HTTP与HTTPS的区别

于 2024-09-13 12:02:40 发布
阅读量673 收藏 3
点赞数 14
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liiiiiiiiii123/article/details/142207413
版权

总结了一下,希望对大家有帮助

祝大家秋招顺利!

首先:

HTTP连接建立相对简单,TCP三次握手之后便可进行HTTP的报文传输

而且它是明文传输,存在安全风险的问题

HTTPS解决了这个问题,它引入了SSL/TLS安全协议;

HTTPSTCP三次握手后,加入了SSL/TLS握手过程,让客户端和服务器之间的通信数据被加密。

还有:

HTTPS需要向CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的

客户端会验证证书的有效性,如果证书无效或存在问题,客户端会发出警告,提醒用户可能存在安全风险。

而 HTTP 没有这种证书认证机制。

但是由于

 HTTPS 需要进行加密和解密操作,以及额外的证书验证等步骤,所以它的传输效率相对 HTTP 会低一些。这可能会导致页面加载速度稍慢,比如在加载一个内容丰富的网页时,使用 HTTP 可能会比使用 HTTPS 更快一些。

而且

运行 HTTPS 的服务器需要更多的计算资源来进行加密和解密操作,以及处理证书相关的任务。这可能会增加服务器的负载和成本。所以HTTPS对服务器性能要求高

应用场景方面

  1. 敏感信息传输:

对于涉及敏感信息的应用场景,如网上银行、电子商务、电子政务等,必须使用 HTTPS 来确保数据的安全。

例如,在进行在线支付时,使用 HTTPS 可以保护你的信用卡信息不被窃取。

  1. 一般信息浏览:

对于一些不涉及敏感信息的网站,如新闻网站、博客等,可以使用 HTTP。但为了提高用户的信任度和安全性,越来越多的网站也在逐步采用 HTTPS。

例如,一些大型的新闻媒体网站现在也都使用了 HTTPS,以保护用户的隐私和数据安全。

端口号:

