为什么HTTP有时候比HTTPS要好?

最新推荐文章于 2023-03-04 19:47:15 发布
最新推荐文章于 2023-03-04 19:47:15 发布
阅读量1.0k 收藏
点赞数
分类专栏: 安卓开发 文章标签: https 开发人员 安全 加密 性能

做为一家安全公司,我们在站点Stormpath上经常被开发者问到的是有关安全方面最优做法的问题。其中一个被经常问到的问题是:

我是否应当在站点上运行HTTPS?

很不幸,查遍整个因特网,你大多数情况下会得到同样的建议:加密所有的东西!对所有站点进行SSL加密等等!然而,现实情况表明这通常不是一个好的建议。

许多情况下使用HTTP比使用HTTPS要好很多。事实上,HTTP是一个在性能上和可用性上比HTTPS更好的一种协议,这也就是我们经常推荐客户使用HTTP的原因。下面我们说一说我们的理由......

使用 HTTPS 会出现的问题

HTTPS 是一个错漏百出的协议. 此协议及其现今流行的实现中许许多多众所周知的问题使得它不适用于许多各种各样的web服务。

HTTPS 十分缓慢

Sloth Sketch

应用 HTTPS 的主要阻碍之一就是 HTTPS 协议十分缓慢的这一事实。

就其特性而言,HTTPS 就是在两端之间进行安全的加密通信。这需要两端都持续耗费宝贵的CPU时间周期:

  • 一开始说“hello”就决定使用哪种类型的加密方式 (暗号方案套件)

  • 验证SSL证书

  • 为每一个请求的验证以及对请求/回应的验证核实,运行加密代码

leoxu
leoxu
翻译于 2年前
1人顶
 翻译得不错哦!

而这听起来不是特别形象,其实就是加密代码运行的是CPU密集型的操作。它会重度使用浮点运算的CPU寄存器,会征用你的CPU从而使得请求的处理变慢。

这里有一个内容十分丰富的 ServerFault 线程,展示了在使用代用 Apache2 的一个 Ubuntu 服务器时,相比之下的处理速度你所能预计会有多大的降低:http://serverfault.com/questions/43692/how-much-of-a-performance-hit-for-https-vs-http-for-apache

如下是结果:

HTTPS is Slow

即使是像上面所展示的一个非常简单的示例,HTTPS也能将你的Web服务器的速度拖慢超过40倍! 这可拖了web性能很大的后腿.

在今天的环境中, 将你的应用程序作为 REST API 的一个组成部分来构建是很普遍的 — 使用 HTTPS 确实是会拖慢你的网站、影响你的应用程序性能并给你的服务器CPU带来不必要的冲击的一种方式,而且通常会惹恼你的用户。

对于许多对速度敏感的应用程序而言,使用原始的 HTTP 常常要好很多。

HTTPS 不是一个放之四海而皆准的安全保障

Darth Vader Sketch

许多人都会抱有 HTTPS 会让他们的站点更安全,这样一种印象。这其实不是真的。

HTTPS 只是对你和服务器之间的流量进行了加密 — 一旦HTTPS信息的传输中断了,一切就又都是一场公平的游戏。

这意味着如果你的计算机已经感染的了恶意软件,或者你已经被受到欺骗运行了某些恶意软件 — 这个世界上所有的HTTPS对于你而言也都无能为力了。

此外,如果 HTTPS 服务器上存在任何的漏洞,某些攻击者就能够简单的等到 HTTPS 已经处理结束,然后再在其它的层(例如 web 服务这一层)抓取到不管什么数据。

SSL 证书本身也经常被滥用。比如,其在浏览器上的处理方式就很容易发生错误:

