Http与Https 比较

已于 2023-11-13 13:52:47 修改
阅读量1.5k 收藏
点赞数
分类专栏: 网络编程 文章标签: http https 服务器
于 2023-05-15 16:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigger_belief/article/details/130687780
版权

目录

1、HTTP(HyperText Transfer Protocol:超文本传输协议)

2、HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)

3、HTTP 与 HTTPS 区别

4、HTTPS 的工作原理

1、HTTP(HyperText Transfer Protocol:超文本传输协议)

  • 是一种用于分布式、协作式和超媒体信息系统的应用层协议。
  • 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。

(1)HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。

(2)HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

(3)HTTP 的交互流程: 一般分为四个步骤(一次完整的请求):

 步骤一:  客户端和服务器端建立连接

 步骤二:客户端发送请求数据到服务器端(HTTP 协议)

 步骤三:服务器端接收到请求后,进行处理,然后将 处理结果响应客户端(HTTP 协议)

 步骤四:关闭客户端和服务器端的连接(HTTP1.1 后不会立即关闭)

        具体的创建流程,可以参考《HTTP通讯相关知识》

2、HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)

  • 是一种透过计算机网络进行安全通信的传输协议。
  • HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。
  • HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:

1、TCP 三次同步握手
2、客户端验证服务器数字证书
3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
4、SSL 安全加密隧道协商完成
5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。

3、HTTP 与 HTTPS 区别

  • HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
  • 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
  • HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包
  • http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
  • HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。

4、HTTPS 的工作原理

我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。

1)客户端发起 HTTPS 请求

这个没什么好说的,就是用户在浏览器里输入一个 https 网址,然后连接到 server 的 443 端口。

2)服务端的配置

采用 HTTPS 协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个不错的选择,有 1 年的免费服务)。

这套证书其实就是一对公钥和私钥,如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。

3)传送证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

4)客户端解析证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。

如果证书没有问题,那么就生成一个随机值,然后用证书对该随机值进行加密,就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。

5)传送加密信息

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6)服务端解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

7)传输加密后的信息

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。

8)客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容,整个过程第三方即使监听到了数据,也束手无策。

Ivy_belief
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
一文比较 HTTPHTTPS
bjxiaxueliang的CODING技术小馆
03-19 1208
Https相比与Http请求(完成TCP三次握手后,至少增加了): 客户端向服务端请求证书 服务端返回证书 客户端产生随机对称加密密钥 客户端对随机对称密钥加密 客户端向服务端发送随机对称密钥 服务端以私钥对加密密钥进行解密
HTTPHTTPS知识点总结及对比(精华)
卜大爷的博客
07-09 2万+
本文介绍HTTP协议,HTTP协议的版本及版本间对比,HTTPS的特点,HTTPHTTPS的优缺点以及对比。最后介绍了TCP的三次握手、四次挥手。
HTTPHTTPS详解
m0_56602092的博客
04-16 4833
HTTPHTTPS的区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9708
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
浅谈 HTTPHTTPS
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
HTTPHTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTPHTTPS的区别
Han_Zhou_Z的博客
12-06 6498
目录 一、HTTP 1、HTTP的概念 2、HTTP的操作过程 3、HTTP存在的问题 二、HTTPS 1、HTTPS的概念 2、HTTPS的工作原理 三、HTTPHTTPS的区别 HTTPSHTTP的区别主要如下: 四、HTTPS的优缺点 1、HTTPS的优点 2、HTTPS的缺点 一、HTTP 1、HTTP的概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可..
HTTPHTTPS
zhouth94的博客
09-26 4323
1、HTTPHTTPS发展历史 http2:多路复用 通过单一的HTTP/2连接请求发起多重的请求-响应消息,多个请求stream共享一个TCP连接,实现多路并行而不是依赖建立多个TCP连接。
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3753
HTTP/HTTPS协议详解
HTTPHTTPS对比(简版)
01-27
HTTPHTTPS对比(简版) HTTP(HyperText Transfer Protocol)是一种应用最广泛的网络协议,用于在Web浏览器和网站服务器之间传递信息。然而,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者...
httpshttp协议的接口调用json格式返回的工具类
08-09
此工具类可以调用httpshttp协议的接口,想整合的自己可以合并下,我这里分别使用了两个方法来调用未合并在一起,其实合并在一起也可以,由于我这边的业务需求我只能分开成两个方法,此工具还可以细分细节切面,但是...
http请求的加密和解密
03-14
3. **签名验证**: 对接收到的签名进行解码,并与`companyCode + "\n" + timestamp`进行HmacSHA256计算,比较两者是否一致。如果匹配,则签名验证成功;否则,签名验证失败。 4. **解密请求体**: 使用相应的解密算法...
30张图搞懂HTTP面试题
03-09
本文将对 HTTP 协议的基本概念、Get 与 Post、HTTP 特性、HTTPSHTTPHTTP/1.1、HTTP/2、HTTP/3 演变等知识点进行详细解释。 HTTP 基本概念 ---------------- HTTP 是什么?HTTP 是超文本传输协议,也就是 ...
dotnet core 不自动从 httpshttp 的 302 重定向.rar
06-03
1. **HTTPSHTTP的区别**:HTTPSHTTP(超文本传输协议)加上SSL/TLS层,提供数据加密、服务器身份验证和消息完整性检查,确保数据在网络传输中不被窃取或篡改。 2. **ASP.NET Core 中的URL重定向**:在ASP.NET ...
httpshttp区别
最新发布
qq_39495959的博客
07-18 515
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
postman点code选http出现乱码?
weixin_45042852的博客
07-15 311
转化到数据上的话就是用fn_UrlEncode函数将参数依次进行编码再拼接起来。它会保留=和&,postman 用的http就是用的这种,只对参数进行编码。
JMeter进行HTTP接口测试的技术要点
Chloe_Daytoy05的博客
07-15 549
参数化,断言,关联,录制脚本,直连数据库,逻辑控制器,定时器
「网络通信」HTTP 协议
Ice_Sugar_7的博客
07-14 1167
HTTP 协议全称为超文本传输协议,超文本比文本更加强大,它不仅包含字符串,还可以携带一些图片、特殊格式等HTTP 最主要的应用场景就是网站。浏览器和服务器、客户端和服务器之间传输数据的协议,很可能就是 HTTP
"HTTP协议详解与应用层HTTPS传输
HTTP通信的过程比较简单。当用户在浏览器中输入一个URL时,浏览器会通过域名解析DNS服务器获取服务器的IP地址。然后,浏览器会建立与服务器的TCP连接。这个过程中使用了三次握手,即客户端先发送一个SYN码给服务器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值