深入理解HTTP与HTTPS

已于 2022-04-13 14:50:43 修改
阅读量162 收藏
点赞数
分类专栏: 前端学习日记 文章标签: http https
于 2021-08-30 21:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dax1_/article/details/120005501
版权

基本概念

HTTP:超文本传输协议
HTTPS:在HTTP下加入SSL协议,即安全版的HTTP

HTTPS的SSL加密是在传输层实现的

HTTPS协议的主要作用:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。

区别

HTTP传输的数据都是未经加密的,也就是明文传输。

HTTPS协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议,比http协议的安全性更高。

主要区别

  • HTTPS协议需要CA证书,费用较高
  • HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议
  • 使用的链接不同,端口也不同,HTTP端口为80,HTTPS端口为443
  • HTTP连接较快,HTTPS连接较慢

HTTPS协议的工作原理

客户端在使用HTTPS与Web服务器通信时有以下步骤

  • 客户端使用https url访问服务器,则要求web服务器建立ssl连接
  • web服务器收到客户端请求之后,会将网站的证书传输给客户端
  • 客户端和服务器协商SSL连接的安全等级
  • 通过双方确立的安全等级建立会话密钥,然后通过浏览器的公钥加密会话密钥,并传送给服务器
  • web服务器通过自己的私钥解密出会话密钥
  • web服务器通过会话密钥与客户端之间通信

对称加密与非对称加密

  • 对称加密:加密的密钥和解密的密钥是一样的
  • 非对称加密:加密的密钥和解密的密钥是不一致的,

非对称加密的速度比对称加密的速度要慢很多

HTTPS加密过程既用到了对称加密,也用到了非对称加密

  • 通过“公钥加密,私钥解密”的方式传输密钥是非对称加密
  • 通过加密密钥传输实际内容是对称加密

HTTP请求的方式,HEAD方式

  • head:类似于get请求,只不过返回的响应中没有具体的内容,用户获取报头
  • options:允许客户端查看服务器的性能,比如说服务器支持的请求方式等等。

HTTPS的优缺点

HTTPS协议的优点

  • HTTPS可认证用户和服务器,确保数据发送到正确的客户端和服务器
  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
  • HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

总的来说就是安全

HTTPS缺点

  • https握手阶段比较费时,会使页面加载时间延长50%。
  • https缓存不如http高效,会增加数据开销。
  • SSL证书也需要钱,功能越强大的证书费用越高。
  • SSL证书需要绑定IP,不能再同一个ip上绑定多个域名,ipv4资源支持不了这种消耗。