HTTP 默认使用 80 端口进行通信。

HTTPS 默认使用 443 端口。

谦虚小李
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
面试必看之浅谈HTTPHTTPS区别
热门推荐
HONG的个人博客
05-06 3万+
1.HTTPHTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
HTTPHTTPS详解
m0_56602092的博客
04-16 6567
HTTPHTTPS区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
HTTPHTTPS区别
CrankZ的博客
07-27 2549
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原...
httphttps区别.docx
12-07
1. 客户端首先与服务器建立TCP连接,然后发起一个HTTPS请求。 2. 服务器发送自己的SSL证书,包含公钥和服务器标识等信息。 3. 客户端验证服务器证书的有效性,如果验证通过,生成一个预主密钥(pre_master_secret)...
HTTPHTTPS区别+HTTPS工作原理
Alemm的博客
08-20 545
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的
httphttps区别.docx
07-12
### HTTPHTTPS的主要区别 #### 一、协议安全性 - **HTTP**:作为一个无状态的协议,HTTP在传输数据时并不进行加密处理。这意味着在数据传输的过程中,如果数据包被第三方截获,那么数据的内容很容易被解读出来。...
Http 每天一小问 ,Post上传文件时, 文件和 -d(--data)和 -F(--form) 不能同时存在 ,怎么办】
qq_38428433的博客
09-09 343
今天在做文件上传的时候 ,遇到报错, Warning: You can only select one HTTP request method!You asked for both POST ,选项来发送表单数据,包括文件和其他字段。然后在服务端的时候接收,类似。
Http 每日一问,访问服务端的鉴权Token放在header还是cookie更合适?】
qq_38428433的博客
09-07 671
下面具体展开下。在选择将鉴权 Token 放在 HTTP Header 还是 Cookie 中时,需要考虑安全性、使用场景和具体需求。
使用http-request 属性替代action绑定上传URL
weixin_73060959的博客
09-07 503
方法的返回值是一个 Promise,如果你的自定义方法不返回 Promise,那么你可能需要手动处理文件列表的更新和错误处理。组件中,如果你需要为上传的 HTTP 请求添加自定义的请求头(例如,为了通过身份验证或满足服务器端的特定要求),你不能直接在。属性允许你完全控制上传的行为,包括如何构建请求、发送请求以及处理响应。这样,你就可以使用像。文件中的函数不支持像上面那样直接传递文件和处理函数,你可能需要调整你的请求发送逻辑,以适应。函数是一个假设的函数,你需要根据你的。组件的默认行为更一致,建议让你的。
TinyWebSever源码逐行注释(五)_ http_conn.cpp
qq_39969848的博客
09-09 864
根据状态转移,通过主从状态机封装了http连接类。其中,主状态机在内部调用从状态机,从状态机将处理状态和数据传给主状态机。http_conn.cpp利用一个主从状态机来处理客户端的htttp连接并生成相应的响应。Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.
httphttps区别
m0_73882020的博客
09-06 1787
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
了解HttpHttps区别
Crazy_shark的博客
09-09 973
HTTP 是超文本传输协议,用于在 Web 浏览器与服务器之间传输数据。它是一个无状态、应用层的协议,专门为传输 HTML 文档、图片、视频等 Web 资源设计。
HTTP 的请求方式有哪些和有什么区别
最新发布
qq_40914472的博客
09-12 583
数据传输方式:GET 在 URL 中传递数据,POST、PUT、PATCH 在请求体中传递数据。安全性:GET 传递数据不安全,POST 适合传递敏感数据。幂等性:GET、PUT、DELETE 是幂等的,而 POST 和 PATCH 不是幂等的。操作目标:GET 用于获取资源,POST 用于创建或提交,PUT/PATCH 用于更新资源,DELETE 用于删除资源。
http://localhost:15672/ 无法访问
u012994320的博客
09-07 646
目前我选择的erlang版本是:otp_win64_24.3.3,rabbit版本是:rabbitmq-server-3.10.18.exe如果两者之间的版本不兼容,会导致.erlang.cookie不一致,导致rabbitmq启动时报错;
http网络请求与下载进度
weixin_45655721的博客
09-07 701
在使用 Fetch API 进行网络请求时,原生的 Fetch API 并不直接支持获取下载进度的功能,因为 Fetch API 主要是基于 Promise 的,它主要关注于请求的成功或失败,以及响应数据的处理,而不直接处理像进度跟踪这样的底层细节。不过,你可以通过一些技巧或方法间接实现下载进度的跟踪。
Linux网络:应用层协议http/https
m0_61088872的博客
09-09 1157
服务器接受到请求报头时,识别http版本,用对应的http版本进行处理业务。URL会将这些关键字进行转义,将需要转码的字符转化为16进制,然后从右到左取4位,不足4位直接处理,再每2位做一位前加上%,编码成%XY的形式。200(OK) ,404(Not Found) ,403(Forbidden) ,302(重定向) ,504(Bad Gateway)等等。响应报头中的状态码:表示服务器处理请求的情况,常见的状态码有200(OK)、404(Not Found)等。后查询字符串,是这次http请求的参数。
httphttps区别
05-12
HTTP是超文本传输协议,是一种用于传输数据的协议,它是基于TCP/IP协议的应用层协议,最初是为Web浏览器与Web服务器之间的通信而设计的。 HTTPSHTTP的安全版本,它为数据的传输提供了加密和认证机制,以保护数据的安全性。HTTPS使用了SSL(安全套接层)或TLS(传输层安全)协议来加密HTTP传输过程中的数据,从而防止数据被窃听、篡改和伪造。 具体而言,它们的主要区别在于: 1. HTTP在传输过程中不加密数据,而HTTPS对传输的数据进行了加密,保证了数据的安全性。 2. HTTP使用的是80端口,而HTTPS使用的是443端口。 3. 在使用HTTPS协议时,需要服务器端的数字证书来进行身份认证,而HTTP不需要。 总的来说,HTTPS相对于HTTP更加安全,但是由于加密和认证的过程需要消耗更多的计算资源,所以HTTPS的传输速度会比HTTP慢一些。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值