4.HTTPS与HTTP的区别

最新推荐文章于 2024-07-03 01:00:00 发布
最新推荐文章于 2024-07-03 01:00:00 发布
阅读量732 收藏
点赞数
分类专栏: 计算机网络 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_as_tadpole/article/details/82688077
版权

HTTP的弊端

1)通过明文(不加密)传输,内容可能会遭到窃听。

2)不验证通信方的身份,因此有可能遭到伪装(拒绝服务型攻击(海量请求下的DOS攻击))。

3)无法验证报文的完整性,所以有可能已遭篡改。(中间人攻击(请求或者响应在传输途中,遭攻击者拦截并篡改内容))

 因此:HTTP+加密+认证+完整性保护=HTTPS

HTTPS和HTTP的区别主要如下:

1)HTTPS 不是一种新的协议。原 HTTP 直接建立在 TCP 协议上,直接与 TCP 通信。当前 HTTP
先与 SSL 协议通信,SSL 再与 TCP 进行通信。先建立 SSL 协议的连接,再发送 http 请求。

2)HTTPS通过非对称加解密算法(公开密钥加解密算法)与对称加解密算法(共享密钥加解密算法)的结合使用。防止HTTP请求及响应被窃取的风险;通过数字证书认证机构的颁发证书认证机制,可证实通信方身份,不可能遭遇伪
装;MAC 报文摘要可防止篡改,验证消息的完整性。可简写为 HTTP+加密+认证+完整性保护
=HTTPS
3)HTTPS 也有缺陷,相比 HTTP 协议,HTTPS 协议需要客户端服务端完成加密解密过程处
理,会消耗 CPU 和内存等硬件资源,导致处理时间慢。同时需要购买认证证书,价格昂贵,开
销大
4)HTTP 与 HTTPS 使用的是完全不同的连接方式,用的端口也不一样。HTTP 80 端口,HTTPS
为 443 端口。
5)两者的应用场景不一样。即使 HTTPS 拥有通信更安全的优势,但是认证证书价格昂贵
导致对于购买证书并不合算的服务以及一些个人网站,只会选择 HTTP 通信方式,采用通信内
容加密的方式保证粗略的安全性。即使有能力购买,由于消耗资源多及处理时间慢,只会针对
包含个人信息、银行账号密码等敏感数据时,才利用 HTTPS 加密通信。

加密方法:

  • 对称加密:加密解密用的是同样的“钥匙”(公钥)
  • 非对称加密:加密解密用的是不同的“钥匙”(公钥+私钥:公钥进行加密,私钥进行解密)

MAC:消息验证码

MAC能识别出篡改和伪装,也就是既可以确认消息的完整性,也可以进行认证。

消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥,它可以输出固定长度的数据,这个数据就MAC。

消息认证码是一种与密钥相关联的单向散列函数。

https的通信流程     

HTTP+加密+认证+完整性保护 =HTTPS

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

HTTPS简介

HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。

1. 客户端发起HTTPS请求

这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。,把自身支持的一系列Cipher Suite(密钥算法套件,简称Cipher)发送给服务端

2. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥。

3. 传送证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

4. 客户端解析证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。

5. 传送加密信息

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6. 服务段解密信息

服务端用私钥解密后,得到了客户端传过来的随机值,然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原

8. 客户端解密信息

客户端用之前生成的随机值解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。

非对称加密算法:RSA,DSA/DSS    在客户端与服务端相互验证的过程中用的是非对称加密 
对称加密算法:AES,RC4,3DES     客户端与服务端相互验证通过后,以随机数作为密钥时,就是对称加密
HASH算法:MD5,SHA1,SHA256  在确认握手消息没有被篡改时 

 

 

