Http和https的知识点整理

已于 2022-08-10 17:16:56 修改
阅读量586 收藏
点赞数
分类专栏: 前端 文章标签: https http ssl
于 2022-08-10 17:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janent168/article/details/126270572
版权

http和https的基本概念

  • http:是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的超文本传输协议

  • Https: 是以安全为目标的http通道,即HTTP下加入SSL层进行加密。其作用是:建立一个信息安全通道,来确保数据的传输,确保网站的真实性

http和https的区别及优缺点

  • http是超文本传输协议,信息是明文传输,HTTPS协议要比HTTP协议安全,https是具有安全性的ssl加密传输协议,可防止数据在传输过程中被窃取、改变,确保数据的安全性

  • HTTP协议的默认端口为80,https的默认端口为443

  • HTTP的链接很简单,是无状态的。https握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电

  • https缓存不如HTTP高效,会增加数据开销

  • HTTPS协议需要ca证书,费用较高,功能越强大的证书费用越高

  • SSL证书需要绑定IP,不能用同一个IP上绑定多个域名,IPV4资源支持不了这种消耗

https协议的工作原理

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤

  • 客户端使用https url访问服务器,则要求web服务器建立ssl链接

  • web服务器接收到客户端的请求之后,会将网站的证书(证书中包含公钥),传输给客户端

  • 客户端和web服务器开始协商SSL链接的安全等级,也需要加密等级

  • 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站

  • web服务器通过自己的私钥解密出会话密钥

  • web服务器通过会话密钥加密与客户端之间的通信

侒然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简历模板,Android 名企面试题及涉及知识点整理
02-25
# Android 名企面试题及涉及知识点整理 #### (我会持续更新,欢迎watch) ## 面经与准备 * [我面试到底问什么?](https://zhuanlan.zhihu.com/p/21343656) * [如何做好面试题目准备,将面试成功率提高80%]...
关于HTTPHTTPS协议的一些简单总结
weixin_49294578的博客
07-26 312
什么是协议 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者“规则”,有了这种“约定”,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通讯。 什么是http协议 HTTP协议是超文本传输协议的缩写,英文是HyperTextTransferProtocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。 ...
httphttps的相关知识
m0_51152244的博客
08-10 194
简述了一下httphttps,借鉴了许多地方如菜鸟教程和官方文档
HTTPHTTPS知识点总结及对比(精华)
卜大爷的博客
07-09 2万+
本文介绍HTTP协议,HTTP协议的版本及版本间对比,HTTPS的特点,HTTPHTTPS的优缺点以及对比。最后介绍了TCP的三次握手、四次挥手。
计算机网络知识汇总(超详细整理
热门推荐
发光如星
07-02 40万+
为了准备期末考试,同时也是为了之后复习方便,特对计算机网络的知识进行了整理。本篇内容大部分是来源于我们老师上课的ppt。而我根据自己的理解,将老师的PPT整理成博文的形式以便大家复习查阅,同时对于一些不是很清楚的地方,我去查阅了相关资料进行补充,当然也会有部分个人看法夹带其中来帮助大家理解。
服务器面试必备-网络知识点整理
最新发布
网易搬砖选手
03-08 3万+
epoll的实现知道么?在内核当中是什么样的数据结构进行存储,每个操作的时间复杂度是多少? epoll是Linux系统中提供的一种高效的I/O多路复用机制。其基于事件驱动的模型,可以有效地管理大量的并发连接。 在内核中,epoll使用一个红黑树(RB Tree)来存储所有的事件。这个红黑树是通过一个特殊的数据结构epoll_event来表示的,每个epoll_event对应一个文件描述符和其上感兴趣的事件。 每次调用epoll_wait函数,内核都会检查红黑树中的所有事件,并返回已经就绪(满足条件)
asp.net知识库
06-18
技术基础 New Folder ...知识集锦:三分钟全面了解 Blog 和 RSS C#+ASP.NET开发基于Web的RSS阅读器 ASP.NET RSS Toolkit(RSS工具) Serialize Your Deck with Positron [XML Serialization, XSD, C#]...
http.tcp.udp网络协议、.png
02-07
最近整理http的相关技术点跟区别,可能面试会用的到的哦,涉及的知识点有tcp/udp区别,cookie跟session的区别,还有get和post的区别,c/s的开发过程,http的连接过程。
详解iOS开发 – 用AFNetworking实现https单向验证,双向验证
01-04
htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主在15年的时候就做过https的接口,深知此坑之深,原因就是自身对这方面知识不了解加上网上的资料少,除此外还有...
java抢票软件源码-interview:java面试题整理
06-05
java知识点 java基础 开发中Java用了比较多的数据结构有哪些 解答: Java 中的排序工具有哪些;有什么区别? Collections.sort算法调用的是合并排序。 Arrays.sort() 采用了2种排序算法 -- 基本类型数据使用快速排序...
关于Token过期的问题
01-05 7144
access_token 作用:获取需要授权的接口数据 expires_in 作用:access_token 过期的时间 refresh_token 作用:刷新获取新的 access_token 为什么access_token需要有过期时间以及比较短 为了安全 怎么处理? 方法一: 在请求发起拦截每个请求,判断token的有效时间是否已经过期,若已过期,则讲请求挂起,先刷新token后再继续请求 优点:在请求前拦截,能节省请求,省流量 缺点:需要后端额外
如何去掉echarts的横线
03-10 6190
如何修改echarts上的横线如图 yAxis: { type: 'value', splitLine:false }, 结果
vue 前端打印pdf
02-13 5989
方法一:jspdf+html2canvas 1.首先安装jspdf,html2canvas 2.在utils下新建htmlToPdf.js import html2canvas from 'html2canvas'; import JsPDF from 'jspdf'; /** * @param ele 要生成 pdf 的DOM元素(容器) * @param padfName PDF文件生成后的文件名字 * */ function downloadPDF(el
Nuxt3请求封装数据封装
02-07 3532
Nuxt3请求封装数据 fetch的使用
THREE.FBXLoader: External library Inflate.min.js required, obtain or import from (错误记录)
06-16 2063
解决方法: 引用 <script src="js/loaders/FBXLoader.js"></script>
vue根据文件名后缀区分
04-12 2030
1、建立公共的js matchType.js // 根据文件名后缀区分 文件类型 function getType(fileName) { // 后缀获取 var suffix = ''; // 获取类型结果 var result = ''; try { var flieArr = fileName.split('.'); suffix = flieArr[flieAr...
layui表格自定义分页
05-14 1886
layui.use(['laypage', 'layer'], function () { var laypage = layui.laypage; //调用分页 laypage.render({ elem: 'my_page' //分页的id , count: res.re...
Copy Plugin has been initialized using an options object that does not match the API schema
10-24 1827
Invalid options object. Copy Plugin has been initialized using an options object that does not match the API schema. - options[0] should be an object: object { patterns, options? } ValidationError: Invalid options object. Copy Plugin has been initiali.
layui表格解析后台返回的数据
05-12 1760
html代码 <table class="layui-table" id="table_user" lay-filter="table_user"> </table> js代码 layui.use('table', function(){ var table = layui.table; table.render({ elem: '[lay-filter="table_user"]', height: .
hadoop 和 spark 知识点整理汇总
03-16
以下是它们的知识点整理汇总: Hadoop: 1. Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集。 2. Hadoop包括两个核心组件:HDFS(Hadoop分布式文件系统)和MapReduce(分布式计算框架)。 3. HDFS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值