HTTP与HTTPS协议

最新推荐文章于 2024-05-09 16:32:18 发布
最新推荐文章于 2024-05-09 16:32:18 发布
阅读量696 收藏
点赞数
分类专栏: http/浏览器 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A798443266/article/details/100364105
版权

一、HTTP与HTTPS概述

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

简单来说

  • HTTP+加密+数据完整性保护+认证=HTTPS
  • HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议)

二、HTTP

1、HTTP特点

1、支持客户/服务器模式。(C/S模式)

2、简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。

3、灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4、无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

5、无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快

2、HTTP工作流程

第一步:建立TCP/IP连接,客户端与服务器通过Socket三次握手进行连接

第二步:客户端向服务端发起HTTP请求(例如:POST/login.html http/1.1)

第三步:客户端发送请求头信息,请求内容,最后会发送一空白行,标示客户端请求完毕

第四步:服务器做出应答,表示对于客户端请求的应答,例如:HTTP/1.1 200 OK

第五步:服务器向客户端发送应答头信息

第六步:服务器向客户端发送请求头信息后,也会发送一空白行,标示应答头信息发送完毕,接着就以Content-type要求的数据格式发送数据给客户端

第七步:服务端关闭TCP连接,如果服务器或者客户端增Connection:keep-alive就表示客户端与服务器端继续保存连接,在下次请求时可以继续使用这次的连接

3、HTTP缺点

1、通信过程使用明文(不加密),内容可能会被窃听。(使用抓包工具可以抓取到请求和响应数据)

2、无法保证报文的完整性,途中可被攻击者窃取并篡改内容。篡改后,对于客户端和服务器间的通信看上去一切正常。

3、不验证通讯方的身份,可能遭遇伪装。(服务器对请求者来者不拒,任何人都能请求,不管对方是谁都会返回响应)

三、HTTPS

HTTPS是HTTP协议的修改,它加密数据并确保其机密性。其配置可保护用户在与网站交互时免于窃取个人信息和计费数据。

1、优点

       相比于http,https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。

2、缺点

       缺点也同样很明显,第一https的技术门槛较高,多数个人或者私人网站难以支撑,CA机构颁发的证书都是需要年费的,此外对接Https协议也需要额外的技术支持;其二,目前来说大多数网站并不关心数据的安全性和保密性,其https最大的优点对它来说并不适用;其三,https加重了服务端的负担,相比于http其需要更多的资源来支撑,同时也降低了用户的访问速度;第四,目前来说Http网站仍然大规模使用,在浏览器侧也没有特别大的差别,很多用户不关心的话根本不感知。

3、HTTPS工作流程

第一步:客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

第二步:Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

第三步:客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

第四步:客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

第五步:Web服务器利用自己的私钥解密出会话密钥。

第六步:Web服务器利用会话密钥加密与客户端之间的通信。

4、一段话总结HTTPS:

      HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。

HTTPS的通信过程使用对称加密技术(优点:比非对称加密处理速度快),而使用非对称加密技术用于交换通信过程使用的对称密钥Master secret。(使用非对称加密技术传输对称密钥,保证对称密钥安全,从而保证对称加密通信的安全性)

三、HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

 