  • 每种浏览器(Mozilla,google 等)都是独立审计并核准根证书提供商来保证他们安全地处理SSL证书

  • 一旦核准通过,这些根 SSL 证书就会被添加到浏览器的可信证书列表,这意味任何由根证书提供商签名的证书都是默认可信的。

  • 这些提供商因此可随意乱搞,导致各类安全问题频发,比如2011年发生的 DigiNostar 事件。

以上种种,著名证书授权机构错误地签名了大量的伪造和欺诈的证书,直接损害数以万计的Mozilla用户的安全。

而 HTTP 并没有提供任何形式的加密服务,至少你知道你正在处理什么东西。

HTTPS流量很容易被监听

如果你正在构建一个需要被不安全的设备(比如移动 app)使用的 web 服务,你可能觉得因为你的服务运行于 HTTPS 上,通信就不会被监听了。

如果真这么想的话,你就错了。

其他人可以轻松地在电脑上设置代理来截获并查看HTTPS流量,也就越过了SSL证书检查,这就直接泄漏了你的私人信息。

这篇博文就演示了移动设备上的 https 消息监听。

你觉得没多大事?别做梦了!就连Uber这种大公司的移动应用都被逆向了,它们也用了 HTTPS。如果你灰心了,我劝你还是别看这篇文章了。

好了,接受现实吧,不管你怎么做,攻击者都能用这样或那样的方法来监听你的网络流量。与其把时间浪费在修复 SSL 的问题上,还不如花点时间想想如何明智地使用 HTTP 吧。

HTTPS 有漏洞

大家都知道 HTTPS 并不是铁板一块。多年来 HTTPS 被曝出了不少漏洞:

以后的攻击会越来越多。再加上 NSA 为了解密,正不遗余力地收集着 SSL 流量——使用 HTTPS 似乎一点用处都没有,因为不定什么时候你的 HTTPS 流量就会被一览无余。

HTTPS 太贵

最后要说的一点是 HTTPS 太贵了。你需要从根证书颁发机构购买浏览器和客户端能够识别的 SSL 证书。

这可不便宜啊。

SSL 证书年费从几美刀到几千不等——如果你正在构建基于多个微服务(multiple microservices)的分布式应用,你需要买的证书可不只一个。

对于小项目或预算紧张的人来说成本一下子就抬高了不少。

为什么 HTTP 是一个不错的选择

在另一方面,让我们稍稍不那么消极片刻,而是专注于积极的东西 : 是什么使得HTTP很棒的。大多数开发者并不欣赏它的好处。

正确条件下的安全

当然HTTP本身没有提供任何安全性,通过正确的设置你的基础设施和网络,你可以避免几乎所有的安全问题。

首先,对于所有的你可能会用到的内部HTTP服务, 要确保你的网络是私有的,不能从公共的外部环境嗅探到数据包. 这意味着你将可能徐昂要将你的HTTP服务部署在一个像Amazon EC2这样的非常安全的网络里面.

通过在 EC2 部署公共的云服务器,就能保证你拥有一流的网络安全, 防止任何其他的AWS用户嗅探到你的网络流量.

使用 HTTP 的不安全性来扩展

人们过多的关注于 HTTP 缺乏安全和加密特点的时候,许多人没有想到的是,这种协议可以提供很好的扩展性。

大部分现代的Web应用程序通过队列来扩展。

你有一个Web服务器接受请求,然后用处在相同网络上的服务器集群运行单独的jobs来处理更多的CPU和内存密集型任务。

为了处理任务的排队,人们通常使用一个诸如 RabbitMQ or Redis 这样的系统。两个都是不错的选择,但是否可以除了你的网络外不使用任何基础设施组件而获得任务队列的好处呢?

使用HTTP,你可以!

它是这样工作的:

  • 建立Web服务器和所有处理服务器共享子网的一个网络。

  • 让你的处理服务器侦听网络上的所有数据包,和被动嗅探网络流量。

  • 当Web服务器收到HTTP流量,那些处理服务器可以简单地读取进来的请求(纯文本,因为HTTP不加密),并立即开始处理工作!

