HTTP与HTTPS 对比,区别详解(2024-04-25)

已于 2024-04-25 09:38:28 修改
阅读量1.2k 收藏 26
点赞数 21
文章标签: http https 网络协议
于 2024-04-25 09:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hap1994/article/details/138174657
版权

一、简介

HTTP(超文本传输协议,Hypertext Transfer Protocol)是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上,通常使用端口 80。

HTTPS(超文本传输安全协议,Hypertext Transfer Protocol Secure)是 HTTP 的安全版本,它在 HTTP 下增加了 SSL/TLS 协议,提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443。

二、定义

1、HTTP

HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。

HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件、文本、图片文件、视频文件、查询结果等)。

2、HTTPS

HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。

HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。

HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包,HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。

HTTP 的 URL 是由 http:// 起始与默认使用端口 80,而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443

三、HTTP 工作原理

HTTP 协议工作于客户端-服务端架构上。

HTTP 工作过程通常如下:

  1. 客户端发起请求:用户通过客户端(如浏览器)输入 URL,客户端向服务器发起一个 HTTP 请求。
  2. 服务器处理请求:服务器接收到请求后,根据请求的类型(如GET、POST等)和请求的资源,进行相应的处理。
  3. 服务器返回响应:服务器将处理结果包装成HTTP响应消息,发送回客户端。
  4. 客户端渲染页面:客户端接收到响应后,根据响应内容(如HTML、图片等)渲染页面,展示给用户。

Web 服务器有:Nginx 服务器,Apache 服务器,IIS 服务器(Internet Information Services)等。

HTTP 默认端口号为 80,但是你也可以改为 8080 或者其他端口。

HTTP 三点注意事项:

  • HTTP 是无连接:无连接的含义是限制每次连接只处理一个请求,服务器处理完客户的请求,并收到客户的应答后,即断开连接,采用这种方式可以节省传输时间。

  • HTTP 是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送,客户端以及服务器指定使用适合的 MIME-type 内容类型。

  • HTTP 是无状态:HTTP 协议是无状态协议,无状态是指协议对于事务处理没有记忆能力,缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大,另一方面,在服务器不需要先前信息时它的应答就较快。

以下图表展示了 HTTP 协议通信流程:

cgiarch

四、HTTPS 作用

HTTPS 的主要作用是在不安全的网络上创建一个安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。

HTTPS 的信任基于预先安装在操作系统中的证书颁发机构(CA)。

因此,与一个网站之间的 HTTPS 连线仅在这些情况下可被信任:

  1. 浏览器正确地实现了 HTTPS 且操作系统中安装了正确且受信任的证书颁发机构;
  2. 证书颁发机构仅信任合法的网站;
  3. 被访问的网站提供了一个有效的证书,也就是说它是一个由操作系统信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告);
  4. 该证书正确地验证了被访问的网站(例如,访问 https://www.runoob.com 时收到了签发给 www.runoob.com 而不是其它域名的证书);
  5. 此协议的加密层(SSL/TLS)能够有效地提供认证和高强度的加密。

Google Chrome、Internet Explorer 和 Firefox 等浏览器在网站含有由加密和未加密内容组成的混合内容时,会发出警告。

HTTP 链接显示不安全:

HTTPS 链接显示为安全:

五、HTTPS的工作原理

我们都知道 HTTPS 能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。

1、客户端发起 HTTPS 请求

这个没什么好说的,就是用户在浏览器里输入一个 https 网址,然后连接到 server 的 443 端口。

2、服务端的配置

采用 HTTPS 协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个不错的选择,有 1 年的免费服务)。

这套证书其实就是一对公钥和私钥,如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。

3、传送证书

这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

4、客户端解析证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。

如果证书没有问题,那么就生成一个随机值,然后用证书对该随机值进行加密,就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。

5、传送加密信息

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6、服务端解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(对称秘钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

7、传输加密后的信息

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。

8、客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容,整个过程第三方即使监听到了数据,也束手无策。

六、HTTP 与 HTTPS 区别

虽然 HTTP 和 HTTPS 在名称上非常相似,但它们在安全性上有本质的区别:HTTPS通过使用SSL/TLS协议,为数据传输提供了加密和完整性校验,从而保护了用户的隐私和数据安全。

随着网络安全意识的提高,越来越多的网站开始使用HTTPS来保护用户数据。

同时,主流的浏览器和搜索引擎也在鼓励网站使用 HTTPS。

因此,对于涉及敏感信息传输的网站,建议使用 HTTPS 来提高安全性。

主要区别如下:

  • 加密

    • HTTP:数据传输过程中不加密,容易被截获和篡改。
    • HTTPS:使用SSL/TLS协议对传输的数据进行加密,保护数据传输过程中的安全性。

  • 端口

    • HTTP:默认使用端口80。
    • HTTPS:默认使用端口443。

  • 安全性

    • HTTP:不提供数据加密,安全性较低。
    • HTTPS:提供数据加密和完整性校验,安全性较高。

  • 证书

    • HTTP:不需要证书。
    • HTTPS:需要SSL证书来启用加密,并验证服务器的身份。

  • 性能

    • HTTP:由于不加密数据,性能略高于HTTPS。
    • HTTPS:由于需要进行加密和解密,可能会有一定的性能开销。

  • 搜索引擎优化(SEO)

