HTTP和HTTPS的区别　

概念　　　

• HTTP英文全称是Hyper Text Transfer Protocol，超文本传输协议，用于在Web浏览器和网站服务器之间传递信息。

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

 为了解决HTTP协议的缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，诞生了HTTPS。　

• HTTPS英文全称Hyper Text Transfer Protocol over SecureSocket Layer，超文本传输安全协议。HTTPS在HTTP的基础上加入了SSL/TLS协议，SSL/TLS依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。　　
• SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。

SSL协议能够对信用卡和个人信息提供较安全的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。

SSL的主要目的是在两个通信应用程序之间提供私密信和可靠性。这个过程通过3个元素来完成：

1、握手协议。

握手协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。

2、记录协议。

记录协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC(消息认证代码);然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。

3、警告协议。

这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

下面我们来看一个使用WEB客户机和服务器的范例。WEB客户机通过连接到一个支持SSL的服务器，启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时，它将启动一次建立SSL会话的握手。当握手完成之后，通信内容被加密，并且执行消息完整性检查，知道SSL会话过期。SSL创建一个会话，在此期间，握手必须只发生过一次。当SSL会话过程中出现了问题或端口设置出了问题，就会造成无法使用SSL连接现象。

　

HTTPS和HTTP的主要区别

        1、https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。

        2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls加密传输协议。

        3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

        4、http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

三次握手和四次挥手　　

http://t.csdn.cn/WDnB8　　

http的无状态

HTTP无状态协议，是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

HTTP协议中，除了GET和POST还有什么请求？

http://t.csdn.cn/u2Nc2

tomcat的作用

1、管理servlet应用的生命周期；  servlet生命周期一共分几步？ (baidu.com)

2、把客户端请求的url映射到对应的servlet；

3、与Servlet程序合作处理HTTP请求