HTTP&HTTPS工作原理

最新推荐文章于 2023-10-28 10:31:18 发布
最新推荐文章于 2023-10-28 10:31:18 发布
阅读量466 收藏 1
点赞数
分类专栏: 前端 前端八股文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NumbSilver/article/details/117090764
版权

HTTP和HTTPS的区别

  • HTTP:超文本传输协议,是一个客户端与服务器端请求和应答的标准(TCP),可以使浏览器更高效,信息是明文传输,无状态
  • HTTPS:是以安全为目标的HTTP通道,在HTTP下加入SSL层
  • HTTPS需要CA证书,贵!
  • HTTP协议端口:80 HTTPS端口:443

HTTPS协议的工作原理

建立一个信息安全通道,来确保数据的传说,确保网站的真实性

  1. 客户端C 使用https url 访问服务器S ,要求与服务器S 建立SSL链接。
  2. 服务器S 接收到客户端C请求之后,会将网站的CA证书返回给客户端C [CA证书中含有公钥]
  3. 客户端C 通过CA证书验证服务器S 的合法性
  4. 服务器S客户端C 协商SSL链接的安全等级,也就是加密等级
  5. 客户端C 通过双方协议后的加密等级,建立会话密钥(对称密码),通过服务器S公钥加密会话密钥(对称密码),并将其传给服务器S
  6. 如果服务器S 需要验证客户端C 的身份,客户端C 给出一个自己的证书和一个随机数给服务器S服务器S 完成身份验证
  7. 服务器S 通过自己的私钥解密出会话密钥(对称密码)
  8. 服务器S 通过会话密钥(对称密码)加密与客户端C 之间的通讯

