HTTP和HTTPS

最新推荐文章于 2022-02-28 22:41:28 发布
最新推荐文章于 2022-02-28 22:41:28 发布
阅读量275 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clearLB/article/details/107963401
版权

1.HTTP和HTTPS

1.1 HTTP

HTTP:HTTP称为超文本传输协议,是互联网上应用最广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP协议是以明文方式发送信息的,如果截取了Web浏览器和服务器之间的传输报文,就可以直接获得其中的信息

HTTP原理:

  1. 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,建立连接后,客户机发送一个请求给服务器,该请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息,包括请求修饰符、客户机信息和许可内容
  2. 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息,包括服务器信息、实体信息和可能的内容

1.2 HTTPS

是以安全为目标的HTTP通道,是HTTP的安全版。HTTP的安全基础是SSL。

HTTPS的设计目标有:

  • 数据保密性:保证数据内容在传输的过程中不会被第三方查看
  • 数据完整性:及时发现被第三方纂改的传输内容
  • 身份校验安全性:保证数据到达用户期望的目的地

1.3 HTTP和HTTPS的区别

  1. HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
  2. HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议
  3. HTTP使用的端口是80,HTTPS使用的端口是443
  4. HTTP的连接很简单,是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全
  5. HTTPS协议需要到CA(证书授权中心)申请证书

2.SSL

传输层安全性协议TLS,及其前身安全套接层SSL是一种安全协议,目的是为互联网提供安全及数据完整性保障
在这里插入图片描述
SSL的功能实现主要依赖于三类基本算法:散列函数Hash、对称加密和非对称加密

  • 非对称加密:实现身份认证和密钥协商
  • 对称加密:采用协商的密钥对数据加密
  • 基于散列函数:验证信息的完整性

加密的过程就是把明文变成密文的过程,解密的过程就是把密文变成明文,在这两个过程中,都需要密钥的参与。
对称加密就是指加密和解密使用相同的密钥
非对称加密是指加密和解密使用不同的密钥,一般来说指:加密使用公钥,解密使用私钥

3.什么是HTTP协议无状态协议?

无状态协议对于事务处理没有记忆能力,因为它的每个请求都是完全独立的,每个请求包含了处理这个请求所需的完整的数据,发送请求不涉及到状态变更

可以使用Cookie来解决无状态的问题,Cookie相当于一个通行证,第一次访问的时候给客户端发送一个Cookie,当客户端再次来的时候,通过Cookie就可以识别

