http与https的区别

最新推荐文章于 2024-06-19 07:30:00 发布
最新推荐文章于 2024-06-19 07:30:00 发布
阅读量275 收藏
点赞数 1
文章标签: http https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a56546/article/details/120758674
版权

http与https的区别

http是超文本传输协议,被应用于web浏览器与网站服务器之间的通信,http以明文的方式传输,不提供任何方式的数据加密,可以被攻击者截取篡改浏览器与服务器之间的报文,因此http不适合传输一些敏感信息。

https为安全套接字层超文本传输协议,为了数据传输的安全https在http的基础上添加了ssl协议,ssl(Secure Sockets Layer),ssl依靠证书来验证服务器身份,并为浏览器和服务器之间的通信加密,ssl的作用有两点一种是建立信息安全的通道,来保证数据传输的安全,二是确认网站的真实性。

区别

1、https协议需要到CA申请证书,一般为收费证书。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl的加密传输协议。

3、http和https使用的完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

使用https的通信步骤

1、客户使用https的URL访问web网站,要求与web服务器建立ssl链接

2、web服务器收到客户端请求后,会将网站的证书信息(证书中包括公钥)传送一份给客户端。

3、客户端的浏览器与web服务器开始协商ssl链接的安全等级,也就是信息加密的等级。

4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传递给网站。

5、web服务器利用自己的私钥解密出来会话密钥。

6、web服务器利用会话密钥加密与客户端之间的通信。

https优点

1、使用https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。

2、https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中被窃取、篡改,确保数据的完整性

3、https是线性架构中最安全的解决方案,虽然不是绝对安全,但大幅增加了中间人攻击的成本。

4、谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

https缺点

1、https协议握手阶段比较费时,会是页面的加载时间延长近50%,增加10%~20%的耗电。

2、https连接缓存不如http高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;

