http与https

最新推荐文章于 2022-11-09 10:15:13 发布
最新推荐文章于 2022-11-09 10:15:13 发布
阅读量513 收藏
点赞数
分类专栏: 网络通讯基础 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABCFF12333/article/details/117075794
版权

http和https

http、https是应用层的协议;
https的SSL加密是在传输层实现。

一、http和https基本概念

http:超文本传输协议,是客户端与服务端之间请求和应答的标准,是从服务端传输超文本到客服端的传输协议,可以提高浏览器效率、减少网络传输次数;
https:是http的安全版,在http下加入SSL层,建立了一个信息安全通道,确保数据传输的安全性。

二、http和https区别

1.https协议需要CA证书,http不需要;
2.https是ssl加密传输协议,http是超文本传输协议;
3.https的端口是443,http的端口是80;
4.https在http的基础上使用了ssl协议进行加密传输,http是连接简单,无状态。

三、http工作过程

1.在DNS服务器中,解析域名得到服务端的IP地址
2.通过三次握手,与服务端建立起TCP连接
3.客户端发送http请求
4.服务端相应
5.通过四次挥手,关闭TCP连接
6.客服端解析报文,解析HTML,渲染页面

四、https工作过程

1.在DNS服务器中,解析域名得到服务端的IP地址
2,客户端发送https请求
3,服务端响应请求,将CA证书发给客户端(公钥,域名,申请证书的公司)
4,客服端收到CA证书之后,验证证书合法性
5,如果CA证书合法,客户端生成一个进行对称加密的会话秘钥,并用公钥对会话秘钥进行非对称加密
6,客户端会发起HTTPS中第二个HTTP请求,将加密之后会话秘钥发送给服务端
7,服务端用私钥对会话秘钥进行非对称解密获得会话秘钥。
8,服务端在将报文通过会话秘钥进行对称加密生成密文并发送
9,客户端收到密文后通过会话秘钥进行解密获得报文
10,客服端解析报文,解析HTML,渲染页面

对称加密:一把会话秘钥可以同时进行加密和解密工作
非对称加密:公钥加密,私钥解密;私钥加密,公钥解密

五、https优点

1.准确性
2,安全性
3,完整性

六、https缺点

1.费用高
2,时间久
3,缓存慢
4,同一个IP不能绑定多个域名

每天都在掉头发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
httphttps 区别
日入上万
04-25 3608
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
HTTPHTTPS
01-22
HTTPHTTPS HTTP(HyperText Transfer Protocol)是一种网络协议,用于在互联网上 전输超文本数据。它是客户端和服务器端请求和应答的标准(TCP),可以使浏览器更加高效,使网络传输减少。 HTTPS(Hypertext ...
httphttps的区别
weixin_50736511的博客
11-09 421
Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。1.http采用明文传输,信息不安全,https更安全,需要到CA申请证书,一般免费证书很少,需要交费,Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。,适合于对大数据量进行加密,对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。
https基本介绍
weixin_43764940的博客
05-15 569
HTTPS是什么 (全称:Hyper Text Transfer Protocol over SecureSocket Layer)就是http+ssl,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验...
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1768
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
前端开发面试题之httphttps详解
总结前端开发中遇到的问题,分享前端知识
07-20 1061
https的SSL加密是在传输层实现的;Https协议需要ca证书,费用较高;http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
简述httphttps
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
httphttps权威指南
05-26
HTTPHTTPS权威指南》是IT领域中关于网络通信安全的重要参考书籍,主要探讨了HTTP协议及其安全增强版本HTTPS,以及相关的服务器和Web应用上的SSL/TLS和PKI(Public Key Infrastructure,公钥基础设施)部署。...
HTTPHTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
httphttps的区别.docx
最新发布
07-12
http
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
HTTPHTTPS对比(简版)
01-27
HTTPHTTPS对比(简版) HTTP(HyperText Transfer Protocol)是一种应用最广泛的网络协议,用于在Web浏览器和网站服务器之间传递信息。然而,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者...
HTTPHTTPS对访问速度、性能等的影响
01-20
2 HTTPHTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的...
CA认证及http实现方法
qq_42388880的博客
12-12 3846
1 数字证书认证过程: 证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。 1.1用户使用CA证书确认服务器身份过程 1、请求...
http的CA证书安装(也就是https
weixin_33843947的博客
03-29 5976
近几年随着安全意识的提高,https流行起来,很多小伙伴不太了解https是什么,其实httphttps并没有区别,简单的来说,https就是将http通信进行了加密和解密的一个过程。加上谷歌浏览器对非https网站的不友好,所以好多人开始给自己的网站安装CA证书,对于CA证书有很多收费,我这里用的是阿里云提供的免费CA证书,具体的申请方法阿里云有提供。我们这里重点说一下CA证书的安装,CA证书...
HTTPHTTPS的区别
m0_59070120的博客
04-05 630
HTTPS协议需要CA证书,费用较高;而HTTP协议不需要; HTTP协议是超文本传输协议,信息是明文传输的,HTTPS则是具有安全性的SSL加密传输协议; 使用不同的连接方式,端口也不同,HTTP协议端口是80,HTTPS协议端口是443; HTTP协议连接是无状态的;HTTPS协议是有SSL和HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP更加安全 ...
HTTP协议(二)HTTPS安全传输
你佳哥
04-26 719
目录1 HTTPS简介2 SSL2.1 摘要算法2.2 对称加密算法2.3 非对称加密算法2.4 TLS 1 HTTPS简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

每天都在掉头发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值