http和https

最新推荐文章于 2024-11-15 21:05:02 发布
最新推荐文章于 2024-11-15 21:05:02 发布
阅读量687 收藏
点赞数
文章标签: https http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arrizo/article/details/120883654
版权

http和https的基本概念

http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL。

一、http存在的问题-不安全

1、http 本身不具备加密的功能,http 报文使用明文方式发送

2、无法确认发送的服务器是不是伪装服务器

3、无法确认返回的客户端是目标客户端

4、请求或响应的运输中,容易遭攻击者拦截并纂改内容
 

由于http的明文传输的特性,在传输过程容易遭拦截、修改或伪造请求,那么https怎么解决上述问题呢?为了保证隐私数据加密传输,网景公司设计了SSL(TLS)协议,用于对http协议传输的数据进行加密,简单说https=http+ ssl(tls) = https

二、接下来主要讲讲http是的原理解析

 根据上图,https整个通讯过程可分为两大阶段:证书验证和数据传输阶段,数据传输阶段又可以分为对称加密和非对称加密阶段,具体流程根据图中序号讲解;

        1、客户端请求 HTTPS 网址,然后连接到 server 的 443 端口 (HTTPS 默认端口,类似于 HTTP 的80端口)。

        2、采用 HTTPS 协议的服务器必须要有一套数字 CA (Certification Authority)证书,证书是需要申请的,并由专门的数字证书认证机构(CA)通过非常严格的审核之后颁发的电子证书 ( (当然了是要钱的,安全级别越高价格越贵))。颁发证书的同时会产生一个私钥和公钥。私钥由服务端自己保存,不可泄漏。公钥则是附带在证书的信息中,可以公开的。

         3、服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。

        4、客户端解析证书并对其进行验证。如果证书不是可信机构颁布,或者证书中的域名与实际域名不一致,或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。就像下面这样
       浏览器警告:

浏览器安全警告

         可信任:

 如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。然后客户端还会生成一个随机码 KEY,并使用公钥A将其加密。

         5、客户端把加密后的随机码 KEY 发送给服务器,作为后面对称加密的密钥。

         6、服务器在收到随机码 KEY 之后会使用私钥B将其解密。经过以上这些步骤,客户端和服务器终于建立了安全连接,完美解决了对称加密的密钥泄露问题,接下来就可以用对称加密愉快地进行通信了。

        7、服务器使用密钥 (随机码 KEY)对数据进行对称加密并发送给客户端,客户端使用相同的密钥 (随机码 KEY)解密数据。

        8、双方使用对称加密愉快地传输所有数据
 

总结

最后来总结一下http与https的区别、https的缺点:

 HTTPS 和 HTTP 的区别:      

  • 最重要的却别是安全性,http明文传输,安全性较差,https传输过程对数据加密,安全性好
  • http和https使用不同连接方式,用的端口也不同,http是80,https是443
  • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用

https缺点:

  • https相比http更耗服务器资源,面响应速度较慢,导致陈本较高
  • https需要绑定IP,不能在同一IP上绑定多个域名
  • SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用

