HTTPS与HTTP的区别

最新推荐文章于 2024-03-15 14:10:55 发布
最新推荐文章于 2024-03-15 14:10:55 发布
阅读量852 收藏
点赞数
分类专栏: 网络 文章标签: ssl 加密 server 服务器 网络协议 encryption

最近学习网络相关的知识,看到https和http,两个有区别,于是在网上找了相关的资料,放在自己的博客,作为学习笔记吧。

比较全面的介绍是百度百科,里面SSL的内容页比较清楚。http://baike.baidu.com/view/141

SSL介绍:

SSL (Secure Socket Layer)

  为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
  当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
  SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。


下面是https与http的区别:

在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。

Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。

http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

http的连接很简单,是无状态的,...HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议

要比http协议安全

详细介绍:

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议

它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。

它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。

HTTPS和HTTP的区别:

https协议需要到ca(CA即证书管理机构)申请证书,一般免费证书很少,需要交费。

http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议

http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

http的连接很简单,是无状态的

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全

HTTPS解决的问题:

1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.

2 . 通讯过程中的数据的泄密和被窜改

1. 一般意义上的https, 就是 server 有一个证书.

a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.

b) 服务端和客户端之间的所有通讯,都是加密的.

i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.

ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.

2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.

a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.

b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.

HTTPS 一定是繁琐的.

a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.

i. 任何应用中,过多的round trip 肯定影响性能.

b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.

i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.

ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示


lingess
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPHTTPS区别
ITCSDN_的博客
11-01 4351
HTTPHTTPS区别一:HTTPHTTPS 有哪些区别?二:HTTPS 解决了 HTTP 的哪些问题?三:HTTPS 是如何解决上面的三个风险的?(1)混合加密(2)摘要算法(3)数字证书四、HTTPS 是如何建立连接的?其间交互了什么?1、ClientHello:2、SeverHello3、客户端回应4、服务器的最后回应 一:HTTPHTTPS 有哪些区别? (1)HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和
httphttps区别(转载)
davidwang456
11-15 288
在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL服务器绑定。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的,... HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、...
git 拉库时提示 SSL 后端问题
团长sama的博客
03-18 2388
文章目录问题描述解决方法 问题描述 之前有一次出问题时将 git 的http ssl后端设置成了 openssl…导致 vim-plug 在安装时提示 git 后端已经设置,下载失败 解决方法 git config --global unset http.sslBackend 参照stackoverflow,可知 http.sslBackend 有schannel 和 openssl 两种. ...
修复 SSL Certificate Problem 常见问题
m0_63227028的博客
10-30 1997
在开发过程中,使用curl进行请求或git克隆远程仓库时,可能会经常遇见一些 https 证书相关的错误,我们整理了一些常见的错误以及解决方案的汇总,保持更新,也欢迎你在评论中提供其他更好的方案。 知识补充:SSL / TLS 是什么? 传输层安全协议(TransportLayerSecurity,缩写:TLS)及其前身SSL( Secure Sockets Layer),是客户端(Web 浏览器)与服务器端(Web sever)之间 ???? 加密通信的安全标准协议,目的是为互联网通信提供安全...
git config 命令详解
aLLLiyyy的博客
11-14 1万+
git config 命令主要与git的一些配置有关联的。 git config --list 这个命令可以列出关于当前git的所有配置信息,命令输出如下所示: http.sslbackend=openssl http.sslcainfo=C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt credential.helper=manager ...
httphttps有什么区别
09-30
总结来说,HTTPHTTPS的主要区别包括: 1. 安全性:HTTP传输的是未加密的明文数据,而HTTPS使用SSL/TLS加密传输数据,保证了数据传输的安全性。 2. 端口使用:HTTP默认端口为80,HTTPS默认端口为443。 3. 数据...
httphttps区别.docx
最新发布
07-12
### HTTPHTTPS的主要区别 #### 一、协议安全性 - **HTTP**:作为一个无状态的协议,HTTP在传输数据时并不进行加密处理。这意味着在数据传输的过程中,如果数据包被第三方截获,那么数据的内容很容易被解读出来。...
流媒体协议RTSP、HTTPHTTPS、SDP四种区别解析
10-01
HTTP类似,HTTPS也被用于传输媒体文件,但主要应用于需要高安全级别的场景,如在线购物、银行交易和涉及敏感信息的流媒体传输。HTTPS在传输过程中会对数据进行加密,因此会消耗更多的计算资源,但相比HTTP提供了更...
使用nginx以及openssl实现httpshttp
aaaaa2428572的博客
08-20 447
解决方案: 在对工程升级访问协议的时候,其实可以通过代理或者对tomcat进行配置,我是通过tomcat进行设置,通过jdk 生成证书,步骤如下: 使用keytool命令生成证书tomcat.keystore keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500 *注意:*最后一步的输入tomcat密钥口令一定要和第一步输入的密码一致,不然tomcat启动就报错 出现的问题: 在请求
fatal: Unsupported SSL backend ‘“openssl”‘. Supported SSL backends:
datouniao1的博客
09-01 3472
$ git clone https://github.com/wdg1111/wdgreact.git Cloning into 'wdgreact'... fatal: Unsupported SSL backend '“openssl”'. Supported SSL backends: openssl schannel 出现上面的报错: 解决方法 git config --global --unset http.sslBackend 转载:https://blo.
在ubuntu22.04上unsupported SSL backend ‘openssl‘. supported SSL backends: gnutls
keyboard专栏
03-15 747
在 Ubuntu 22.04 上遇到 Git 报告 “unsupported SSL backend ‘openssl’. supported SSL backends: gnutls” 的错误,通常是因为 Git 客户端被配置为尝试使用不支持的 SSL 后端。Ubuntu 的 Git 包默认使用 GnuTLS。这个问题可能是由于全局 Git 配置错误导致的,尤其是在尝试将 http.sslBackend 配置为 “openssl” 时。
解决:failed to receive handshake, SSL/TLS connection failed
时光不负所望
09-24 5512
项目场景: 软件:GitHubDesktop 环境:代码提交 问题描述: fatal: unable to access ‘XXXXX. git/’: schannel: failed to receive handshake, SSL/TLS connection failed: 解决方案: Git Bash Here 中键入 git config – global http.sslBackend “openssl” 执行 ...
HTTP协议和XMPP协议
southernriver的博客
07-26 1万+
应用层协议:每个应用层的都是为了解决某一类应用问题。而问题的解决又必须通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用进程之间必须遵守严格的规则。应用层协议应当定义如下几个: 应用进程之间交换的报文类型,如请求报文和响应报文 报文中各个字段及其详细描述 包含在字段中的信息的含义 进程何时、如何发送报文,以及对报文进行响应的规则 1.HTTP协议 万维网使用统一资源定位符URL来标志
spydroid源码分析(一):介绍spydroid每个包的大体功能
热门推荐
子晓聊技术
01-11 2万+
看了接近一周的spydroid源代码,对spydroid这个开源项目有了一定的认识。也许有些理解不一定正确,给后来者一点启示。也是自己对rtsp协议,rtp协议的总结。            在windows下,如果安装了svn,可以通过      svn checkout http://spydroid-ipcamera.googlecode.com/svn/  下载源码,最新源码是spy
ssl 认证失败的最有效地解决方案
zhiqiang_xiong的博客
05-09 9451
问题: 官方描述: 通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。换句话说是安装了SSL证书之后数据的安全更有保障 认证服务器真实身份。安装过由第三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了
互联网上常用协议的工作端口
· o尐孓亥孓″
09-07 1415
互联网上常用协议的工作端口: Web服务器http)   80端口(开发时用8080) smtp   25端口 pop3   110端口 ftp   23端口 https   442端口
HTTPShttp区别
07-11
httphttps区别在于安全性和加密方式。 HTTP是超文本传输协议,它是一种用于传输超媒体文件(如HTML文件)的协议。它不提供数据的加密和安全性保护,通信过程中的数据易被窃听和篡改。 HTTPS是基于HTTP的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值