上述系统的工作原理就像一个分布式队列,快速,高效,简单。

使用 HTTPS,上述情况是不可能的,但是,通过使用 HTTP,可以大大加快您的应用程序同时去除(不必要的)基础设施--这是一个大的胜利。


lixuce1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpshttp的区别及应用
毛依依的博客
06-21 2405
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP安全版,即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 二、HT...
HTTP协议由来与发展
weixin_41995293的博客
12-13 1656
简要介绍从HTTP/0.9到如今3.0发展的历程,为计算机网络的学习打好基础
简述:httphttps 有什么区别?为什么有很多网站还在使用 http 呢?
m0_56843184的博客
07-28 1138
httphttps 区别在于 rpc 调用接口过程当中如何保证接口数据安全性的一个问题,安全问题比如加密,验证签名
我身边的大数据作文.docx
12-24
我身边的大数据作文全文共3页,当前为第1页。我身边的大数据作文全文共3页,当前为第1页。我身边的大数据作文 我身边的大数据作文全文共3页,当前为第1页。 我身边的大数据作文全文共3页,当前为第1页。 提起大数据,很多人都有一个误解,过去我们认为,随着人类信息记录技术和传输技术的发达,以及成本越来越低,我们的数据记录就从一些小数据慢慢变成一个巨大的数据包,大数据是这样吗?错!大数据的本质不在于它的大,而在于它的全!我们是通过多维的、多角度的记录一个世界,或者一个人的真相和行为轨迹,我们来判断它原本的本来面目。 很多人一提大数据,就把它当做一个高大上的事物来对待,其实所谓的大数据,更多的是一种理念。 大数据有一个关键词,叫做"交叉复现",或者叫做"交叉复用"。什么意思呢?我举一个例子。 在时装界有个大品牌叫Prada,它在纽约的旗舰店最近几年就搞了一个小改革,每一件衣服上都有一个芯片,当这件衣服被拿到试衣室的时候,试衣室有一个记录仪,就记录一次,说明这件衣服进过试衣室,但这件衣服是不是被买了,这个探测器不管。过去的所谓的商业数据就是进、销、存,我进货多少、销出去多少、库存有多少,它只记录这些信息,这叫大数据吗?这不叫大数据,因为它虽然数据量非常大,但是它记录的是一个单维信息,可是当Prada做了这个小实验,虽然只记录一个并不太大的一个数据规模,但是由于它角度变了,于是大数据的规模就突然一下出来了,大家想啊,原来Prada只能知道我哪件衣服好销,但是有一类衣服是这样的,大家一看很喜欢,摘下来到试衣间试,试完了之后,因为某种缺陷,大家把它撂下了,没买,所以当这两个数据,就是柜台边的我身边的大数据作文全文共3页,当前为第2页。我身边的大数据作文全文共3页,当前为第2页。销售数据和试衣间里面的试衣数据,两个一碰,Prada就能找出一些衣服的地款型,它们很好看,第一感觉很好,但是卖不掉,一定是因为有什么缺陷,把这个缺陷改进完了,等于Prada就马上多了几款热销的品种,所以在商业上,这样多维的交叉复现就这样用起来了。 我身边的大数据作文全文共3页,当前为第2页。 我身边的大数据作文全文共3页,当前为第2页。 再比如说,互联网金融,虽然现在学术界对其争论非常多,但它一定是一种先进的方式,因为它正在用大数据的方法,一点一点地去逼近在传统社会中要用极高的成本去解决的一个问题,就是信用差别。传统的银行要决定给一个贷款客户办理贷款业务,这得下多少功夫啊!这得老师傅带一个团队,做各种各样的调查,最后发现信用不错,我们放心把钱借给你。可是在互联网时代,所有的信用判别,要用大数据的方法,它的成本会低到不像话,比如一家互联网金融公司,他做P2P的贷款,你要找这家公司贷款,它只要你填一个简单的表格就行了:姓名、住址、电话号码、你的单位、你的工资卡的卡号,就是证明有人正常给你发工资,你有基本的信用记录,就行了!你申请贷款几万、几十万,就这么给你了!那你说这不是不负责任嘛?对,在传统社会看来,这就叫不负责任,但在大数据时代来看,未必如此。他可以通过多个信息、通过交叉复现得知你很多东西,比如说你的住址,这是不是一个好的小区,你住不住得起好房子?那你说我填一个假地址行不行?不行的!大数据交叉验证,它可以到你微博上看呀,看你微博在哪儿发,因为发微博,最多的可能性一个是家、一个是单位,你如果有单位,因为你有工资卡,对不对?那另外一个点,发微博最多应该就是你家,那你常住的地址和你填的这个地址是不是吻合,这就是交叉去验证。然后再比如说,它能够知道你每个月交的电费,它就知道你家里的电器的使用量,这基本上也可以衡量出一个人的生活水平和收入水平。