Http和Https的区别

最新推荐文章于 2020-10-30 18:49:07 发布
最新推荐文章于 2020-10-30 18:49:07 发布
阅读量677 收藏
点赞数
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static_HackSun/article/details/105929132
版权

一、Http和Https的基本概念

Http:超文本传输协议(Http,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计Http最初的目的是为了提供一种发布和接收HTML页面的方法。它可以使浏览器更加高效。Http协议是以明文方式发送信息的,如果黑客截取了Web浏览器和服务器之间的传输报文,就可以直接获得其中的信息。

Http原理:

① 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP 来完成的,一般 TCP 连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容。

② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。

**Https:**是以安全为目标的Http通道,是Http的安全版。Https的安全基础是SSL。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

Https设计目标:

(1)数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么 。

(2)数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收 。

(3)身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方 。

Https原理:

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;

② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器;

④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥(参考 DH密钥交换算法) ;

⑤ 客户端将所有握手消息的 MAC 值发送给服务器;

⑥ 服务器将所有握手消息的 MAC 值发送给客户端。

二、Http与Https的区别

1、https协议需要到CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(原来网易官网是http,而网易邮箱是https。)

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的。Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

三、Https的优点

1、使用Https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。

2、Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、修改,确保数据的完整性。

3、Https是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

四、Https的缺点(对比优点)

1、Https协议握手阶段比较费时,会使页面的加载时间延长近。

2、Https连接缓存不如Http高效,会增加数据开销,甚至已有的安全措施也会因此而受到影响。

3、Https协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用。

4、SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。

5、成本增加。部署 Https后,因为 Https协议的工作要增加额外的计算资源消耗,例如 SSL 协议加密算法和 SSL 交互次数将占用一定的计算资源和服务器成本。

6、Https协议的加密范围也比较有限。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

SSL提供服务

(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

(2)加密数据以防止数据中途被窃取;

(3)维护数据的完整性,确保数据在传输过程中不被改变。

SSL协议提供的安全通道有以下三个特性:

