5分钟让你搞懂Http和Https协议的区别是什么?

于 2023-12-05 14:33:24 发布
阅读量959 收藏 17
点赞数 19
分类专栏: 软件测试 程序员 IT 文章标签: http https 网络协议 功能测试 测试工具 单元测试 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_Green/article/details/134806675
版权
软件测试 同时被 3 个专栏收录
1823 篇文章 94 订阅
订阅专栏
程序员
1801 篇文章 51 订阅
订阅专栏
IT
1221 篇文章 21 订阅
订阅专栏

在互联网世界中,HTTP和HTTPS是我们日常接触最多的两个协议,它们在数据传输、安全性上存在重要区别。

无需花费太多时间,让我们简洁明了地了解HTTP和HTTPS的关键差异,为你揭开网络通信的奥秘

一、什么是HTTP协议?

HTTP(Hypertext Transfer Protocol)协议是一种用于在计算机之间传输超文本的协议

它是互联网上应用最为广泛的协议之一,用于在Web浏览器和Web服务器之间传递数据。

HTTP是一个无状态、无连接的协议,每个请求-响应交互都是独立的,服务器不会在两个请求之间保留任何信息

HTTP基于客户端-服务器模型,其中客户端是发起请求的一方,而服务器是提供服务的一方

通常情况下,客户端是用户使用的Web浏览器,而服务器则是存储和提供Web页面的计算机。

HTTP的基本工作流程包括:

建立链接:客户端通过TCP/IP协议与服务器建立连接,默认端口是80

发送请求:客户端向服务器发送HTTP请求,请求中包含了请求的方法(GET、POST等)、目标资源的路径、协议版本等信息。

处理请求:服务器接收到请求后,根据请求的内容和服务器上的资源进行处理。

发送响应:服务器向客户端发送HTTP响应,响应中包含了状态码、响应头和响应体等信息。

关闭连接:一次请求-响应完成后连接可以被关闭,或者保持以进行后续请求。

HTTP定义了多种请求方法,包括:

GET:从服务器获取资源。

POST:向服务器提交数据,用于更新资源。

PUT:在服务器创建或更新资源。

DELETE:从服务器删除资源。

HTTP协议是构建互联网上众多应用的基础,它使得在全球范围内的计算机之间能够方便地传递文本、图像、音频、视频等超文本内容。

二、什么是HTTPs协议?

HTTPS(Hypertext Transfer Protocol Secure)协议是HTTP协议的安全版本,它通过在HTTP和传输层安全性协议(TLS,Transport Layer Security)之间添加加密层来确保数据传输的安全性和隐私性

TLS的前身是SSL(Secure Sockets Layer),但在安全性方面存在一些问题,因此被TLS取代。

HTTPS的主要目标是通过加密通信内容,防止数据被窃听、篡改或伪造

它在HTTP和TCP之间的通信层添加了一个安全的TLS/SSL层,该层使用公钥加密技术来确保通信的保密性和完整性

HTTPS的工作原理如下:

握手过程客户端发起与服务器的连接请求,服务器返回一个数字证书(包含公钥)以及服务器支持的加密算法

密钥交换:客户端使用服务器的公钥加密一个随机生成的对称密钥,并将其发送回服务器。

建立安全连接服务器使用私钥解密客户端发送的随机密钥,两者都使用这个随机密钥来加密和解密通信内容。

安全传输:客户端和服务器使用协商的对称密钥进行加密和解密,确保通信内容的机密性。

HTTPS的优势包括:

数据加密:通过加密通信内容,防止第三方窃听。

身份验证:通过数字证书验证服务器的身份,防止中间人攻击。

数据完整性:通过加密和数字签名确保数据在传输过程中不被篡改

HTTPS常用于保护敏感信息传输,如登录信息、支付信息等,使得用户与网站之间的通信更为安全可信

大多数网站在处理用户数据时都采用HTTPS来提供更高级别的安全性

三、HTTP协议和HTTPS协议有什么区别?

HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是两种不同的协议,它们在数据传输和安全性方面有一些关键的区别:

1)安全性:

HTTP:是一种明文传输协议数据在传输过程中是不加密的,容易被第三方窃听和篡改

HTTPS:使用TLS/SSL协议进行加密,通过在HTTP和传输层之间添加加密层,确保数据传输的安全性和隐私性

2)默认端口

HTTP:默认使用端口80

HTTPS:默认使用端口443

3)协议标识:

HTTP:URL以"http://"开头。

HTTPS:URL以"https://"开头。

4)数据传输方式:

HTTP:明文传输,数据不经过加密处理

HTTPS:使用TLS/SSL加密,保护数据在传输过程中的安全性

5)证书:

HTTP:不需要使用数字证书

HTTPS:需要使用数字证书,用于对服务器进行身份验证

6)连接方式:

HTTP:无状态,每个请求与响应之间是独立的。

HTTPS:无状态,每个请求与响应之间是独立的,但通过加密的方式确保通信的安全性

7)使用场景

HTTP:适用于不涉及敏感信息传输的场景,如一般网页浏览。

HTTPS:适用于需要保护用户隐私和敏感信息传输的场景,如登录、支付等。

总的来说,HTTPS是在HTTP的基础上添加了安全性层,通过加密和身份验证来保护数据传输的安全性

在处理涉及用户隐私和敏感信息的场景中,强烈建议使用HTTPS,以提供更高级别的安全性和信任

行动吧,在路上总比一直观望的要好,未来的你肯定会感谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入群: 786229024,里面有各种测试开发资料和技术可以一起交流哦。

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】在这里插入图片描述
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

软件测试君
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
一文搞懂什么是TCPIP协议.doc
08-19
一文搞懂什么是TCPIP协议.doc
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9620
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTPHTTPS详解
烟雨gps
03-21 6739
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
httphttps概述
橘猫吃不胖的博客
02-18 4434
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 4235
HTTP/HTTPS协议介绍
一文搞懂SPI通信协议
02-14
一文搞懂SPI通信协议
30张图搞懂HTTP面试题
03-09
30张图搞懂HTTP面试题
图文搞懂HTTP 常见面试题
03-15
图文搞懂HTTP 常见面试题
JavaScript你一定要搞懂的原型链
最新发布
09-23
能学到什么:理解原型链对于 JavaScript 开发者来说非常重要,因为它影响了对象的属性访问、继承和代码复用等方面。通过掌握原型链的概念和工作原理,开发者可以更好地利用 JavaScript 的面向对象特性。 这是一个可...
HTTPHTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
HTTPHTTPS区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
【八股】计算机网络-HTTPHTTPS区别HTTPS加密传输原理
点赞的都能无bug通过!
05-27 1729
HTTP 即超文本运输协议,是实现网络通信的一种规范.在实际应用中,HTTP常被用于在Web浏览器和网站服务器之间传递信息.但是HTTP是以明文方式发送内容,不提供任何方式的数据加密,但这样的话,在传输过程中的每一个环节,数据都有可能被窃取或者篡改,这也意味着你和服务器之间还可能有个中间人,你们在通信过程中的一切内容都在中间人的掌握中,如下图鉴于 HTTP 的明文传输使得传输过程毫无安全性可言,出现了HTTPS进行加密.在上面流程中,有个叫数字证书的东西,那么这个是什么?有什么用呢?
httpshttp区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
httphttps 区别
日入上万
04-25 3323
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
全面了解HTTPHTTPS(开发人员必备)
yetugeng的专栏
01-24 416
序言 HttpHttps属于计算机网络范畴,但作为开发人员,不管是后台开发或是前台开发,都很有必要掌握它们。 在学习HttpHttps的过程中,主要是参考了阮一峰老师的博客,讲的很全面,并且通俗易懂,有兴趣的同学可以去学习学习。 这篇文章主要是按照自己的思路来讲解对HttpHttps的理解。文章将会从以下几个方面介绍。 目录树(暂时还不知道简书编辑器怎么通过目录树进行页面内跳转,哪位...
HTTPHTTPS区别
ChineseSoftware的博客
02-28 6675
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
HTTPHTTPS详解
m0_56602092的博客
04-16 664
HTTPHTTPS区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 8114
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
一文搞懂CAN总线协议帧格式
06-07
CAN(Controller Area Network,控制器局域网)总线协议是一种广泛应用于工业自动化、汽车电子等领域的串行通讯协议。其帧格式如下: <img src="https://img-blog.csdnimg.cn/20200925125252655.png" width="400"> CAN总线协议的帧分为标准帧和扩展帧两种,其中标准帧包含11位标识符,扩展帧包含29位标识符。在CAN总线上,所有节点都可以同时发送和接收数据,因此需要在帧中包含发送方和接收方的信息。 帧格式的具体解释如下: 1. 帧起始符(SOF):一个固定的位模式,表示帧的起始。 2. 报文控制(CTRL):包含几个控制位,如IDE、RTR等。其中IDE表示标识符的类型,0表示标准帧,1表示扩展帧;RTR表示远程请求帧,0表示数据帧,1表示远程请求帧。 3. 标识符(ID):11位或29位的标识符,用于区分不同的CAN消息。 4. 控制域(CTL):包含几个控制位,如DLC、EDL等。其中DLC表示数据长度,即数据域的字节数;EDL表示数据长度是否扩展,0表示标准数据帧,1表示扩展数据帧。 5. 数据域(DATA):0~8字节的数据。 6. CRC:用于校验数据是否正确。 7. 确认位(ACK):由接收方发送的确认信息,表示数据是否正确接收。 8. 结束符(EOF):一个固定的位模式,表示帧的结束。 以上就是CAN总线协议的帧格式。在实际应用中,节点之间通过CAN总线进行数据交换,通过解析帧中的各个字段,可以判断消息的发送方、接收方、数据内容等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值