面试必问之http与https区别

最新推荐文章于 2022-02-08 17:08:31 发布
最新推荐文章于 2022-02-08 17:08:31 发布
阅读量219 收藏
点赞数
分类专栏: HTTP/HTML/浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LV0720/article/details/107708767
版权

1.定义

http:超文本传输协议
HTTPS:是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,是HTTP协议的安全版。被广泛用于万维网上安全敏感的通讯,如交易支付平台。

2.区别

httphttps
明文传输加密传输
端口80端口443
不需要SSL证书不需要SSL证书
信息窃听,信息篡改,信息劫持保护隐私,信息完整性,身份验证
安全不安全
基于应用层基于传输层

在这里插入图片描述

  1. 数据隐私性:内容经过加密,每个连接生成一个唯一的加密密钥

  2. 数据完整性:内容传输经过完整性校验

  3. 身份认证:第三方无法伪造服务端(客户端)身份

3.解决信息窃听–加密

  1. 对称加密:通信双方使用相同的密钥进行加密。特点是加密速度快,但是缺点是需要保护好密钥,如果密钥泄露的话,那么加密就会被别人破解。常见的对称加密有 AES,DES 算法。

  2. 非对称加密:它需要生成两个密钥:公钥(Public Key)和私钥(Private Key)。常见的非对称算法有 RSA。

HTTPS采用对称加密和非对称加密两者并用的混合加密机制。

4.解决信息篡改–数字签名

网络传输过程中需要经过很多中间节点,虽然数据无法被解密,但可能被篡改,那如何校验数据的完整性呢?

数字签名:

  1. 能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。

  2. 数字签名能确定消息的完整性,证明数据是否未被篡改过。

5.解决信息被第三方劫持–数字证书

数字证书认证机构出于客户端和服务器双方都信赖的第三方机构的立场上。

6.为什么不所有网站都使用HTTPS

  1. 需要CA颁发的SSL证书,并且需要购买,耗时耗力,成本高
LV0720
关注
专栏目录
面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
面试官:说说http https区别https如何保证安全的?
程序IT圈
07-31 564
http https区别?一、传输信息安全性不同1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。2、...
面试题之httphttps
qq_1015350043的博客
03-10 1807
基本概念 http:超文本传输协议,是互联网上应用很广泛的一个网络协议。它负责完成客户端到服务端的一系列操作,专门用来传输HTML的超媒体文档等web内容。他是基于TCP协议的应用层协议。http协议是以明文方式发送信息的,所以安全层很低。 https:是基于安全套接字的http协议,是由SSL+http协议构建的可进行加密传输、身份认证的网络协议。 区别 http的URL是以http://开头...
面试题:HTTPHTTPS
qq_40875146的博客
10-09 156
HTTPHTTPS HTTPS是以安全为目标的通道,是HTTP的安全版。HTTPS的安全基础是TLS(TLS前身是SSL)SSL。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 HTTPHTTPS区别 HTTPS协议需要到CA申请证书。 HTTP是明文传输,HTTPS是具有安全性的SSL加密传输协议。 HTTP使用80端口,HTTPS是443端口。 HTTP连接比较简单,是无状态的。 HTTPS 内容加密 身份认证 数据完整性 证书包含的信息: 证书的颁发机构
面试常问- HTTPHTTPS有什么区别
寄北测试学习进阶记录
02-08 612
HTTPHTTPS区别主要如下: HTTP是超文本传输协议,信息是明文传输,在传输敏感数据时不安全;HTTPSHTTP的基础上加入了 SSL/TLS协议,数据是加密的更安全 HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用 使用的默认端口不一样,HTTP是80,HTTPS是443 HTTP速度更快,HTTPS需要进行加密和解密的处理,消耗的时间比HTTP要多 HTTPS特点: 数据保密性:保证数据内容在传输的过程中不会被第三方查看 数据完整性:防止传输的
面试题:HttpHttps区别
songzi1228的博客
06-11 1069
相关文章: 全面了解HTTPHTTPS(开发人员必备) 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一...
面试常问必备之MySQL面试55题.zip
06-30
本压缩包文件"面试常问必备之MySQL面试55题.zip"包含了55个常见的MySQL面试问题,这些问题涵盖了MySQL的基础知识、查询优化、事务处理、存储引擎、索引策略等多个方面。以下是对这些关键知识点的详细解释: 1. **...
Java面试大全(备战2021) 最新Java面试必问合集 PDF版
04-14
Java面试大全是一套最新Java面试必问合集,这本面试手册包含了Java基础、Java集合、JVM、Spring、Spring Boot、Spring Cloud、Mysql、Redis、RabbitMQ、Dubbo、Netty、分布式及架构设计等方面的技术点。内容难度参差...
MySQL面试题(面试必问
最新发布
07-25
MySQL 面试题(面试必问) MySQL 面试题是 MySQL 面试中常见的问题,涵盖了 MySQL 的慢查询、索引、执行计划、聚簇索引和非聚簇索引、回表查询、覆盖索引、索引创建原则、索引失效等知识点。 1. MySQL 中如何定位...
最新Java面试题视频网盘,Java面试题84集、java面试专属及面试必问课程
06-24
面试题包含了不同技术层面的面试问题,同时也能对一些没有面试开发经验的小白给予不可估量的包装, 让你的薪水绝对翻倍, 本人亲试有效.Java面试题84集、java面试专属及面试必问课程,所有的面试题有视屏讲解, 解答方案....
HTTPHTTPS区别面试会问到)
beLaity的博客
09-09 300
HTTP 简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 目前最主流的三个Web服务器:Nginx服务器、Apache服务器,IIS服务器(Intern
面试官问到httphttps区别,那就开始battle吧(一文搞懂httphttps区别
zhangjing1019的博客
05-12 282
找工作的时候有没有经常被问到httphttps区别,其实这一块的知识延伸很广,想跟面试官battle一下,就看这篇文章。 一、httphttps的概念 先来看看维基百科上的概念 http: 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求...
HTTPHTTPS区别和常见的面试
qq_35859392的博客
10-30 562
本篇会着重介绍httphttps区别和常见的面试题 常见的httphttps面试题: HttpHttps的基本概念和他们的区别 HTTPS工作原理 常用的HTTP方法有哪些 GET方法与POST方法的区别,什么时候应该使用GET什么时候应该使用POST HTTP请求报文与响应报文格式 常见的HTTP的状态码 HTTP1.0,1.1,2.0之间的区别...
httphttps区别和联系(面试使用)
nbxuwentao的博客
03-02 455
(1)简单版本: 【1】https://www.sohu.com/a/320430855_819924 【2】https://www.cnblogs.com/kayvenguo/p/11002211.html 传输方式(明文和加密)—>安全---->标准端口(443,80)—>作用方式(传输层和应用层)—>在浏览器中的显示不一样(http:不安全,https: 安全) (2...
httphttps区别面试有这篇就够了
weixin_48720927的博客
06-29 1605
HTTPHTTPS是什么? 我们都知道使用浏览器访问一个网站页面,需要知道该网站的域名,在浏览器的地址栏中我们会看到一串URL,如图 网站的URL会分为两部分:通信协议和域名地址。 域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP协议和HTTPS协议。两者分别是什么,有什么区别呢? HTTP协议 HTTP协议也就是超文本传输协议,是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页协议,HTT
面试官:HTTPHTTPS区别
Java烂猪皮
02-02 342
HTTP是一种超文本传输协议(Hypertext Transfer Protocol)HTTP是-一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范 HTTP主要内容分为三部分,超文本(Hypertext) 、传输(Transfer) 、协议(Protocol) 。 超文本就是不单单只是本文,它还可以传输图片、音频、视频,甚至点击文字或图片能够进行超链接的跳转。 上面这些概念可以统称为数据,传输就是数据需要经过一系列的物理介质从- -个端系统传送到另外一个端系.
面试被问到HTTPHTTPS协议区别,这里讲解一下
f_fendou的博客
04-22 652
面试中突然被问到HTTPHTTPS,当时就蒙了,这些都没有背过呀,回家立马就翻阅资料,准备自己记录一篇,方便以后查看,不对的地方希望大神们多多指点,谢谢了。 一、HTTPHTTPS发展历史 ①、什么是HTTP? 答:超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的...
面试-HTTPSHTTP区别
weixin_44436675的博客
03-06 153
HTTPSHTTP区别: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 ...
Android之B面试题⑤HTTPSHTTP区别
Lingbulei的博客
03-04 1932
1. 什么是 HTTPS?       HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。       你也可以说:HTTPS = HTTP + SSL;       HTTPSHTTP 应用层的基础上使用安全套接字层作为子层。2. 为什么需要 HTTPS ?       超文本传输协议 (HTTP) 是一个...
"解密HTTPHTTPS面试必问问题与协议的区别
2.HTTPHTTPS有什么区别HTTPHTTPS都是用于传输超文本数据的协议,主要区别在于安全性。HTTPS使用了SSL/TLS协议对传输的数据进行加密,从而提供了更高的安全性。 3.HTTP的默认端口是多少?HTTPS的默认端口是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值