能上肯定沒有通過TCP直接實現(xiàn)RPC協(xié)議快，不管HTTP如何優(yōu)化肯定的是不如TCP的！而TCP則是依靠字節(jié)碼，現(xiàn)在普遍采用的是將客戶端調用的接口信息，序列化的方式發(fā)送給服務端，序列化框架又包含很多（Hession，Protobuf，Kryo等等，序列化性能最高的是Kryo，序列化后字節(jié)碼最小的是Protobuf），序列化后的字節(jié)碼越小，占用帶寬越少，序列化時間越短，線程IO等待時間就會越小。所以，在具體應用層面有很多可探討的技術，可以根據(jù)自己的硬件能力來選擇相應的技術就可以了！

歡迎熱愛技術的人來探討！

假設我拿到了別的用戶的淘寶網(wǎng)站的cookie，我放到自己的http請求里，我就可以冒充這個用戶嗎？

大家都知道，Cookie是會話保持技術方案的一種，從理論上說拿到了Cookie是可以冒充用戶的。下面具體分析下：

Cookie的機制原理

我們知道HTTP協(xié)議本身就是無狀態(tài)的，服務器端默認情況下是無法分辨用戶的，這樣顯然是不合理的，所以我們需要給每個訪客加上一個“標識口令”。當分配了標識口令給客戶端后，客戶端瀏覽器后續(xù)發(fā)起的請求都會把這個“標識口令”附帶在請求頭參數(shù)里，這樣服務器端就能分辨哪些請求是同一個用戶了。

這個“標識口令”由服務器端生成，放置在客戶端瀏覽器Cookie中，而服務器端對應會有一個Session，這個Session的唯一標識（SessionID）也是存儲在Cookie中。

篡改Cookie可以冒用請求

上面講到了，服務器端的SessionID是存儲在客戶端Cookie中的，這樣一來其它用戶一旦拿到Cookie中的SessionID后，是可以冒充原始用戶發(fā)起請求的。

這看上去是不合理的！

但是，Cookie和Session的機制如此。我們說Cookie禁用后Session可能不能正常使用，但是我們可以將SessionID以GET方式傳遞給服務器端，所以SessionID如果明文傳輸就存在安全隱患。

拿到了淘寶的Cookie是無法冒充用戶的

正因為Cookie是存儲在客戶端且不安全的，所以我們將用戶數(shù)據(jù)存儲在Cookie中時都會對數(shù)據(jù)進行加密。比如會驗證用戶的IP、終端特征標識等。即使其他用戶偽造了Cookie依舊是無法驗證通過的。