总的来说代价就是资源消耗高

深入理解HTTP/HTTPS协议
悦分享
08-19 1008
HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件、图片文件、查询结果等)。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。
HTTPHTTPS的区别;TLS握手过程
最新发布
Weber's blog
03-30 1824
HTTPHTTPS的区别;TLS握手过程
深入理解HTTP协议及原理分析之Https
chelp的专栏
03-19 3859
3.4.2 https的实现原理 有两种基本的加解密算法类型: 1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等; 2)非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。 下面看一下
计算机网络面试题
二熊不是熊二的博客
09-19 1575
1、TCP和UDP的区别 TCP UDP 面向连接 无连接(发送数据前不需要先建立连接) 可靠(无差错,不丢失,不重复,且按序到达,适合大数据量的交换) 不保证可靠交付,尽最大努力交付 面向字节流(应用比如电子邮件、文件传送) 面向报文(不会因网络拥塞而降低发送速率,因此会出现丢包,对实时的应用比如IP电话和视频会议等) 首部20字节 首部8字节 1对1 1对1,1...
Linux之Apache服务超文本传输安全协议
weixin_44828950的博客
05-06 295
linux之Apache服务超文本传输安全协议 什么是超文本传输安全协议 现象:访问百度网站时,会发现域名开头是“https” 超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身...
https开头的网址是什么意思_什么是DA、PA!如何查看DA、PA的值?
weixin_31016735的博客
12-10 2037
1、什么是DADA是Domain Authority的缩写,中文意思:域名权重衡量网站权威度的一个指标,它影响的是整站的权威度。衡量标准以质量得分的形式体现,分数范围为1到100。分数越高说明网站越好,搜索排名就会越靠前。如何查看DA的质量得分?安装moz bar谷歌插件网址:https://moz.com/2、什么是PAPA是Page Authority的缩写,中文意思是:页面权重衡量页面权威性...
深入了解http协议
06-18
通过了解这些基本概念和工作流程,我们可以更好地理解Web页面如何加载,以及当浏览器遇到问题时如何诊断和解决问题。同时,这也为开发Web应用、优化性能和实现安全通信提供了基础。HTTP协议的深入学习还包括请求方法...
HTTPHTTPS握手的那些事
10-19
HTTPHTTPS协议是网络应用中最为常见的两种协议,它们在互联网通信中扮演着至关重要的角色。...通过本文的介绍,读者应该对HTTPHTTPS握手有了更加深入的认识,也理解了为什么HTTPS在现代网络通信中变得越来越重要。
深入理解Nginx模块开发与架构解析 第2版
04-16
深入理解Nginx模块开发与架构解析》第二版是一本专为Nginx开发者和运维人员准备的深度学习资料。这本书旨在帮助读者全面掌握Nginx的核心原理、模块开发及系统架构,从而更好地利用Nginx进行高性能的Web服务构建。 ...
HTTPS
qq_41670132的博客
09-04 993
四、HTTPS的优缺点 优点: 1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 缺点: 1、HT...
HTTPHTTPS的区别
qq_44566387的博客
09-04 666
前言 无论是在校学习还是找工作的时候,老师和面试官都问过同学 HTTPHTTPS 的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里 HTTP 的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和 SSL 协议,可以在学习了这个问题的基础上再做研究。 TLS/SSL 工作原理及握手过程详解:https://tyler-zx.blog.csdn.net/article/details/107591115 一、HTTPHTTPS 的基本概念 HTT
在同一个服务器(同一个IP)为不同域名绑定的免费SSL证书
weixin_30242907的博客
02-23 649
越来越多的浏览器不在支持http协议了,这就要求你为你的网站必须绑定SSL证书。谷歌浏览器也将要在今年取消对http协议的支持,申请CA证书迫在眉睫。我购买有两个域名,一个虚拟机,没事鼓捣鼓捣,图个乐趣。在阿里云申请了免费证书,一直用的好好的。这次过年恰遇证书更新,想一起把所有域名都升级到https。购买两个证书分别绑定域名。顺带说一下如何阿里云购买免费域名,现在已经不太容易找到免费域名购买按钮了...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 140万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
httphttps
weixin_43900284的博客
01-30 154
(1)httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 https协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。 (2)http
HTTPS简介
积极分子
07-22 183
连接过程 1、c->s,client hello,包含:随机值1、客户端支持的加密算法 2、s->c,包含:随机值2、匹配后的加密算法 3、s->c,包含:CA证书(公钥、私钥、第三方证书机构签名sign、颁发机构与、过期时间、域名信息等) 4、c->c,验证证书有效性(颁发机构、过期时间、证书签名) 5、c->c,利用随机值1、随机值2、预主秘钥组装会话秘钥,并通过证书中的公钥进行加密 6、c->s,包含:加密的会话秘钥 7、s->s,利用随机值1、随机值2、..
计算机网络-http
weixin_45346239的博客
07-01 1197
http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。...
http/https面试总结
dasongbo7290的博客
05-29 86
一、什么是HTTPS在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用 的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网 景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。...
详解httphttps原理及区别
V8min的博客
03-20 209
详解httphttps原理及区别 httphttps都是解决客服端和服务端交互的问题, http原理 http是文明协议,其实http是没有什么原理的 ,就只是简单的客服端访问服务端 服务端给响应的过程 http安全问题 http在传输信息的时候 别人是能看到通信内容的 所以面临的危险有: 1.窃听风险:黑客可以获知通信内容 2.篡改风险:黑客可以修改通信内容 3.冒充风险:黑客可以冒充他人的身份参与通信 https原理 https相对于http来说 就是多了一个ssl (安全性) 就是对通信内
深入理解HTTPHTTPS:协议原理与工作流程
本文档深入探讨了HTTPHTTPS的相关知识点,主要涉及以下几个方面: 1. **HTTP协议**:HTTP(超文本传输协议)是互联网上最常见的应用层协议,它负责在客户端(如浏览器)和服务器之间交换数据,用于浏览网页、下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值