五山口老法师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
httphttps概述
橘猫吃不胖的博客
02-18 4889
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS区别---最详细、最全面
最新发布
Linux运维老纪的博客
07-03 2196
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,本章给大家介绍httphttps区别
4https 原理
茄子的博客
02-19 1121
春光正暖,情绪微高,穿行于街巷,浮现三两过往事,不惧时光肆意流淌。新的一年,万事顺遂。 文章目录1 http的缺点2 加密算法2.1 对称加密2.2 非对称加密算法的实现的思路公钥加密私钥解密2.3 ca的诞生ca如何生成证书数字签名生成证书的步骤如何验证证书3 SSL和TLS4 https交换整体流程 1 http的缺点 通信使用的是明文 我们使用抓包工具,直观感受下 //todo 网络传输中,可能被攻击人,篡改。 不验证身份,所以不论是client 还是server 都会有人伪装。
httpshttp区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
httphttps 区别
日入上万
04-25 3689
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
HTTPHTTPS区别
qq_22938603的博客
05-17 404
1、基本概念 1.1.1 HTTP(HyperText Transfer Protocol:超文本传输协议) ① HTTP是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 ② HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 ③ HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报
httphttps区别.docx
12-07
HTTP(Hyper Text Transfer Protocol)和HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是两种用于在互联网上传输数据的协议,它们在Web应用中扮演着重要角色。HTTP是基础的无状态、文本传输协议...
httphttps区别.docx
07-05
总的来说,HTTPHTTPS的主要区别在于安全性和数据隐私。HTTP提供了基本的网络通信功能,而HTTPS在此基础上增加了安全措施,确保了数据的保密性和完整性,更适合处理敏感信息的网络交互。开发者在构建网站和服务时,...
httphttps有什么区别
09-30
总结来说,HTTPHTTPS的主要区别包括: 1. 安全性:HTTP传输的是未加密的明文数据,而HTTPS使用SSL/TLS加密传输数据,保证了数据传输的安全性。 2. 端口使用:HTTP默认端口为80,HTTPS默认端口为443。 3. 数据...
httphttps区别以及https使用到的安全技术.docx
06-03
4. 数字证书与证书权威机构 HTTPS使用的数字证书由受信任的证书颁发机构(CA)签名,确保服务器身份的真实性。证书包含了服务器的公钥、名称、有效期等信息,CA会对申请证书的实体进行身份验证,确保其可信。如果...
ArcGIS API for JavaScript v3.x与v4.x最新版本api与sdk开发包资源下载
06-08
提供ArcGIS API for JavaScript v3.x与v4.x最新的api与sdk开发包资源下载,2021.06.08最新版本为v3.36及v4.19,分享文件包含以往旧的资源包,因CSDN上传限制,现将资源包整合至天翼云(下载不会限速),以后将在天翼...
HTTPHTTPS区别
ChineseSoftware的博客
02-28 6881
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
5分钟让你搞懂HttpHttps协议的区别是什么?
人生不怕起点低,就怕没追求
12-05 1170
在互联网世界中,HTTPHTTPS是我们日常接触最多的两个协议,它们在数据传输、安全性上存在重要区别
https加密传输详解
zhubaoJay的博客
11-30 6242
https加密方式 https采用对称加密与非对称加密的混合加密方式 混合加密方式原理: 1. 服务端将非对称加密的公钥发送给客户端; 2. 客户端拿着服务端发来的公钥,对对称加密的key做加密并发给服务端; 3. 服务端拿着自己的私钥对发来的密文解密,从来获取到对称加密的key; 4. 二者利用对称加密的key对需要传输的消息做加解密传输。 数字认证原理 上述混合的加密方式还是存
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTPHTTPS区别详解
LINUX_THINKMO的博客
03-26 1万+
1.HTTP的缺点 (点击题目解锁惊喜↑↑) 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能遭遇伪装。 无法证明报文的完整性,所以有可能已遭篡改。 某些特定的web服务器和特定的web浏览器在实际应用中存在不足(脆弱性或安全漏网)。 1.1 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和相应的内容)进行加密,即HTTP报文使用明文(未经过加密的报文)方式发送。 TCP/IP是可能被窃听的..
HTTPHTTPS区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
.HTTPHTTPS区别
03-29
HTTPHTTPS是两种不同的协议,其中...4. 速度:由于HTTPS需要进行加密和解密操作,因此传输速度比HTTP慢。 综上所述,HTTPS相对于HTTP更加安全,但是在传输速度方面较慢。因此,需要根据具体情况选择使用哪种协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值