    • HTTP:搜索引擎可能会对没有使用HTTPS的网站进行降权。
    • HTTPS:搜索引擎倾向于优先索引和展示使用HTTPS的网站。

  • 浏览器显示

    • HTTP:在大多数现代浏览器中,HTTP网站通常显示为"不安全"。
    • HTTPS:浏览器会显示一个锁形图标,表示网站是安全的。

  • 成本

    • HTTP:通常免费。
    • HTTPS:需要购买SSL证书,可能会有一定的成本。

  • 应用场景

    • HTTP:适用于不需要传输敏感信息的网站,如新闻网站、博客等。
    • HTTPS:适用于需要传输敏感信息的网站,如网上银行、在线购物、电子邮件等。

HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。

1、TCP 三次握手

在TCP/IP协议中,TCP协议通过三次握手建立一个可靠的连接

  • 第一次握手:客户端尝试连接服务器,向服务器发送 syn 包(同步序列编号Synchronize Sequence Numbers),syn=j,客户端进入 SYN_SEND 状态等待服务器确认
  • 第二次握手:服务器接收客户端syn包并确认(ack=j+1),同时向客户端发送一个 SYN包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态
  • 第三次握手:第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

简化:

宝,卡粉了
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
关于ARM7与ARM9,uCOS与Linux的对比详解
01-19
ARM7系列处理器是英国ARM公司设计的主流嵌入式处理器ARM7内核是0.9MIPS/MHz的三级流水线和冯·诺伊曼结构;ARM9内核是5级流水线,提供1.1MIPS/MHz的哈佛结构。ARM7没有MMU。  ARM7系列包括ARM7TDMI、ARM7TDMI-S、...
详解HTTP协议和HTTPS协议
qq_64580912的博客
06-19 8169
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
图像分割UNet系列------Res-UNet详解
gz7seven
08-10 3万+
图像分割unet系列------Res-UNet详解1、Res-UNet要解决的问题2、Res-UNet主要网络结构3、引发的思考     Res-UNet发表于2018年,是UNet非常重要的改进版本之一。当然,Res-UNet同样是应用在医学图像分割领域-----视网膜血管分割。 1、Res-UNet要解决的问题     作者在文章的简介中就提到了视网膜血管分割任务的主要难点和挑战,这也是Res-UNet重点解决的问题,具体如下所示(直接翻译): 小血管缺失:位于血管末端的小血管有时甚至人眼也难以分辨
详解CSP-J/S
努力中的老周的专栏
01-06 3万+
​什么是CSP CSP(Certified Software Professional)是CCF的计算机软件能力认证。 什么是CSP-J/S 从2019年,CCF发布暂停举办NOIP的消息,并随即推出了CSP非专业级别认证。非专业级别较之专业级别更为简单,分两个级别进行,分别为CSP-J(对应NOIP普及组,Junior)和CSP-S(对应NOIP提高组,Senior),均涉及算法和编程...
图文详解GPT-4最强对手Claude2的使用方法
热门推荐
herosunly的博客
07-14 6万+
本文通过图文的形式详细介绍了GPT-4最强对手Claude2的使用方法,希望能对学习大语言模型的同学们有所帮助。 文章目录 1. Cluade vs GPT 1.1 背景 1.2 Claude2的特点介绍 1.3 Claude2和GPT-4的对比 2. Claude 2的使用方法 2.1 使用平台 2.2 被忽视的用法
关于express与koa的使用对比详解
08-28
很多人都在问到底该用Koa还是express,所以下面这篇文章就来给大家再次的对比了关于express与koa的相关资料,通过对比大家可以更好的进行选择,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小...
Angular中ng-bind和ng-model的区别实例详解
08-30
主要介绍了Angular中ng-bind和ng-model的区别实例详解的相关资料,需要的朋友可以参考下
numpy完全详解--jalen.pdf
12-29
5.1、应用对比 ; 5.2、矢量化计算; 5.3、广播机制; 6、相关属性与操作; 7、NumPy中的常数; 8、数据类型; 8.1、概述; 8.2、类型转换; 9、改变形状; 10、数组扁平化; 10、索引与切片; 10.1、...
详解CSS nth-child与nth-of-type的元素查找方式
01-19
这里把它们拿出来仔细做个对比,看看这两者是怎么查找元素的。 nth-child(n) —— 寻找第n个子元素 nth-of-type(n) —— 寻找同一类型元素里的第n个元素 看这个定义也许还不是很清楚他们的区别,我们一点点来区分...
ception: Failed to execute ‘open‘ on ‘XMLHttpRequest‘: Invalid URL
Aa12364567的博客
04-29 568
注:结合api.js内容看完整链接,我出错的原因是少 /出错原因:也有可能是路径少 /检查请求链接是否是完整无误。
什么是HTTP
巴卡巴卡哇的博客
05-01 1425
什么是HTTPHTTP有什么特性?
49. 【Android教程】HTTP 使用详解
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
04-29 1173
在你浏览互联网的时候,绝大多数的数据都是通过 HTTP 协议获取到的,也就是说如果你想要实现一个能上网的 App,那么就一定会和 HTTP 打上交道。当然 Android 发展到现在这么多年,已经有很多非常好用,功能非常完善的网络框架了,比如 Volley、OkHttp、retrofit等,但是底层逻辑都是一样的。本节我们来学习 Android 原声支持的 HTTP 接口,相比那些第三方框架,它的封装更好,也更适合我们了解底层原理。
