URL组成部分与网络术语

URL（统一资源定位符）是一种用于标识和访问互联网上资源的唯一地址。

• 能够确定某个资源在网上的位置。
• 指定所使用的协议，例如 HTTP 或 HTTPS。
• 包括域名或IP地址。
• 可能包含指向特定资源的路径。
• 用于访问网页、文件、图片以及其他在线资源。

URL的各个部分

一个URL由多个部分组成，每一部分都描述了如何以及在哪里可以访问某个资源。

• 方案/计划：定义了用于访问该资源的协议（例如：http、https、ftp）。
• 子域：它指的是主域名的一个子域，例如：www。
• 领域/范围确定主要网站的名称（例如：example）。
• 顶级域名（TLD）：表示域名扩展名（例如.com、.org等）。
• 端口号：指定服务器端口号（默认值为：HTTP的80，HTTPS的443）。
• 路径：指向服务器上该资源的所在位置。
• 查询字符串分隔符：表示查询参数的符号。
• 查询字符串/参数：使用 & 作为键-值对的形式来传递数据。
• 片段/部分：使用#来指代资源中的特定部分。

HTTP

HTTP（超文本传输协议）是一种通信协议，它定义了客户端与Web服务器之间如何交换数据。

• 通常用于通过互联网传输数据。
• 定义了客户端与服务器之间的请求与响应通信方式。
• 支持网页、图片以及其他资源的传输。
• 这种协议本质上是无状态的。

HTTPS

HTTPS（超文本传输协议安全版）是HTTP的一种安全版本，它能够对客户端与服务器之间交换的数据进行加密处理。

• 使用加密技术（如SSL/TLS）来保护数据。
• 能够防止被截获和篡改。
• 确保客户端和服务器之间的通信过程安全无虞。

HTTP与HTTPS之间的区别

以下是HTTP与HTTPS之间的一些区别：

客户端-服务器模型下的加密方式

在客户端-服务器模型中，安全的通信是通过加密技术来实现的。这样一来，客户端与服务器之间交换的数据就能得到有效的保护。

• 在客户端-服务器模型中，客户端发送请求，而服务器则返回相应的响应。
• 加密技术可以将数据转换为一种安全的形式，从而防止未经授权的访问。
• HTTPS通过SSL/TLS协议来确保客户端与服务器之间的通信安全。
• SSL/TLS协议提供了加密和身份验证功能，从而确保数据在传输过程中的安全性。
• HTTP用于传输数据，但并未提供加密功能。

SSL和TLS证书

SSL和TLS是一种安全协议，它们可以加密互联网上的通信内容，同时还能验证服务器的身份，从而确保数据的传输过程更加安全。

• SSL（安全套接层）和TLS（传输层安全协议）能够加密客户端与服务器之间的数据传输。
• 保护通信内容不被截获或未经授权的访问所破坏。
• 使用数字证书来验证网络服务器。
• 这些证书是由可信的证书颁发机构来发放的。
• 在建立安全连接之前，客户端会先验证证书的有效性。

公钥与对称密钥

加密技术可以分为公钥加密和对称密钥加密两种类型。这两种方法分别使用不同的密钥机制来保护数据的安全。

• 公钥加密：使用公钥进行加密，使用私钥进行解密。
• 公钥可以公开分享，而私钥则必须保密。
• 对称密钥加密：同时使用同一个共享密钥来进行加密和解密操作。
• 对称加密比公钥加密的速度更快。