整体为一个对称加密算法(步骤8),但是为保证对称加密算法的安全性,协商过程使用非对称加密(步骤5-7),为保证非对称加密的安全性,使用CA证书

HTTPS协议的缺点

  1. 握手阶段比较费时,延长加载时间50%,增加10-20%的耗电
  2. HTTPS缓存不如HTTP高效,增加数据开销
  3. SSL证书需要钱
  4. SSL证书需要绑定IP,不能再同一个IP上绑定多个域名,IPV4不支持这种消耗
NumbSilver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL的工作原理
03-27 6574
 6.2  SSL的工作原理SSL的工作原理:当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTP GET命令给服务器,想下载一个首页的HTML档案,而服务器会将档案的内容传送给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(Socket)的连接来传送,Socket使两台远程的计算机能利用Interne
ADB 工作原理 & 常用命令
01-03
工作原理: 常用命令 1、adb help: 2、adb devices: 2.1、adb devices -l: 3、adb connect: 4、adb disconnect: 5、adb shell: 5.1、adb shell 要执行的命令 5.2、查看包名和启动窗口名: 5.3、adb shell ps:...
http协议工作原理.ppt
09-14
http协议工作原理
HTTPHTTPS工作原理及区别
isfor_you的博客
01-30 4006
一、HTTPHTTPS的基本概念 HTTP(HyperText Transfer Protocol:超文本传输协议):是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从Web服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS(HyperText Transfer Protocol Secure:超文本传输安全协议):是以安全为目标的HTTP通道,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就
TCP协议详解-三次握手、四次挥手
RaphetS的博客
08-09 2845
为什么会有TCP/IP协议在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。于是人们就想方设法的用电线把电脑连接到了一起。但是简单的连到一起是远远不够的,就好像语言不同的
TCP、HTTPHTTPS
weixin_45272882的博客
07-13 119
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
HTTP/HTTPS 简介||HTTP 消息结构
爱编程的鱼的博客
07-03 883
HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件、图片文件、查询结果等)。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。
计算机网络之httpHTTPS和SSL介绍(二)
最新发布
Lee的博客
10-28 416
CA也叫做证书授权中心,承担公钥体系中公钥合法性校验的责任,为每个使用公钥的用户颁发一个数字证书,数字证书的作用是证明证书中的用户合法拥有证书中的公钥。现在有的CA机构如DigicertGlobalsign等。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名可以保证数据的完整性,防止数据被篡改,因为数字签名是通过发送的数据产生的,如果数据被修改那么就和数字签名对应不上安全套接层是网景公司在1994年针对http
ssl
ccx8583的博客
04-06 704
ssl 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 解析 Secure Socket Layer,为Netsca
http/https工作原理
qq_41174684的博客
03-08 253
http/https工作原理 文章参考链接: 感谢前辈分享 https://www.cnblogs.com/sjm19910902/p/6423181.html 一次完整的http请求需要经过7个步骤 http通信机制是什么样的? 1.web浏览器首先要通过网络与web服务器建立链接,建立tcp链接 在http工作之前,web浏览器首先要通过网络与web服务器建立链接,该链接是通过tcp来完成的,...
HTTPS协议的工作原理
pigff的博客
09-08 9005
上一篇文章说到HTTP的缺点,并引入了HTTPS,这篇文章来看看HTTPS通信的原理是怎样的。(其实抛去HTTP协议,HTTPS就剩下一个Secure安全协议,可以是SSL或是TLS,我们主要探讨的是这种安全机制是怎么实现的) 因为HTTP有以下三个缺点:无加密,无身份认证,无完整性保护,因此所谓的HTTPS,它其实就是HTTP+加密+身份认证+完整性保护。HTTPS并不是一种新的协议,在通信接...
https工作原理简单介绍.docx
05-12
https工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单介绍.docxhttps工作原理简单...
HTTP通信协议 工作原理详解
10-15
在浏览器客户端与服务器的交互过程 中,HTTP通信协议 工作原理的详细过程说明,有利于初学者对于网络通信的理解!
蓝牙工作原理&流程简介
11-10
有关于 android 平台下 Bluetooth工作原理&流程简介;
前端八股文
热门推荐
NumbSilver的博客
05-16 1万+
前端八股文 随着准备面试汇总一些我觉得重要的面试考点。这个是目录,随着复习随着更新 文章目录前端八股文JS基础前后端通讯安全工程化REACTVUETypeScript JS基础 原型对象和原型链. 作用域、作用域链和执行上下文. 数据类型 var、const、let 对比 es next 最新规范 new 的过程 this 指向问题 bind 实现方式 闭包 事件循环 【超高频】 类型判断 手写 Promise 异步&同步 ES6新语法 前后端通讯 输入 URL 到页面展示 【超高频】 跨
WebStorm2020配置
NumbSilver的博客
03-09 3224
WebStorm2020配置方法WebStorm介绍Less和min的安装配置到WebStormWebStorm自定义快捷键 WebStorm介绍 WebStorm 在前端开发中是必不可少的一部分,新版本的WebStorm相比较于老版本有些不同,随用随更新。 Less和min的安装 Less 扩充了 CSS 语言,增加了诸如变量、混合(mixin)、运算、函数等功能。 Less 既可以运行在服务器端(Node.js 和 Rhino 平台)也可以运行在客户端(浏览器)。 Min主要用于压缩代码,less相较于
JS中关于原型对象的理解
NumbSilver的博客
03-10 2424
JS中关于原型对象的理解原型对象prototype举例解释以上四点 原型对象prototype 每个函数都有prototype,该属性指向原型对象(显式原型对象) 每个实例都有_proto_属性,该属性指向原型对象(隐式原型对象) 构造函数的显示原型对象===当前构造函数实例对象的隐式原型对象 原型对象的本质:普通的Object对象,非函数对象 所有函数都是new Function产生的,包括Function自己 举例解释以上四点 // 以该函数为例 function Foo(){} var foo =
原生JS遍历时获取下标的三种方式
NumbSilver的博客
03-31 2399
原生JS遍历时获取下标的三种方式 设置元素自定义属性: <nav> <div class="nav-item" index = "0">AAL</div> <div class="nav-item" index = "1">AAL</div> <div class="nav-item" index = "2">AAL&
meta标签
NumbSilver的博客
06-13 2389
meta标签 一、meta标签的定义 meta标签是head部的一个辅助性标签,提供关于 HTML 文档的元数据。它并不会显示在页面上,但对于机器是可读的。可用于浏览器(如何显示内容或重新加载页面),搜索引擎(SEO),或其他 web 服务。 二、meta标签的作用 meta标签里的数据是供机器解读的,其主要作用有:搜索引擎优化(SEO),定义页面使用语言,自动刷新并指向新的页面,实现网页转换时的动态效果,控制页面缓冲,网页定级评价,控制网页显示的窗口等等。 三、meta标签的可选属性 在W3school中
矩阵键盘&蜂鸣器工作原理
06-12
矩阵键盘的工作原理基于一个简单的原理,即将多个按键组合在一起,通过行和列的交叉方式来检测按键是否被按下。具体来说,矩阵键盘的电路中包含了多个行线和列线,每个按键都连接了一行线和一列线。当按键被按下时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值