https数字证书与数字签名原理请访问

https://blog.csdn.net/cherish0123/article/details/79339673

https://www.cnblogs.com/zhenguoli/p/8622933.html

lcwlucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网路协议-httphttps
polusi_li的博客
03-07 2779
1.什么是超文本 1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。   超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。超文本更是一种用户界面范式,用以显示文本及与文本之间相关的内容。现时超文本普遍以电子文档方式存在,其中的文字包含有可以链结到其他位置或者文档的连结,允许从当前阅读位置直接切换到超文本连结所指向的位置。 2.http协议 HTTP(Hyp...
字节面试杂谈——计算机网络原理
shintyan的博客
02-25 1889
一、OSI模型、TCP/IP模型(各层协议) 二、TCP和UDP的区别 三、TCP可靠传输的原理:序列号与确认号、重传机制、流量控制、拥塞控制、首部检验和 四、TCP三次握手,四次挥手过程 五、timewait 和 closewait 六、HTTP:报文格式、1.0 1.1 2.0、状态码,无状态解决(Cookie,Session) 七、HTTPS:CA证书、对称加密、非对称加密 八、HTTPHTTPS的区别 九、在浏览器中输入URL到显示页面的过程
嵌入式系统网络socket套接字经常使用的网络通信协议
FLM19990626的博客
06-27 480
它提供可靠的、面向连接的通信,并确保数据按照正确的顺序和不丢失地传输。TCP/IP协议适用于对数据传输的可靠性和顺序有要求的场景,例如网页浏览、文件传输等。HTTP协议HTTP(Hypertext Transfer Protocol)是一种基于TCP/IP的应用层协议,用于传输超文本数据,即网页数据。它适用于资源有限的嵌入式设备和传感器之间的通信,并具有低功耗和带宽效率高的特点。TCP/IP和UDP协议是最常见和通用的选择,HTTP协议适用于Web数据交互,而MQTT协议则适合物联网领域的通信需求。
HTTP/HTTPS协议
weixin_46217160的博客
03-13 838
概念 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从web服务器传输超文本到本地浏览器的传送协议。是一个属于应用层的面向对象的协议,基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 报文结构 HTTP请求报文 一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。 响应报文 HTTP响应报文也由三部分组成:响应行、响应头、响应体 响应行一般由协议版本、状态码及其描述组成 .
一文读懂HTTP/HTTPS协议
weixin_43504224的博客
05-24 293
HTTP协议中没有加密机制,但可以通 过和SSL安全套接层)或TLS安全层传输协议)的组合使用,加密HTTP的通信内容。属于通信加密,即在整个通信线路中加密。HTTP + 加密 + 认证 + 完整性保护 = HTTPSHTTP Secure )​HTTPS采用共享密钥加密(对称)和公开密钥加密(非对称)两者并用的混合加密机制。若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比,其处理速度要慢。所以应充分利用两者各自的优势, 将多种方法组合起来用于通信。
HTTPHTTPS页面和资源互相访问混合访问问题
JaneYork的博客
03-27 1万+
此方法适用以下可能情况问题排查: 1.地址栏明明访问的是HTTP协议,但是在浏览器调试看到的确是请求加载的是https资源; 2.地址栏访问的是HTTPS,但是页面上加载了HTTP资源,比如第三方的JS等; 3.此问题可能排查发生跨域问题排查或者强制https访问或者出现mix content blocked等错误; 4.业务网址在httpshttp不同协议下,访问到的样式或者请求不一致...
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3568
HTTP/HTTPS协议详解
解决 Https 站点请求 Http 接口服务后报 the content must be served over HTTPS 错误的问题
fx67ll的博客
07-18 5353
之前将自己所有的 `Http` 站点全部更新为 `Https` 站点,但是在请求后台接口服务的时候还是 `Http` 请求,导致部署之后,直接在控制台报 `This request has been blocked; the content must be served over HTTPS;` 的错误。所以访问了一些资料之后,发现了一个非常巧妙的思路,省时省力解决这个问题,那就是直接使用Nginx将后端服务的`http`请求地址代理到前端`Https`站点的一个目录下......
HTTPSHTTP2协议分析
02-25
在介绍HTTPS协议如何解决两大安全问题前,我们首先了解几个概念。数字证书数字证书是互联网通信中标识双方身份信息的数字文件,由CA签发。CACA(certificationauthority)是数字证书的签发机构。作
HTTPS协议研究 中文WORD版
11-02
HTTPS协议位于TCP/IP协议与应用层各协议之间,是基于HTTP协议的一种对传输数据加密的协议。可以将其简要分解为:HTTP+SSL.它建立在可靠的传输协议之上(如TCP协议等。)当数据经过TCP协议封装之后,SSL会对数据包...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
httphttps协议1
08-03
这个摘要信息保证原报文的完整性,即原报文只要有一位被改变,则摘要信息就会不匹配。GET是幂等的,即读取同一个资源,总是得到相同的数据,POST不是幂等的;GET
解决https请求下发送http请求问题
wuyajun1124的专栏
11-05 2万+
https页面下的带有相对路径的请求都会与页面的协议保持一致。如果想在https页面下发送http的请求,如果只把链接写死成为http的绝对路径是不够的,这样会导致http的请求与总页面https的请求的session不一致。 为什么呢?原因是https的请求中服务器发回的cookie是标记为"secure"的,而http的请求时非"secure","由于在服务器端secure"的cooki
通过nginx将https协议反向代理到http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
【计算机基础】HTTP/HTTPS的区别+TCP/UDP协议(三次握手 四次挥手)
m0_64210833的博客
04-09 3787
TCP(Transmission Control Protocol):稳定可靠但效率低于UDP,不会发生丢包乱序问题,适用于数据传输要求较高的场景(发送邮件,传输文件等)。 UDP(User Datagram Protocol):稳定性差但效率高于TCP,会发生丢包和乱序问题,适用于要求实时性比较高的场景(语音通话和视频直播等)。............
HTTPHTTPS协议详解
Zincy星辰
04-18 2910
目录 HTTP的报文格式 请求: 响应: HTTP请求(Request) URL基本格式 HTTP方法POST 请求头 GET请求特点 POST请求特点: GET和POST的区别 其他方法: HTTP响应 HTTP状态码 ※构造HTTP请求※ HTTPS的工作过程 重要特点:一发一收(请求request 响应response) HTTP的报文格式 请求: 首行:方法 URL 版本号 请求头:键值对结构,每个键值对占一行。键和值之间使用冒号空格分割 .
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 127万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTP调用API框架Forest
最新发布
letterss的博客
05-09 278
相比于直接使用Httpclient您不再用写一大堆重复的代码了,而是像调用本地方法一样去发送HTTP请求。Forest是一个高层的、极简的声明式HTTP调用API框架。中配置的 HTTP 基本参数。属性里填上远程接口的所在的包名。的配置类或者启动类上加上。
如何使用HTTPHTTPS协议
05-24
HTTPHTTPS协议是应用层协议,用于在客户端和服务器之间进行通信。以下是使用HTTPHTTPS协议的步骤: 1. 打开一个支持HTTPHTTPS协议的应用程序,比如Web浏览器。 2. 在地址栏中输入要访问的网站的URL(Uniform...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值