再比如说,它知道你的电话号码,那你电话我身边的大数据作文全文共3页,当前为第3页。我身边的大数据作文全文共3页,当前为第3页。费交的情况是怎么样呢?你买这个电话是分期付款还是一把付掉的呢?你用的电话是一种什么类型的电话呢?等等。所有这些信息通过交叉验证,就又能呈现出来。甚至在洛杉矶,有一家专门就做给那种叫高风险贷款,就是你没啥信用记录,或者信用记录不好的人,我给你放贷款,这家公司就用了很多大数据的手段,它甚至细到什么程度,比如说你在银行,你总要填自己姓名吧,它就看你怎么填,它不会告诉你的。你如果全是小写,这是一种很不规范的填法,说明你这个人有点粗枝大叶;如果你全是大写,说明你这个人有点狂妄自大。那最标准的填法是什么?首字母大写,后面小写。就说明你这个人很精细,那很精细的人通常来说,你的信用度要好那么一点点,那它就把这一点点记入对你信用的判别的整体的数据库,人家监控的就这么细!洛杉矶这家公司试验下来,它的坏账率比同样做这一行,但是没有用大数据的整个坏账率要低60%! 我身边的大数据作文全文共3页,当前为第3页。 我身边的大数据作文全文共3页,当
《成功无捷径学习需奋斗》 青春励志主题班会PPT
07-17
这是一套《成功无捷径学习需奋斗》 青春励志主题班会PPT,共23页; PPT模板封面使用了彩色多边形背景图片,中间填写 《成功无捷径学习需奋斗》 青春励志主题班会PPT标题。 PowerPoint模板内容页,使用了多张彩色扁平化学生插图,搭配主题班会文字排版。 《成功无捷径学习需奋斗》 青春励志主题班会PPT内容简介: 一、狮子与羚羊 一个拼命地跑,一个拼命地追,为什么? 在非洲,每天早晨羚羊睁开眼睛,所想的第一件事就是:我必须跑得更快。而在同一时刻,狮子从睡梦中醒来,首先闪现在脑海里的是,我必须跑得再快一些,以追上更多的羚羊。于是,几乎同时,羚羊和狮子一跃而起,迎着朝阳跑去。 保命就是它们共同的目标,一个害怕被吃掉,一个害怕被饿死。 生活又何尝不是这样呢?处处都是千帆竞渡,处处都是芸芸的众生。生活是公正的,又是极其残酷的,在人生的每一道驿站,每一瞬,我们若消极懈怠,不思上进,必将被抛的老远,或是淘汰出局,或是被生活碾碎撕烂,体无完肤。因此,无论你是羚羊还是狮子,每当太阳升起的时候,就要毫不迟疑地向前奔跑。 面对学业,面对这个必将决定每个学生今后生活状况和人生轨迹的阶段,你也必须“奔跑”,而且必须跑得更快! 二、龟兔赛跑 第一场 很久以前,乌龟与兔子之间发生了争论,它们都说自己跑得比对方快。于是它们决定通过比赛来一决雌雄。确定了路线之后它们就开始跑了起来。 兔子一个箭步冲到了前面,并且一路领先。看到乌龟被远远抛在了后面,兔子觉得,自己应该先在树下休息一会儿,然后再继续比赛。  于是,它在树下坐了下来,并且很快睡着了。乌龟慢慢地超过了它,并且完成了整个赛程,无可争辩地当上了冠军。兔子醒了过来,发现自己输了。  启示一:稳步前进者往往能够获得最终的胜利。  第二场 兔子因为输掉了比赛而感到失望,它做了一些失利原因的分析。兔子发现,自己失败只是因为过于自信而导致粗心大意、疏于防范。  如果它不那么自以为是,乌龟根本没有获胜的可能。于是兔子向乌龟提出挑战:再比一次。乌龟同意了。  于是在这一次比赛中,兔子全力以赴,毫不停歇地从起点跑到了终点。它把乌龟甩在几公里之后。  启示二:迅速并且坚持下去一定能打败又稳又慢的对手。 第三场 到这里故事还没有结束。这一次,乌龟又动了动脑筋,它意识到,以当前的比赛形式,它是不可能在比赛中胜过兔子的。  它想了一阵子,然后向兔子发出了新的挑战,它要跟兔子再比一次,但是比赛路线会有所不同。  兔子同意了。它们出发后,兔子遵循了原先的策略,坚持以最快的速度飞跑,直到面前出现了一条大河。终点位于河对岸两公里处。  兔子坐了下来,思忖着下一步该怎么办。这时,乌龟赶了上来,它跳进了河里,游到了对岸,并继续向前迈进,最终达到了终点。  启示三:首先应该找出自己的核心竞争力,然后选择适合展现自己核心竞争力的比赛场地。  第四场 故事还有更新的版本。兔子和乌龟成了很要好的朋友,它们决定再比试一次,但是这次,它们两个作为一个团队的成员出现。  它们出发了,这一次兔子扛着乌龟跑到了岸边,然后,相互对调了一下,乌龟驮着兔子游到了对岸。到了对岸之后,兔子又把乌龟扛了起来,最后,两人一齐冲过了终点线。两人都感到了莫大的满足感,比独自获胜还高兴。  启示四:某个人工作出色、有很强的核心竞争力是件好事,但是除非你能够在一个团队中工作,并运用好每个人的核心竞争力,否则你常常会发现心有余而力不足,因为有些时候你的弱项正好是别人的强项。  勤奋、持之以恒。学习是一种艰苦的脑力劳动,不能象兔子那样干事稍微有点起色,就骄傲自满。你的强项很可能被你变成自己的绊脚石。 