Find Our Way
关注
【面试常问之网络】计算机网络之HTTPHTTPS的区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTP协议以及httphttps的区别
qq_35430000的博客
03-06 3202
转载自:https://www.cnblogs.com/azhai-biubiubiu/p/6048901.html什么是HTTP?以下来自度娘最为专业的解释:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人T...
HTTPHTTPS协议
cherish0123的博客
02-20 4153
HTTP协议概述(超文本传输协议)HTTP协议的主要特点可概括如下:客户/服务器模式,基于请求与响应模式;简单快速: 客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-T...
httphttps的区别以及常用的http状态码以及他们对应的内容
weixin_55690518的博客
08-10 340
1、httphttps的区别? (1)HTTPS 协议需要到 CA(Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前的网易官网是http,而网易邮箱是 https。) (2)HTTP是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL加密传输协议。 (3)HTTPHTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 (4)HTTP 的连接很简单,是无状态的。HTTPS协...
TLS协议分析 (一) 设计目标及历史
zhangtaoym的博客
04-10 1203
来源:http://chuansong.me/n/1256214352643 原创2016-12-07何龙微信后台团队 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考。 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文目标: 学习鉴赏TLS协议的设计,透彻理解
HTTPS为什么安全
weixin_42029738的博客
10-19 2786
HTTPS 原理分析 HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPSHTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安
Nginx同时支持HttpHttps的配置详解
01-09
下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 136万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
CookieIsolator:分离 HTTPHTTPS cookie
06-30
松散隔离:HTTP cookie 只能在 HTTP 通道中发送,而 HTTPS cookie 可以在 HTTP(不带安全标志)和 HTTPS 通道中发送。 严格隔离:HTTP cookie 和 HTTPS cookie 只能分别在 HTTPHTTPS 通道中发送。 Ext Secure...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTPHTTPS协议知识点总结
__Sunny的博客
04-24 360
HTTP是面向事务,无状态的服务器传输超文本到本地浏览器的明文传送协议,端口号80 HTTPS是SSL+http构建的有加密传输,身份认证的网络协议,SSL(安全套接字协议)的作用是对数据进行加密,比http安全,端口号443 面向事务:保持整个请求被完全请求或者完全不请求。 无状态:不保留之前一切请求或响应报文的信息。采用了session(ser)或cookies(cli)来记录一定的客户
当初设计 HTTPS 的需求是啥?
前端全栈开发者
10-03 281
很多介绍 HTTPS 的文章一上来就给你讲实现细节。个人觉得:这是不好的做法。一上来就给你讲协议细节,你充其量只能知道 WHAT 和 HOW,无法理解 WHY。 1. 兼容性 因为是先有 HTTP 再有 HTTPS。所以,HTTPS 的设计者肯定要考虑到对原有 HTTP 的兼容性。这里所说的兼容性包括很多方面。比如已有的 Web 应用要尽可能无缝地迁移到 HTTPS;比...
什么是Http协议无状态?怎么解决Http无状态
songxiao1124的博客
09-05 1万+
一、Http 协议无状态的含义 1.1有状态协议 常见的许多七层协议实际上是有状态的,例如SMTP协议,它的第一条消息必须是HELO,用来握手,在HELO发送之前其他任何命令都是不能发送的;接下来一般要进行AUTH阶段,用来验证用户名和密码;接下来可以发送邮件数据;最后,通过QUT命令退出。可以看到,在整个传输层上,通信的双方是必须要时刻记住当前连接的状态的,因为不同的状态下能接受的命令是不同的;另外,之前的命令传输的某些数据也必须要记住,可能会对后面的命令产生影响。这种就叫做有状态的协议。 1.2 htt
HttpHttps常见问题
study_zhao的博客
06-20 1696
HttpHttps的区别? Http是明文传输; HttpsHttp基础之上加了一层ssl/tls加密,保证数据传输过程的安全性; HttpHttps使用的是不一致的连接方式,默认使用的端口也不一致,Http是80,Https是433端口。 Https是如何保证安全传输的? 通过秘钥的方式对数据进行加解密,秘钥主要为:对称秘钥和非对称秘钥。 对称秘钥:在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户
什么是HTTPHTTPS
clearwater的博客
06-01 714
HTTP: 是互联网上应用最为广泛的一种网络协议,用于从WWW服务器传输超文本到本地浏览器的传输协议。明文传输,不安全。(明文超文本传输协议) HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。加密数据传输,相对安全。(加密的超文本传输协议) http切换到HTTPS 如何从HTTP切换到HTTPS: 添加ssl证书 这里需要将页面中所有的链接,例如js,css,图片等等链接都由http改为https
用户体验设计5大目标
weixin_34220179的博客
05-17 453
我们常说产品的用户体验设计很重要,但究竟怎样才算好的用户体验呢?以下5大UX设计目标层层递进,帮你在最短的时间内明确用户体验设计方向,成为一名合格的UX设计师。 UX设计师掌握的主要工具: PS:图形处理软件。 Mockplus:简单、快速的原型设计工具,支持协作。 Xmind:思维导图软件。 一、得我所需 ...
剖析 HTTPS 的设计思路
weixin_34119545的博客
01-11 215
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer ,安全的超文本传输协议),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由 Netscape 进行。 如今,HTTPS 已经渐渐成为主流,很多大型网站都已经全站 HTTPS 化。那么有...
HTTP协议为什么是无状态的?如何让HTTP“有状态”?
H_Expect的博客
08-21 1万+
在面试中被问到HTTP协议是有状态还是无状态的,当场就有点懵,因为不会就没答出来。还是得总结一下啵! 一、HTTP协议的状态 HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。 也就是说,上一次的请求对这次的请求没有任何影响,服务端也不会对客户端上一次的请求进行任何记录处理。 二、HTTP协议的无状态性带来的问题: 用户登录后,切换到其他界面,进行操作,服务器端是无法判断是...
http协议是无状态的,无连接的
qq_43407974的博客
02-28 2725
引子: 最近在好好了解http,发现对介绍http的第一句话【http协议是无状态的,无连接的】就无法理解了:无状态的【状态】到底指的是什么?! 找了很多资料不仅没有发现有一针见血正面回答这个问题的,而且有些解释还充斥了各种错误,看着看着就觉得心里憋着一股浊气吐不出来 于是在看了很多资料之后,我一口吐出浊气,大声正面提出这个问题:http协议无状态中的【状态】到底指的是什么?! 然后开始不断探索解决这个问题。。。 最终很高兴的是我找到了让人满意的答案,先卖个关子,各位如果着急可以直接拉到最下查看 正文:ht
httphttps
最新发布
02-11
HTTPHTTPS 是两种不同的网络协议。 HTTP(HyperText Transfer Protocol)是一种用于在万维网(WWW)上传输超文本的协议。它允许用户通过互联网从网站服务器获取网页、图像等信息。 HTTPS(HyperText Transfer ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值