参考文献:
http与https
SSL/TLS
加密原理

binggo~Code
关注
详谈HTTPHTTPS的加密
长岛冰茶去冰的博客
03-22 8494
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
Nginx同时支持HttpHttps的配置
希爷的博客
09-24 5664
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps的配置,大家
HTTPHTTPS的区别
weixin_40381947的博客
06-27 4860
HTTPHTTPS的主要区别在于安全性和数据传输方式 安全性:HTTP是明文协议,数据在传输过程中不经过加密处理,容易被黑客窃取、篡改和恶意攻击。而HTTPS通过使用SSL/TLS协议,使用公钥和私钥加密传输数据,确保数据传输的机密性和完整性,防止黑客攻击和数据泄露。 数据传输方式:HTTP使用的是TCP/IP协议传输数据,数据包在传输过程中不会被改变。而HTTPS在TCP/IP的基础上,添加了TLS/SSL协议,在传输过程中对数据进行加密。 端口号:HTTP默认端口号为80,而HTTPS默认端口443
httphttps的区别
jia632133535的博客
12-25 1275
HTTPHTTPS的区别 1、HTTP是超文本传输协议,信息是明文传输,HTTPS是具有安全性的SSL加密传输协议。 2、HTTPS协议需要ca申请证书,一般免费证书少,因而需要一定费用。 3、HTTPHTTPS使用的是完全不同的连接方式,用的端口也不一样。前者是80,后者是443。 4、HTTP连接是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,安全性高于HTTP协议。 ...
前端应该懂的HTTPHTTPS知识
guxin_duyin的博客
02-04 5748
前端应该懂的HTTP知识 HTTP 请求报文 响应报文 TCP 三次握手 四次挥手 token
前端开发面试题之httphttps详解
总结前端开发中遇到的问题,分享前端知识
07-20 1119
https的SSL加密是在传输层实现的;Https协议需要ca证书,费用较高;http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
聊聊你熟悉的HTTPHTTPS
LVEfrist的博客
03-04 2971
背景: 前面我们已经了解过回顾过TCP/IP相关知识了。但是作为Android开发,很多人实际上正面接触传输层的TCP协议的机会并不是很多。大部分时候我们接触的最多的还是应用层的HTTPHTTPS协议。所以这篇我们就来聊一聊HTTPHTTPS。 一、HTTP协议 HTTP协议又称应用层超文本传输协议。 1.1、HTTP URL解析与报文结构 1.1.1、URL解析 我们常常访问一个网页,发现又一大串如下的字符串。而这一大串字符串就是HTTP网络请求的URL,如...
如何用JS校验HTTPHTTPS地址
qq_43474235的博客
04-21 1250
在日常开发过程中,我们有时候对某些应用功能进行封装,但是在请求接口又不能写死,这个时候我们需要对他进行多方面考虑。
HttpHttps的区别(面试题)
weixin_46379044的博客
07-08 2768
1、https协议需要到CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(原来网易官网是http,而网易邮箱是https。) 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的。Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比http
HttpHttps
c_studer_的博客
03-25 2022
建立连接时需要选择一组恰当的加密算法来实现安全通信,为数据通讯提供安全支持。证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。传输的数据是完整的,有意义的数据,能被上层应用识别。协议与各种应用层协议之间,浏览器和服务器在使用。为了解决Http不安全的特性。
Nginx同时支持HttpHttps的配置详解
01-09
下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用...
CookieIsolator:分离 HTTPHTTPS cookie
06-30
松散隔离:HTTP cookie 只能在 HTTP 通道中发送,而 HTTPS cookie 可以在 HTTP(不带安全标志)和 HTTPS 通道中发送。 严格隔离:HTTP cookie 和 HTTPS cookie 只能分别在 HTTPHTTPS 通道中发送。 Ext Secure...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 140万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
https://localhost/index 配置的nginx,一刷新就报404了
最新发布
志存高远
11-15 155
index.html。
https网站 请求http图片报错:net::ERR_SSL_PROTOCOL_ERROR
xiaoyuer_2020的博客
11-12 317
场景:https网站,请求http图片资源报错:net::ERR_SSL_PROTOCOL_ERROR。
[CKS] 使用ingress公开https服务
agjllxchjy的博客
11-12 360
目前的所有题目为2024年10月后更新的最新题库,考试的k8s版本为1.31.1。
ZeroSSL HTTPS SSL证书ACMESSL申请3个月证书
java web
11-15 176
目前免费 Let's Encrypt、ZeroSSL、BuyPass、Google Public CA SSL 证书,一般免费3-6个月。从申请难易程度分析,zerossl申请相对快速和简单,亲测速度非常快。lets encrypt证书也很流行,但是有一个弊端:当你配置dns txt记录或者http 验证文件 后,如果还没及时生效的情况下,验证txt记录和文件值会发生变化,是非常麻烦,且体验不好的问题存在。今天推荐使用zerossl证书。
一键生成本地SSL证书:打造HTTPS安全环境
IT小辉同学
11-14 757
日光下的寒林没有一丝杂质,空气里的冰冷仿佛来自故乡遥远的北国,带着一些相思,还有细微几至不可辨认的骆驼的铃声。--《心美,一切皆美》
Cloudflare代理后的https连接的建立还是从源客户端到服务器端握手协商的连接吗
qq_37106501的博客
11-15 105
Cloudflare代理后的https连接的建立还是从源客户端到服务器端握手协商的连接吗
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值