机密性:SSL协议使用密钥加密通信数据。

可靠性:服务器和客户都会被认证,客户的认证是可选的。

完整性:SSL协议会对传送的数据进行完整性检查。

ehSun.Jaoa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps区别详解.zip
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
Java static关键字
gx123456sh的博客
10-28 140
static关键字 static修饰属性和方法 1.static变量-类属性(静态属性)        static一般用public修饰    static属性称为类属性,类属性保存在全局数据区中(方法区-所有对象共享区域),通过类名调用,与对象实例化无关。 传统属性具备的特征:保存在堆内存中,且每个对象独享属性。 描述共享属性,只需在属性前添加static关键字即可,访问s...
HTTPS静态服务搭建过程详解
ff55fff的博客
09-14 804
HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建过HTTPS服务,对HTTPS的底层知识也是一知半解。最近正好遇到一个用户场景,页面需要调起手机的摄像头,这就要求页面服务必须是HTTPS的,所以就尝试搭建了HTTPS的静态服务,过程挺曲折的,所以总结一下分享给大家,希望能给看过本文的朋友一点帮助,提高工作效率。 本文主
理解 static 关键字
06-07 1055
static函数与普通函数 1. 具有 static 局部变量的函数具有 static 局部变量的函数,让函数有了状态,让函数有了时态(时间的概念)。
标题过滤https://g.csdnimg.cn/static/face/monkey/5.gif
测试
07-03 1120
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
https证书在Android中的使用
static_zh的博客
07-09 4200
我们在使用https访问服务器的时候都需要校验证书,测试的时候为了方便默认信任的所有的证书,但是在上线的时候就需要设置证书了,一个比较简单的方式就是在客户端内置证书,设置给网络框架,比如OKHttp,这样在网络访问的时候客户端就会校验服务器的证书是不是和本地的证书一致。具体代码如下: /** * * @param inputStream 本地证书的输入流 * @ret...
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
httphttps区别?.md
最新发布
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
网页地址中httphttps区别全解析
10-01
如果你对httphttps两个词的定义很模糊的话,那么就比较难理解它们之间的区别,简单来说https更安全,一般银行等财务安全级别较高的网站使用
搭建基于https协议的静态网站(搭建加密Web服务)
weixin_45723435的博客
10-30 1100
文章目录概念一、HTTPS协议1.HTTPHTTPS的关系和区别2.SSL协议2.1:概念2.2:组成2.3:SSL协议提供的服务3. 加密过程3.1. 客户端浏览器向服务器端发送如下信息:3.2. 服务器端向客户端发送如下信息:3.3:客户端验证信息合法性3.4:客户端产生对称密钥,加密后传给服务器4. HASH4.1 概念4.2 常见的HASH算法5. 信息加密方式5.1. 共享密匙加密(对称密匙加密)5.2. 公开密匙加密(非对称密匙加密)5.3. 加密方法6. CA(Certificate Aut
static的用法
try to do
11-22 339
参考 https://www.cnblogs.com/a8457013/p/8078826.html https://www.cnblogs.com/lh-cml/archive/2019/07/12/11176930.html 1、被static修饰 静态变量 static修饰的变量是静态变量,也叫类变量 类变量随着类的加载而加载,即使此类还未new过对象,这个类变量也存在,而且仅一份 由类...
Java中static方法和普通方法的区别
热门推荐
一棵小树
05-08 7万+
在类中使用static修饰的静态方法会随着类的定义而被分配和装载入内存中;而非静态方法属于对象的具体实例,只有在类的对象创建时在对象的内存中才有这个方法的代码段。 注意:非静态方法既可以访问静态数据成员 又可以访问非静态数据成员,而静态方法只能访问静态数据成员; 非静态方法既可以访问静态方法又可以访问非静态方法,而静态方法只能访问静态数据方法。 原因:因为
【C++ - 2】C/C++关键字之static
藏经阁 | 玄苦
05-24 1654
static是静态的意思 C语言中static的作用 1. 在函数体内,静态变量具有“记忆”的功能,即在函数体内部一个被声明为静态的变量在函数的调用过程中值是不变的,初始化只会被执行一次 2. static全局变量和全局函数只能被本程序的函数所使用,不能被其它文件使用。一般的全局变量和全局函数可以被项目其它文件所使用 3. static变量,不论是全局static变量还是static局部变...
static详解
oscarwin
06-07 1万+
static是C和C++的关键词,static在C++中比在C中有着更丰富的用法。static在C中的作用1 static修饰局部变量static修饰局部变量时,使得被修饰的变量成为静态变量,存储在静态区。存储在静态区的数据生命周期与程序相同,在main函数之前初始化,在程序退出时销毁。(无论是局部静态还是全局静态)局部静态变量使得该变量在退出函数后,不会被销毁,因此再次调用该函数时,该变量的值与上
关于Ngnix配置HTTPS后,静态资源还是请求http
zhaorongxi的博客
08-02 1万+
Ngnix 静态资源HTTPSHTTP请求 近几年,越来越多的网站开始支持https,我们可以看到国外的比如github、谷歌、facebook;国内的有百度、淘宝、博客园、coding.net、worktile等一系列的网站。 我再最近的开发中,涉及到了一部分。由于安全考虑,项目需要HTTPS支持,所以我简单整理了一下,说一下有关于前端这边HTTPS的应对方案。 那么什么是HTT
static 表示静态,它可以修饰属性,方法和代码块
01-03 7561
https://www.jianshu.com/p/4ad57d94c0ee (1)static 表示静态,它可以修饰属性,方法和代码块。 1.static修饰属性(类变量),那么这个属性就可以用类名.属性名来访问,也就是使这个属性成为本类的类变量,为本类对象所共有。这个属性就是全类公有。(共有的类变量与对象无关,只和类有关)。 2.static修饰方法(静态方法),会使这个方法成为整个类所...
Node.js HTTP/HTTPS 静态服务器(1分钟搭建)
晓强的技术博客
03-23 929
HTTP / HTTPS 静态服务器假设场景生成 SSL 自签名文件安装工具 https-serve使用工具使用功能库 假设场景 有一个静态文件目录,有 HTML、JS 等静态文件,希望暴露 HTTPS 服务。 假设: 1)静态目录:public/ 2)本地已安装:node 生成 SSL 自签名文件 HTTPS 服务是需要SSL签名文件的,用下边的方法在目录 ~/.https-serve/ 中创建...
百度分享不支持https的解决方案(单独部署静态文件)
weixin_34217773的博客
04-28 438
首先是参考了博客,下载百度分享的静态代码 static  链接为:https://www.cnblogs.com/mmzuo-798/p/6434576.html   后来在nginx的 nginx.conf文件中添加location ^~ /static/ {   root E:/Workspaces/Idea15/demo/web/WEB-INF;} 这段代码在windows中测...
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值