http与https的区别

最新推荐文章于 2023-04-16 09:34:51 发布
最新推荐文章于 2023-04-16 09:34:51 发布
阅读量345 收藏
点赞数
分类专栏: 网络基础 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atalanta1/article/details/120795411
版权

1.http协议的缺点 

(1)通信使用明文,内容可能被窃听(重要密码泄露)

(2)不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)

(3)无法证明报文的完整性,有可能已遭篡改(运营商劫持)

2.https

https是在http协议基础上加入加密处理和认证机制以及完整性保护,即http+加密+认证+完整性保护=https,https不是应用层的一种新协议,只是http通信接口部分用SSL/TLS代替而已。通常http直接和TCP通信,当使用SSL时则演变成先和SSL通信,再由SSL和TCP通信。所谓https,其实就是身披SSL协议层外壳的http

(1)SSL/TLS是什么?

SSL(安全套接层),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:

SSL记录协议:它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议:他建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

(2)对称秘钥加密和非对称秘钥加密

对称秘钥加密,又称私钥加密,即信息的发送方和接收方用同一个密钥加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。

非对称密钥加密,又称公钥加密,他需要使用一堆密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私钥去解密。

从功能及爱都而言非对称加密比对成加密功能强大,但加密和解密速度却比对称密钥加密慢得多。

(3)SSL/TLS协议的基本思路是采用公钥加密算法,也就是说,客户端先向服务器索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密,但是这里有两个问题:

(1)如何保证公钥不被篡改?

解决办法:将公钥放在数字证书中,只要证书是可信的,公钥是可信的。

(2)公钥加密计算量太大,如何减少好用的时间?

解决方法:每一次对话(session),客户端和服务器端都会生成一个对话密钥(session key),用它来加密信息。由于“对话密钥”是对称加密,所以运算速度非常快,而服务器公钥只用于加密“对话密钥”本身,这样就减少了加密运算的消耗时间。

SSL/TLS协议的基本过程是这样的:

(a)客户端向服务器端索要并验证公钥;

(b)双方协商生成“对话密钥”;

(c)双方采用“对话密钥”进行加密通信;

HTTPS工作原理

1.客户端发起HTTPS请求

用户在浏览器里输入一个https网址,然后连接到服务器的443端口。

2.服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用收信人的公司申请的证书则不会弹出提示页面。

3.传送证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构、证书版本、序列号、签名算法标识符、签发人姓名、有效期、公钥信息等并附有CA的签名。

4.客户端解析证书

这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。

(1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验;

(2)浏览器开始查找擦偶偶系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的CA比对,用于校验证书是否为合法机构颁发

(3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的

(4)如果找到,那么浏览器就会从操作系统中取出颁发者CA的公钥(多数浏览器开发商发布版本时,会事先在内部植入常用认证机关的公开密钥),然后对服务器发来的证书里面的签名进行解密

(5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

(6)对比结果一致,则证明服务器发来的证书核发,没有被冒充

(7)此时浏览器就可以读取证书中的公钥,用于后续加密。

5.传送加密信息

这部分传送的是用证书加密后的随机值(私钥),目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加解密了。

6.服务端解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密

7.传输加密后的信息

这部分信息是服务端用私钥加密后的信息,可以在客户端被还原

8.客户端解密信息

客户端用之前生成的私钥解密服务端传过来的信息,于是获取了解密后的内容,整个过程第三方即使听到了数据,也束手无策。

HTTP和HTTPS区别:

(1)https协议需要到ca申请证书,一般免费证书比较少,因而需要一定费用

(2)http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议

(3)http和https使用的完全不同的连接方式,用的端口也不一样,http的端口号是80,https的端口号是443.

(4)http的连接很简单,是无状态的;https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

7.常见的http状态码

Atalanta1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
httphttps有什么区别
09-30
主要介绍了httphttps区别,非常不错,具有参考借鉴价值,需要的朋友参考下吧
HTTPHTTPS区别
前端与计算机相关知识的分享,博主的qq523235674
03-02 9153
1.背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:超文本传输安全协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间.
面试必看之浅谈HTTPHTTPS区别
HONG的个人博客
05-06 3万+
1.HTTPHTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
HTTPHTTPS区别
CrankZ的博客
07-27 2474
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原...
HTTPHTTPS详解
m0_56602092的博客
04-16 2263
HTTPHTTPS区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HttpHttps区别及404状态码
Zhang5801的博客
01-16 4869
一、HTTPHTTPS 区别 HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。 HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交
HTTPHTTPS区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
httphttps区别及使用
jike11231的博客
09-12 944
一、httphttps区别 安全性:https是安全的超文本传输协议,使用了TLS/SSL加密(SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。)。 是否需要申请证书:https需要使用ca申请证书。 传输协议:https具有安全性的SSL加密传输协议;http超文本传输协议,明文传输。 连接方式与端口:http的连接简单,是无状态的,端口是 80; httpshttp的基础上使用了ssl协议进行加密传输,端口是 443。 二、http的工作过程 http由请求和响应构成,是一
简述httphttps区别
PuuuT的博客
09-04 822
http协议和https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同
httphttps区别.docx
12-07
httphttps区别.docx
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
httphttps安全性差别及图示分析
11-02
非原创,整理于csdn的公众号推送
httphttps区别详解.zip
最新发布
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
httphttps区别.docx
07-05
httphttps区别.docx
HTTPHTTPS对比(简版)
01-27
初步的了解http与htpps的区别,详述了https协议在客户端与服务端的交互过程,以及https的劣势
httphttps区别以及https使用到的安全技术.docx
06-03
httphttps区别以及https使用到的安全技术
http https区别
01-10
http协议和https协议的区别 很重要
httphttps区别
05-12
HTTP是超文本传输协议,是一种用于传输数据的协议,它是基于TCP/IP协议的应用层协议,最初是为Web浏览器与Web服务器之间的通信而设计的。 HTTPSHTTP的安全版本,它为数据的传输提供了加密和认证机制,以保护数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值