浅谈http及https

最新推荐文章于 2024-06-12 21:00:40 发布
最新推荐文章于 2024-06-12 21:00:40 发布
阅读量117 收藏
点赞数
文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmk666__/article/details/129985079
版权

(1)http和https的基本概念

        http:超文本传输协议,是互联网应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的biaozhun(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,他可以使浏览器更加高效,使网络传输减少。

        https:是以安全为模板的http通道,简单讲是hppt的安全办,即http下家SSL层,https的安全基础是ssl,因此加密的详细内容就需要ssl。

        https协议的主要作用是:简历一个信息安全通道,来确保数据的传输,确保网络的真实性。

(2)http和https的区别

        http传输的数据是未加密的,也就是明文的,网景公司设置了ssl协议来对http协议传输的数据进行加密处理,简单来说https协议有http和ssl协议构建的可进行加密传输和身份认证的网络协议,比http协议的安全性更高。

        主要区别如下:

        https协议需要ca证书,费用较高。

        http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议

        使用不同的链接方式,端口也不同,一般而言,http协议的端口为80,https的端口为443

        http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

(3)https协议的工作原理

        客户端再使用https方式与web服务器通信时有以下几个步骤。

        客户端使用https url访问服务器,要求web服务器简历ssl链接

        web服务器接收到客户端的请求之后,会将网站的证书(包含公钥),返回或者传输给客户端

        客户端和web服务器端开始协商ssl链接的安全等级,也就是加密等级

        客户端浏览器通过双方协商一致的安全等级,简历会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站

        web服务器通过自己的私钥解密出会话密钥

        web服务器通过会话密钥加密与客户端之间的通信

(4)https协议的有点

        使用https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

        https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性

        https是线性架构下最安全的解决方案,虽然不是绝对安全,但他大幅增加了中间人攻击的成本

(5) https协议的缺点

        https握手阶段比较费时,会使页面加载时间延长50%,增加10%-20%耗电

        https缓存不如http高效,会增加数据开销

        ssl证书也需要钱,功能越强大的证书费用越高

        ssl证书需要绑定ip,不能在同一个ip上绑定多个域名,ipv4资源支持不了这种消耗

dn_666666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPHTTPS详解
jhydn的专栏
07-11 398
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。
浅谈 HTTPHTTPS
热门推荐
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
浅谈HTTPHTTPS (中间人问题)
qq_65501447的博客
03-13 2006
前言由于之前的文章已经介绍过了HTTP , 这篇文章介绍 HTTPS 相对于 HTTP 做出的改进开门见山:HTTPS 是对 HTTP 的加强版主要是对一些关键信息 进行了加密。
面试必看之浅谈HTTPHTTPS区别
HONG的个人博客
05-06 3万+
1.HTTPHTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
浅谈httphttps有什么区别
快乐人生的博客
05-17 77
浅谈httphttps有什么区别
浅谈HTTPHTTPS
黄国攀的博客
01-18 2421
1.什么是HTTP HTTP(HyperText Transfer Protocol)协议,即超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 在此之前先了解一些基本知识: 1.TCP/IP协议: 要想了解什么是TCP/...
浅谈httphttps协议
Myyboke的博客
10-09 447
浅谈httphttps协议 HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 区别: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输
浅谈HTTPS之SSL
SupperDemo
12-13 73
浅谈HTTPS之SSL
浅谈httphttps
努力搬砖的小常的博客
02-03 2873
两者的基本概念 两者的区别 https的工作原理 https的优点和缺点
浅谈http
Mr_RedStar的博客
04-09 2473
文章目录关于规范与本质 关于规范与本质 规范我认为是官方制定的标准,我们需要去遵守,而本质是让我们更容易去认识新事物。 当浏览器点击发送请求时,我们会觉得很神奇,甚至有的朋友十分抵触浏览器这个黑盒,一度认为http既熟悉又陌生,我们敬畏知识,但是我们也可以从别的方面去认识它。 从本质来看,我们可以理解http无非就是一串字符串,服务器接收到这个东西时也是字符串。我们通过简单的node服务器打印便可知道。 提示:以下是本篇文章正文内容,下面案例可供参考 ...
浅谈PHP封装CURL
01-02
它给我 们带来的好处是可以通过灵活的选项设置不同的HTTP协议参数,并且支持HTTPS。CURL可以根据URL前缀是“HTTP” 还是“HTTPS”自动选择是否加密发送内容。 使用CURL的PHP扩展完成一个HTTP请求的发送一般有以下几...
浅谈Ajax的缓存机制
01-19
Https的请求,浏览器不会缓存(绝大数情况如此,但是也有例外,据说FF浏览器是例外)。 补充: 在URL中拼入随机的查询字符串可以使浏览器认为这是一个新的请求,从而不使用缓存。 在Ajax的请求中设置Http头: If-...
浅谈Web是否应该被加密?
03-23
8月4日,HTTPSEverywhere的1.0版发布,包括了数百个新加的站点,以及精心制定的从HTTP转到HTTPS的规则。HTTPS现在是互联网安全和隐私保护的基石。  成立于1990年的电子前线基金会是一个非营利组织。它在2010年6月...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈httphttps与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd...
浅谈ASP.NET Core的几种托管方式
12-23
HTTPS 用于启用 WebSocket 的不透明升级 用于获得 Nginx 高性能的 Unix 套接字 HTTP/2(除 macOS† 以外) 可以单独使用 Kestrel,也可以将其与反向代理服务器 (如 Internet Information Services (IIS)、Nginx...
http网络服务器
weixin_67916525的博客
06-10 317
【代码】网络服务器。
从零手写实现 nginx-19-HTTP CORS(Cross-Origin Resource Sharing,跨源资源共享)介绍+解决方案
06-12 1492
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
网络学习(15)|有http/1为什么还会有http/2
最新发布
weixin_44435110的博客
06-12 270
HTTP/1(具体来说是HTTP/1.1)在互联网的早期阶段是非常成功的,它标准化了客户端和服务器之间的请求-响应模型,使得Web能够迅速扩展和普及。然而,随着Web的复杂性和流量的增加,HTTP/1.1的一些设计上的局限性开始显现,导致了性能瓶颈和效率问题。
HttpSecurity
weixin_45822542的博客
06-12 1048
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
浅谈计算机网络网络化思维
10-29
此外,计算机网络的安全性、可靠性要高,具有较强的冗余能力和容错能力,可管理性也要强,应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。在计算机网络容错性设计中,一般采用并行主干和双网络中心的原则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值