三、馒头理论 吃了第一个馒头,没饱; 吃了第二个馒头,还没有饱; 吃了第三个馒头,饱了。 由此下结论,只要吃第三个馒头就可以了。 其实,没有第一、第二两个馒头的基础,哪有第三个馒头的效果? 基础与发展息息相关。就像盖楼房一样,只打三层楼房的地基,是不能盖出四层楼的,要想盖四层,必须打下四层的地基。学习也是如此,基础扎实,终身受益;基础不牢,终生先天性不足。 积累是一个逐渐的过程。 在我们的一轮复习中,有些同学在那里感慨: 什么叫痛苦?什么叫幸福?  不经历残酷的高考,你又如何去体会! 我们现在的欢乐比起中考、高考成功带来的幸福,那又算得了什么? 我们现在的痛苦比起高考失败后的痛苦,那算得了什么? 四、快乐心情很重要 01、要有目标和追求 02、经常保持微笑 03、学会和别人一块分享喜悦 04、保持高度的自信心 05、学会宽恕他人 06、有几个知心朋友 ... 关键词:成功无捷径学习需奋斗PPT,青春励志主题班会PPT免费下载,.PPTX格式;
非隔离电源真的不如隔离电源好?
01-12
通常我们使用隔离与非隔离很多时候都是因为浪涌这个问题,而浪涌问题和用电环境是息息相关的,所以很多时候使用隔离电源和非隔离电源不能一刀切,非隔离电源在节能,成本上都是很有优势的,所以要科学的选用非隔离还是隔离作为 LED 驱动电源,首先阐述一个误区:很多人认为非隔离电源不如隔离电源好,因为隔离电源贵,所以肯定贵的就好。  为什么现在大家的印象当中用隔离电源比用非隔离的要好,其实不然,这种想法都是停留在几年前的想法当中。因为前几年非隔离的稳定性确实没有隔离稳定,但随着研发技术的更新,现如今非隔离已经非常成熟,日渐稳定。说到安全性,其实现在非隔离电源也是很安全的,只要在结构稍微做下改动,对人体还是很
APNG图片分解器(APNGDisassembler)2.7绿色免费英文版
07-29
PNG 图片格式大家就听得多了,不知道 APNG 大家有没有听说过呢?不要以为这是最近才出来的东西,其实早在 2004 年的时候已经创造出来了。APNG 可以理解为 PNG 版的 GIF 动画图片,它的画质要比 GIF 图片要好上不少,现在也已经有很多浏览器、图片编辑软件支持 APNG 动画图片了。跟 GIF 一样 APNG 也是由多帧图片组合而成的,而如果你想导出每一帧的图片,可以使用 APNG
【计算机基础】HTTP/HTTPS的区别+TCP/UDP协议(三次握手 四次挥手)
m0_64210833的博客
04-09 3595
TCP(Transmission Control Protocol):稳定可靠但效率低于UDP,不会发生丢包乱序问题,适用于数据传输要求较高的场景(发送邮件,传输文件等)。 UDP(User Datagram Protocol):稳定性差但效率高于TCP,会发生丢包和乱序问题,适用于要求实时性比较高的场景(语音通话和视频直播等)。............
附:HTTPHTTPS基本介绍
m0_62389521的博客
03-04 1072
HTTPHTTPS基本介绍
[转] 详解httphttps的作用与区别
weixin_33788244的博客
03-10 861
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 httphttps有什么区别呢?本文详解httphttps的区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
leecode--httphttps的区别
weixin_39349045的博客
03-04 78
1、http安全https安全 2、http除了3次握手挥手以外,还有ssl加密 3、https用的数字认证机构 certificate authority(ca ) http不使用 4、http端口80,https端口443 HTTP 协议以明文方式发送内容,数据都是未加密的,安全性较差。HTTPS 数据传输过程是加密的,安全性较好。 HTTPHTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80 端口,后者是 443 端口。 HTTPS 协议需要到数字认证机构(Certific
jfree包 包括实例 jar-hamcrest,jcommon,jfreechart,jfreesvg,orsoncharts,swtgraphics2d
12-31
