https协议及与http的区别

最新推荐文章于 2024-07-12 20:59:31 发布
最新推荐文章于 2024-07-12 20:59:31 发布
阅读量134 收藏
点赞数
分类专栏: 计算机基础 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CcA_Lin/article/details/104849780
版权

http使用明文,容易导致隐私信息泄露,或被人篡改信息、假冒身份。因此有了https。

https

HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,http的升级安全版,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。

SSL\TLS

SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

防冒充(pretending): 验证交互双方(通常只是对服务端)身份的真实性;
防窃听(eavesdropping): 对传输的数据进行加密,即使被截获也无法被识别;
防篡改(tampering): 确保接收方收到的数据是原始未篡改过的,若被篡改能识别出来并丢弃;

这里用到非对称加密算法。客户端向服务器端索要并验证公钥,客户端用这个公钥加密约定信息,而该消息只有拥有私钥的服务器端才能解密,这样双方“秘密地”协商生成"对话密钥",并双方采用"对话密钥"进行加密通信。将公钥放在数字证书中,只要证书是可信的(由权威CA颁布),公钥就是可信的,从而保证公钥不被篡改。

握手过程

  1. 建立tcp连接;
  2. clientHello:客户端发起请求,包括客户端支持的协议版本(如SSL
    3.0)、压缩方法、加密方法以及一个随机数1;
  3. serverHello:服务器端收到clientHello消息后,做出回应。包括,确认协议版本、加密方法、自己生成的一个随机数2以及服务器证书;
  4. 客户端验证服务器的证书,从中取出公钥。客户端再次生成一个随机数3,并用公钥进行加密后发回给服务器,并告知握手结束;
  5. 服务器用私钥解密得到随机数3。双方根据这三个随机数生成一个密钥,进行对称加密。随后的信息将用协商好的加密方法和密钥发送;

HTTPS和HTTP的区别

  • 默认端口不同,http是80,https是443;
  • https需要CA证书,更贵,功能越强大的证书费用越高;
  • HTTPS协议多次握手,导致页面的加载时间延长近50%;
  • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
  • SSL涉及到的安全算法会消耗 CPU 资源,对服务器资源消耗较大。
  • http是明文传输而https是具有安全性的ssl加密传输;
  • http和https使用连接方式不同,http是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。;
YumEllen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯一面面经(前端开发暑期实习生)
YumEllen的博客
03-18 853
腾讯一面面经 应该是csig的~ 面试官真的很好欸。虽然表现的不太好,很多题都没有答出来,但面试完并不沮丧,而是想要快点快点学更多。加油吧! 以下是我整理的面试题,附上几篇不错的文章。 流程:电话面 + 视频上机面 电话面 1. 自我介绍 2. 实习经历/项目经历 3. 做的项目有没有考虑兼容性 4. px 和 rem 的区别 px是相对于显示器屏幕分辨率而言的,兼容性好,IE无法调整那些使用p...
HTTP协议HTTPS协议区别
thwr1881的博客
07-23 1604
HTTP协议HTTPS协议区别
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 9727
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
http协议https协议区别
fakerking的博客
07-31 256
http协议https协议
你能说说:http 协议https 协议区别么?
m0_56676641的博客
10-13 369
作为软件测试,大家都知道一些常用的网络协议是我们必须要了解和掌握的,比如 HTTP 协议HTTPS 协议就是两个使用非常广泛的协议,所以也是面试官问的面试的时候问的比较多的两个协议;而且因为这两个协议有相似和关联的地址,面试官为了考察你对其掌握的深度,也经常会问的一个问题就是:你能说说 http 协议https 协议区别么? HTTP 协议 其实对于 http 协议,大家可能都比较熟悉。HTTP 协议,全称是 Hyper Text Transfer Protocol(超文本传输协议)。它是在 T
httphttps安全性差别及图示分析
11-02
非原创,整理于csdn的公众号推送
流媒体协议RTSP、HTTPHTTPS、SDP四种区别解析
10-01
流媒体在Android中有nuplayer来实现的,下面先来讲流媒体传输协议,了解了基本协议,本文主要讲解RTSP,HTTP,HTTPS, SDP四种协议,一起来看看了解下,仅供参考
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性和用户隐私保护方面有着显著的差异。 首先,我们来了解一下HTTPHTTP是一种无状态、基于文本的...
unity Http请求插件,支持https
02-18
1. **HTTPHTTPS区别**: - HTTP(超文本传输协议)是一种无状态、基于文本的通信协议,用于在Web上传输数据。然而,它不提供数据加密,因此在网络中可能被窃听或篡改。 - HTTPS(安全套接层超文本传输协议)是...
HTTPS 发送请求出现TLS握手失败2
阿信今天的代码没bug的博客
07-09 762
这样可以解决问题,同时也不会对原有的代码造成影响!同事分析说可能是对方服务器最近更新了密码套件之类引起的,因为以前也出现过这样的情况,但是我没遇到过,我只能问一下他们确认一下了, 但是他们说没改动过的,这就无解了,没办法,暂时先这样吧,问题是解决了,就是不知道引发问题的原因。由此可见,这个包是包含常用的一些加密方法的,同时也包含国密的加密套件,问过写这个代码的同事,他说当时是因为有些项目需要使用国密的签名方法,所以使用这个包的Provider替换了原有的SunEC Provider,避免了名称的冲突;
js 请求blob:https:// 图片
lwdfzr的博客
07-12 472
方式164>c;for(c=0;t-t%3>c;xhr.send();""", uri)方式2xhr.send();});if(img){}else{
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
Juruo@Security
07-12 825
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
HttpServer内存马
2301_79724395的博客
07-04 681
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
docker安装nginx并配置https
wangqiaowq的博客
07-12 153
参考。
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 813
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
HTTPS的工作原理(HTTPS建立连接的过程)
最新发布
2301_76352996的博客
07-12 172
一旦证书验证通过,客户端会生成一个随机的对称加密密钥,并使用服务器的公钥加密这个密钥,然后发送给服务器。:服务器使用自己的私钥解密得到对称加密密钥,此时客户端和服务器都有了相同的密钥,可以进行加密和解密操作。:SSL/TLS协议还包括消息完整性校验机制,如消息认证码,确保数据在传输过程中未被篡改。:使用对称加密密钥对所有传输的数据进行加密,确保数据在传输过程中的安全性。:数据传输完成后,通信双方会进行会话密钥的销毁,以确保不会留下安全隐患。:客户端会验证服务器的证书是否由受信任的证书颁发机构(
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
http协议https协议的特点和区别区别
05-30
HTTP协议HTTPS协议的特点和区别如下: HTTP协议的特点和区别: - HTTP协议是明文传输,没有加密保护,安全性较差。 - HTTP协议端口号是80。 - HTTP协议是无状态的,即每个请求都是独立的,服务器无法知道当前请求是哪个用户发送的。 - HTTP协议传输数据速度快,因为不需要加密和解密等处理。 HTTPS协议的特点和区别: - HTTPS协议通过SSL/TLS协议对数据进行加密,保证传输过程中数据的安全性。 - HTTPS协议端口号是443。 - HTTPS协议是有状态的,即服务器可以知道当前请求是哪个用户发送的,因此可以进行用户身份认证等操作。 - HTTPS协议传输数据速度较慢,因为需要进行加密和解密等处理。 总之,HTTP协议传输速度快,但安全性较差,适用于一些不需要保密性的场景;而HTTPS协议传输速度相对较慢,但安全性较好,适用于对数据保密性要求较高的场景,如网上银行、电子商务等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值