HTTPS是有状态的还是无状态的？

我想澄清一下HTTPS是有状态的还是无状态的？这与我构建的RESTful API有关。我们最初使用的是HTTP。由于HTTP基本上是在TCP/IP上工作的，而TCP/IP是无状态的，因此HTTP是无状态的，但当我切换到HTTPS时，我的API变成有状态的。我想知道我关于HTTPS是否有状态的结论。正确与否？ 我使用称为webMethods的中间件工具创建了API。

---

谢谢

HTTPS中的S与传输有关，而不是协议。HTTP协议的语义对于HTTPS保持不变。作为国家

严格地说，HTTPS不是一个单独的协议，而是指通过加密的SSL/TLS连接使用普通HTTP

---

HTTP协议在设计上是无状态的，这并不是因为它在TCP/IP上使用最频繁（例如，没有任何东西阻止您使用）.

我认为HTTPS是一种有状态协议，因为它包含会话标识符字段。这是服务器最初生成的，用于标识与所选客户端的会话。

HTTPS是通过安全连接的HTTP

HTTP是比连接更高的级别

连接到web服务器时，您的连接（可能总是？）类型为TCP/IP。因此，如果您通过HTTPS访问网站，您的TCP/IP连接是加密的

服务器和/或客户端发送的数据尚未被服务器和/或客户端加密。它只是通过HTTP发送，但这次使用的是通过TCP/IP的连接，该连接通过加密进行保护

如果数据是车辆和高速公路上的连接，则： -使用HTTP就像高速公路上行驶的车辆，每个人都可以看到它们； -使用HTTPS与此类似，但车辆通过隧道或任何阻止不在公路上的人看到它们的东西。您可以确定是否有交通，但无法识别车辆，除非在隧道两端

---

我相信这是一幅接近幕后发生的画面。但我不是专家。我只是希望它能有所帮助。

TLS/SSL是有状态的。web服务器和客户端（浏览器）缓存会话，包括加密密钥，以提高性能，而不是对每个请求执行密钥交换

HTTP 1不是有状态的。HTTP/2定义了许多，但“应用层”仍然是无状态的

TL；DR:传输管道（TLS）是有状态的，而原始HTTP不是

附加说明：Cookie和其他有状态机制稍后将在单独的RFC中定义。它们不是原始规范的一部分，尽管已经定义了缓存和HTTP auth等其他有状态机制，并且使用RFC 2617。HTTP 1被认为是无状态的，尽管在实践中我们使用标准化的有状态机制。HTTP/2在其标准中定义了有状态组件，因此是有状态的。特定的HTTP/2应用程序可以使用HTTP/2功能的子集来维护无状态

---

撇开理论不谈，实际上，您在日常生活中有状态地使用HTTP。

HTTP和HTTPS都是无状态协议。HTTPS中的S表示安全，它指的是通过加密的SSL/TLS连接使用普通HTTP

使用JWT令牌或使用Cookie建立会话的传统方式有助于我们克服HTTP是无状态协议的问题，因为它使服务器能够验证客户端的身份，因此您无需在每次单击链接浏览网页时登录

例如，当你登录银行网站时，它只要求你输入一次登录详细信息。登录后，当您导航到帐户设置页面时，无需重新输入它们，这是因为银行网站能够使用JWT令牌验证您的身份

JWT令牌仅在HTTPS上使用，而不在HTTP中使用，因为连接是用HTTPS加密的，因此任何人都无法拦截

---

因此，HTTP和HTTPS都是无状态协议，但JWT令牌提供了一种解决方法。

HTTPS与HTTP一样是无状态的。您需要解释“它变成有状态”是什么意思。请在回答中提供链接。状态性是一个被高度讨论的话题，链接也非常丰富。在阅读了投票最多的答案后，我仍然心存疑虑。虽然我知道我错了，但在我看来，HTTPS是有状态的非常合理，因为客户端/服务器建立连接，更改密钥，然后启动数据传输。。。我错过了什么？