3、ssl证书需要钱,功能越强大的证书收费越高,一般为单域名证书、多域名证书、通配符证书。

4、ssl证书通常需要绑定ip,不能再同一ip上绑定多个域名,IPv4资源不可能支撑这个消耗。

5、ssl证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

曼走丶999
关注
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
postman 构建HTTP请求
初遇我ㄖ寸の热情呢?
07-01 1298
Postman可以帮助我们快速的构建HTTP请求 我们可以参与构造的部分主要就是 Method(请求方法) #下拉选择各种消息 URL URL参数query string #1.直接在连接后面&的,2.在下面key,velue框里写的 encodeURIComponent #特殊字符可以右击转移的 Headers(请求头) #直...
httphttps区别
jia632133535的博客
12-25 1276
HTTPHTTPS区别 1、HTTP是超文本传输协议,信息是明文传输,HTTPS是具有安全性的SSL加密传输协议。 2、HTTPS协议需要ca申请证书,一般免费证书少,因而需要一定费用。 3、HTTPHTTPS使用的是完全不同的连接方式,用的端口也不一样。前者是80,后者是443。 4、HTTP连接是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,安全性高于HTTP协议。 ...
谈谈对httphttp的理解
weixin_33860737的博客
08-15 270
一、前提背景 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果存在攻击情况,将会泄漏其中的信息,比如信用卡密码等等。 安全套接字层超文本传输协议HTTPS,就是很好解决了http存在的问题,实现对传递中信息的加密,在HTTP的基础上加入了SSL协议,...
被问到: http 协议和 https 协议的区别怎么办?别慌,这篇文章给你答案
软件自动化测试技术交流、资源分享
06-27 207
作为软件测试师,大家都知道一些常用的网络协议是我们必须要了解和掌握的,比如 HTTP 协议,HTTPS 协议就是两个使用非常广泛的协议,所以也是面试官问的面试的时候问的比较多的两个协议;因为这两个协议有相似和关联的地址,面试官通常为了考察你对其掌握的深度,也经常会问:你能说说 http 协议和 https 协议的区别么?如果你还不了解,就跟着我一起来学习吧。
postman(一)——http
weixin_46509892的博客
11-02 1278
http
httphttps区别.docx
12-07
1. 客户端首先与服务器建立TCP连接,然后发起一个HTTPS请求。 2. 服务器发送自己的SSL证书,包含公钥和服务器标识等信息。 3. 客户端验证服务器证书的有效性,如果验证通过,生成一个预主密钥(pre_master_secret)...
HTTPHTTPS区别+HTTPS工作原理
Alemm的博客
08-20 612
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的
流媒体协议RTSP、HTTPHTTPS、SDP四种区别解析
10-01
HTTP类似,HTTPS也被用于传输媒体文件,但主要应用于需要高安全级别的场景,如在线购物、银行交易和涉及敏感信息的流媒体传输。HTTPS在传输过程中会对数据进行加密,因此会消耗更多的计算资源,但相比HTTP提供了更...
【Postman】 http请求可以响应 https无法响应
echo.T的博客
06-17 3888
首先讲一下httphttps区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 其实说白了HTTPS就是安全版的HTTP,其中的安全基础就是比HTTP多出来的SSL 明白上面的概念之后,我们.
Postman支持https
weixin_71448448的博客
08-15 2485
以实例演示如何在postman中通过https访问ES数据库。
postman接口测试,软件测试平台HTTPS抓包解决方案及问题分析
2401_84300070的博客
04-17 1259
POSTMAN是一个Chrome的一个插件工具,我们可以通过Chrome的应用商店进行搜索并安装,安装完成会在桌面上显示一个postman的图标,每次点击这个图标就可以启动POSTNA的界面。启动过后就是上面的界面了,左边是用来管理用例的目录结构,右边是具体某个用例的请求内容的参数及响应内容;默认的postman会自带一个demo的项目叫“POSTMAN Echo”,里面有各种场景的用例demo,对于新上手的同学可以通过查看这些demo用例来学习如何使用POSTMAN。
【Postman】Postman 接口测试工具详解 - 发送HTTP请求3
最新发布
weixin_43298211的博客
06-19 1442
【Postman】Postman 接口测试工具详解 - 发送HTTP请求3
postman的使用教程
qq_51174391的博客
08-12 761
postman的使用 一、基础知识 1、HTTP协议 客户端和服务器交互的一种通讯的格式。(包括超文本、传输、协议) HTTPS = HTTP + SSL(SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。) 2、HTTP默认端口:80 HTTPS(安全的):443 Http请求:客户端—发请求(Request)—服务器 Http相应:服务端—响应—客户端 3、http的请求方法 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。客户端可以和web服务
Java架构学习(十七)HttpHttps区别&HttpClient发送请求&使用Postman&防止模拟请求&Token令牌&xss攻击防御
Leeue李月
08-03 5290
表单重复提交&防止模拟请求&跨域解决方案 一、HttpHttps区别 HttpsHttp最大的区别Https:是走ssl+证书加密传输的 缺点:效率低、安全非常高 http:不是加密的。是不安全的,使用抓包工具可以抓到。 1、笔记本上创建一个wifi 2、手机连接wifi 可以进行对手机进行抓包分析。 post请求:浏览器看
前端计网问题
weixin_44936324的博客
10-17 403
GET和POST的请求的区别 Post 和 Get 是 HTTP 请求的两种方法,区别如下: 应用场景:GET 请求是一个幂等的请求,一般 Get 请求用于对服务器资源不会产生影响的场景,比如说请求一个网页的资源。而 Post 不是一个幂等的请求,一般用于对服务器资源会产生影响的情景,比如注册用户这一类的操作。 缓存问题: 因为两者应用场景不同,浏览器一般会对 Get 请求缓存,但很少对 Post 请求缓存。 报文格式: Get 请求的报文中实体部分为空,Post 请求的报文中实体部分一般为向服务器
网络原理 - HTTP / HTTPS(4)——构造http请求
cool_tao6的博客
04-05 1752
,大家就自行在网上找资源吧,下载完后,我们按照指引,往下next。postman官网下载安装登录测试详细教程-CSDN博客第一次安装,需要进行登录,我们注册一个账户。如图:点击Workspaces,这里指的是工作空间,我们点击创建新的工作空间,如图:选择一些选项,如图:创建完后,点击这里的+号,如图:就可以构造http请求了,如图:这里每个标签页,都是一个构造http请求的配置页面,上面的send按钮,是发送请求到目标服务器的按钮。
postman调用https接口方式
热门推荐
Jqcode
05-22 5万+
postman接触的多了,慢慢也接触到了https接口的调用方式,与http接口不同的是http直接可以请求,而https接口需要证书才能请求通。 本文记录下如何配置证书来请求https接口。 傻瓜式教程,配置下证书就能请求通了。 1.安装postman 2.安装完成后打开运行软件 3.新建连接,选择Post连接方式 4.输入Url地址(https://........) 5...
httphttps区别
05-12
HTTP是超文本传输协议,是一种用于传输数据的协议,它是基于TCP/IP协议的应用层协议,最初是为Web浏览器与Web服务器之间的通信而设计的。 HTTPSHTTP的安全版本,它为数据的传输提供了加密和认证机制,以保护数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曼走丶999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值