HTTP和HTTPS协议

最新推荐文章于 2023-06-19 10:18:52 发布
最新推荐文章于 2023-06-19 10:18:52 发布
阅读量488 收藏
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongjunchao159/article/details/50843904
版权

HTTPS协议(安全超文本传输协议)是基于SSL的HTTP协议,但使用了不同于HTTP协议的默认端口和一个加密、身份验证层(HTTP和TCP之间),这个协议最初是由网景公司研发,提供了身份验证和加密通信方法,现在被广泛应用于互联网安全敏感的通信

HTTP和HTTPS的区别:

1、HTTP协议使用默认80端口,HTTPS协议使用443端口

2、HTTPS协议需要到CA申请证书,一般免费的证书较少,需要交费

3、HTTP信息是明文传输,HTTPS使用具有安全性的SSL加密传输信息

SSL介绍:

SSL是网景公司所提出的安全保密协议,在浏览器和WEB服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上,应用层之下,采用了RC4、MD5、RSA等加密算法,使用40位的密钥,适用于商业信息的加密

HTTPS缺点:

HTTPS的加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一,因此,在该网站的信息安全保密级别不需要那么高的时候,可以不使用HTTPS协议

客户端在使用HTTPS方式与WEB服务器通信时有以下几个步骤:

1、客户使用HTTPS的URL访问WEB服务器,要求与WEB服务器建立SSL连接

2、服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端

3、客户端的浏览器与服务器开始协商SSL连接的安全等级,也就是信息加密的等级

4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给服务器

5、服务器利用自己的私钥解密出会话密钥

6、服务器利用会话密钥加密与客户端之间的通信


kongjunchao159
关注
专栏目录
Nginx 一个端口同时支持 httphttps协议【详细步骤】
甘蓝的专栏
12-20 2346
讲述 Nginx 的一个端口同时支持 httphttps 两种协议的处理办法。
HTTPHTTPS协议
weixin_50640351的博客
05-02 899
HTTP协议HTTPS协议 一、httphttps的区别: 1、默认端口不同:http是80端口,https443端口; 2、安全系数不同:http采用的明文传输,无安全性可言, https采用ssl/tls加密传输,保证了很大程度的安全性; 3、连接方式不同: A)http连接简单,是无状态连接,即同一客户端发送的请求,在服务器端是没有上下文关系的。 因为标准的http协议指的是不包括cookies, session等机制的。 PS:cookies, session等机制是在无状态化的过程中,加入状态
HTTPHTTPS 协议
zhaoweixing1989的专栏
06-14 578
http://www.cnblogs.com/tuyile006/archive/2011/02/22/1961679.html
HTTP协议HTTPS协议
qq_48391148的博客
08-05 1万+
HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 HTTP传输的数据是经过加密的...
httphttps协议是什么
双双浪的博客
07-17 622
httphttps协议 首先http协议及超文本传输协议,被用于在web浏览器和网站服务传递信息,http以明文发送信息,不提供任何加密方式,一旦被攻击者截取了中间的报文信息,攻击者可以直接读懂其中的信息,因此此协议存在一定的安全隐患。 https协议可以说是http协议的升级版本,https协议中加入了SSL协议对数据进行加密,即使数据被攻击者截取,攻击者获取的信息是加密的,所以数据也不会泄露。 HTTPSHTTP的区别主要如下:   1、https协议需要到ca申请证书,一般免费证书较少,
httphttps协议1
08-03
HTTPHTTPS协议是互联网上两种常见的通信协议,用于在客户端(如浏览器)和服务器之间交换数据。HTTP(超文本传输协议)是最初设计用来传输HTML文档的协议,它基于TCP/IP协议,工作在应用层,主要特点是无状态,即...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 139万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
VC++(MFC)用通过HTTPHTTPS协议进行文件上传和下载,两种方式都支持
11-25
VC++ 进行HTTPhttps协议进行文件的上传和下载,两种方式都支持,项目需要,网上找了好多资源,发现都不太好使,结合众家之所长,优化出这个封装类,有使用demo,用VS2010写的,可以直接将类的头文件和实现文件放到...
HTTPHTTPS协议分析工具WebScarab.zip #资源分享达人计划#
08-25
WebScarab是一个用来分析使用HTTPHTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握...
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
什么是HTTP协议HTTPS协议,以及两者的区别
早睡早起长头发的博客
07-20 3139
httphttps的区别 ①https协议需要到ca申请证书,一般免费证书很少,需要交费; ②http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议; ③httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443; ④http的连接很简单,是无状态的; ⑤https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。 ...
HTTP协议HTTPS
qq_64421953的博客
05-26 2267
目录 1.了解HTTP协议 2.HTTP协议的报文格式 1)请求报文格式 2)响应报文格式 3)报文格式的注意事项 3.认识URL 1)分析一个具体的URL 2)URL中可省略的部分 3)关于URL encode和URL decode 4.HTTP请求(Request) 1)GET方法 2)POST方法 3)其他相关方法 5.认识请求报头(header) 6.HTTP响应(Resp...
详解HTTP协议HTTPS协议,一篇更比六篇强
华墨1024的博客
06-18 3631
详细介绍了HTTP是什么、协议的格式是什么、抓包工具使用、请求的报文都有什么内容,响应的报文都有什么内容。HTTPS又是什么,与HTTP有何区别
Kong Certificates添加https请求
weixin_40027906的博客
11-02 6643
kong dashboard添加Certificates routes的hosts对应snis的值 访问验证 postman设置 postman请求 kong网关https请求一定要指定host才能配置?还不确定?
http协议https协议
weixin_47642634的博客
02-22 318
http协议 http 协议是建立在 TCP/IP协议上应用层协议,默认端口为 80,8080 http 协议请求 http 协议的报文传输的是 ASCII 码,在 TCP/IP 协议上主要分为:请求行,请求头,请求体。 请求行(get请求,post请求) 在第一行中包含请求方式,url,http协议 get post url 的可见性 可见 不可见 数据传输 通过拼接 url 进行传递参数 通过 body 体传输参数 缓存性 可以缓存 不可缓存 请求页面后退时的反应 不产生影
HTTPHTTPS
anRanKong的博客
03-23 166
HTTP:Hypertext Transfer Protocol,超文本传输协议HTTP是用于在互联网上查看网页的协议。 在标准HTTP中,所有信息都以明文发送,在计算机与网页服务器之间交换的所有信息,都通过公共的互联网进行传输,由于它们是明文传输的,因此很容易受到黑客的攻击。如果要输入个人敏感数据,这些敏感数据从计算机出发,必须经过公共的互联网才能达到网页服务器。 HTTPS:Secure Hypertext Transfer Protocol,安全超文本传输协议,这是带有安全特性的HTTP。安全HTT
HTTPHTTPS常考问题
lankongyiqu的博客
02-20 291
1. 浏览器输入url按回车背后经历了哪些? 问题:在PC浏览器的地址栏输入一串URL,然后按Enter键这个页面渲染出来,这个过程中都发生了什么事? 1、首先,在浏览器地址栏中输入url,先解析url,检测url地址是否合法 2、浏览器先查看浏览器缓存-系统缓存-路由器缓存,如果缓存中有,会直接在屏幕中显示页面内容。若没有,则跳到第三步操作。 浏览器缓存:浏览器会记录DNS一段时间,因此...
httphttps协议的区别?
最新发布
08-12
HTTP(Hypertext Transfer Protocol)是一种用于在客户端和服务器之间传输超文本的协议。它是一种无状态协议,意味着每个HTTP请求都是独立的,服务器不会保留之前的请求信息。 HTTPS(Hypertext Transfer Protocol ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值