Java web上画图需要用到的。包括实例,JFreeChart配置安装 1、解压jfreechart_0.9.21.zip到指定位置,其中source是jfreechart的源码,jfreechart-0.9.21-demo.jar 是例子程序(该部分留给大家自己去研究) 2、为了配置成功,我们需要关注的文件有如下三个:jfreechart-0.9.21.jar、lib \jcommon-0.9.6.jar、 lib\gnujaxp.jar 3、如果是Application开发,把上述三个文件拷贝到%JAVA_HOME%\LIB中,同时在环境变量CLASSPATH中加入 如果是WEB开发,以TOMCAT中的一个WEB项目TEST为例子说明: 把上述三个文件拷贝到TEST\WEB-INF\LIB中,然后修改TEST\WEB-INF\web.xml文件,在其中加入如下代码: <servlet> <servlet-name>DisplayChart</servlet-name> <servlet-class>org.jfree.chart.servlet.DisplayChart</servlet-class> </servlet> <servlet-mapping> <servlet-name>DisplayChart</servlet-name> <url-pattern>/servlet/DisplayChart</url-pattern> </servlet-mapping> 至此jfreechart的配置就完成了,下面就可以进行jfreechart的开发了。这里值得提出的是jfreechart的类 结构设计前后兼容性不是很好,不同版本的jfreechart中类库结构可能不一样,有时候可能需要查源码。如果 是中文显示的时候可能依据观感需要改变源码的字体,不过我个人觉得这个版本比以前版本要好一些。
HTTPHTTPS对访问速度(性能)的影响
Jian Sun_的博客
01-10 2009
1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。 本文主要介绍 https 对用户体验的影响。 2 HTTPHTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需
HTTPHTTPS
weixin_44940180的博客
06-28 308
HTTP与HTPPS 基本概念 HTTP(HyperText Transfer Protocol:超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以
为什么有HTTP协议,还要有websocket协议?
weixin_47933729的博客
09-20 362
TCP协议本身是全双工的,但我们最常用的HTTP1.1,虽然是基于TCP的协议,但它是半双工的,对于大部分需要服务器主动推送数据到客户端的场景,都不太友好,因此我们需要使用支持全双工的websocket协议。在HTTP1.1里。只要客户端不问,服务端就不答。基于这样的特点,对于登录页面这样的简单场景,可以使用定时轮询或者长轮询的方式实现服务器推送(comet)的效果。对于客户端和服务端之间需要频繁交互的复杂场景,比如网页游戏,都可以考虑使用websocket协议。
什么是HTTP?以及什么是HTTPS
m0_70746078的博客
09-23 1263
HTTP全称超文本传输协议,Hyper Text Transfer Protocol,是用于从万维网服务器传输超文本到本地浏览器的传输协议。 HTTPS全称Hyper Text Transfer Protocol Secure Socket Layer,翻译过来的意思就是超文本传输协议安全套接字层。
SSL延迟有多大?
09-28 681
http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html 作者: 阮一峰 据说,Netscape公司当年设计SSL协议的时候,有人提过,将互联网所有链接都变成HTTPs开头的加密链接。 这个建议没有得到采纳,原因之一是HTTPs链接比不加密HTTP链接慢很多。(另一个原因好像是,HTTPs链接默认不能缓存。)
HTTPHTTPS
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
HTTPHTTPS 的区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
为什么有时候cout输出不出来?
最新发布
03-26
有几种可能导致cout输出不出来: 1.程序出现错误或崩溃,导致cout语句没有被执行。 2.程序运行速度较快,cout语句没有来得及输出。 3.程序的输出流被重定向到文件或其他地方。 4.可能存在编译器或系统的问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值