HTTP/1.1、HTTP/2、HTTP/3 的演变
巴卡巴卡哇的博客
05-01 985
HTTP/1.1、HTTP/2、HTTP/3 的演变
Linux系统——HTTP常见面试题
一坨小橙子的博客
04-28 988
HTTP的面试题(什么是HTTP协议、使用场景、为什么TCP不行、发展历史、工作过程、状态码有什么用、GET和POST作用、HTTPHTTPS区别
Nginx深度解析:核心特性、应用场景与全局、events、http等全面配置指南
JINGWHALE
04-30 1208
本文介绍了Nginx 核心特性、常见使用场景以及main-全局配置(user、worker_processes、error_log、pid等)、events 配置(worker_connections、use、accept_mutex、multi_accept、event、rlimit_nofile等)、http 配置(include、default_type、log_format、sendfile、keepalive_timeout、upstream、server等)等相关内容。
【网络原理】HTTP 协议的基本格式和 fiddler 抓包工具的用法
最新发布
StuLearn-LJC的博客
05-02 1119
HTTP(超文本传输协议)是一种应用非常广泛的应用层协议. HTTP往往是基于传输层的 TCP 协议实现的。(HTTP3之前,都是基于TCP实现的,HTTP3 基于UDP实现) 目前主要使用的还是 HTTP1.1 和 HTTP2.0。当前我们讨论的 HTTP 以 1.1 版本为主。 HTTP最主要的应用场景,就是网站,在浏览器和服务器之间传输数据。
rpc和http区别,使⽤场景
CentOS
04-29 543
RPC主要⽤于公司内部的服务调⽤,性能消耗低,传输效率⾼,服务治理⽅便。HTTP主要⽤于对外的异构环境,浏览器接⼝调⽤,APP接⼝调⽤,第三⽅接⼝调⽤等。
【Web】D^3CTF之浅聊d3pythonhttp——TE-CL请求走私
uuzeray的博客
04-29 1194
后端不会接收到,但是前端可以),这样一来就绕过了对于BackdoorPasswordOnlyForAdmin的检测,进行pickle反序列化,靶机不出网,可以结合web.py的add_processor方法注内存马(就是在访问路由后执行lambda表达式命令)jwt解密的过程是去jwttoken的header中取kid字段,然后对其拼接/app/得到文件路径,但我们不知道secretkey在哪个文件中,这里只要指定一个不存在的文件名就可以用空密钥去解密。指定一个加密的空密钥,再把取解密密钥的路径置空。
Django from与model form的对比详解
05-05
Django中的Form和ModelForm都是用于处理表单数据的工具,但它们之间有一些重要的区别。 Form是一个用于处理表单数据的类,它与模型没有直接的关联。Form中的每个字段都需要手动定义,并且需要手动验证和处理数据。Form在处理非模型数据时非常有用,例如搜索表单或联系表单。 ModelForm是Form的子类,它与一个模型类相关联。ModelForm根据与模型类相关的字段自动生成表单字段,并且可以自动验证和处理数据。ModelForm在处理与模型相关的数据时非常有用,例如创建、编辑或更新模型实例。 下面是Form和ModelForm之间的一些主要区别: 1. 字段定义 在Form中,每个字段都需要手动定义,例如: ``` from django import forms class ContactForm(forms.Form): name = forms.CharField() email = forms.EmailField() message = forms.CharField(widget=forms.Textarea) ``` 在ModelForm中,字段自动从关联的模型中生成,例如: ``` from django import forms from .models import Contact class ContactForm(forms.ModelForm): class Meta: model = Contact fields = ['name', 'email', 'message'] widgets = { 'message': forms.Textarea() } ``` 2. 数据处理 在Form中,您需要手动验证和处理数据: ``` if form.is_valid(): name = form.cleaned_data['name'] email = form.cleaned_data['email'] message = form.cleaned_data['message'] # process data ``` 在ModelForm中,数据自动验证和处理: ``` if form.is_valid(): contact = form.save(commit=False) # do something with contact contact.save() ``` 3. 数据库操作 在Form中,您需要手动处理数据库操作: ``` from .models import Contact if form.is_valid(): name = form.cleaned_data['name'] email = form.cleaned_data['email'] message = form.cleaned_data['message'] contact = Contact(name=name, email=email, message=message) contact.save() ``` 在ModelForm中,数据自动保存到数据库: ``` if form.is_valid(): contact = form.save() ``` 总的来说,Form和ModelForm都是用于处理表单数据的重要工具,但是它们之间有一些重要的区别。使用Form来处理非模型数据,使用ModelForm来处理与模型相关的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值