深入了解HTTP与HTTPS关键差异与底层原理

于 2023-11-14 11:18:56 发布
阅读量787 收藏 1
点赞数 5
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51663233/article/details/134394681
版权

文章目录

在互联网世界中,数据传输的安全性是至关重要的。HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是两种广泛使用的协议,它们在保护用户数据和隐私方面存在着重要的差异。本文将深入探讨HTTP与HTTPS的区别与联系,以及它们的底层原理。

历史发展

HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)的历史发展源远流长,从它们的起源到今天的演变,反映了互联网通信安全性的不断追求和技术创新的发展。

HTTP的历史发展:

  1. 起源(1989年):

    • HTTP的起源可以追溯到1989年,由蒂姆·伯纳斯-李(Tim Berners-Lee)提出。最初的版本是HTTP/0.9,它非常简单,只能传输纯文本。

  2. HTTP/1.0(1996年):

    • 在HTTP/1.0版本中,引入了更多的功能,包括多媒体文件传输和状态码的概念。然而,每个请求都需要单独建立一个TCP连接,性能较差。

  3. HTTP/1.1(1997年):

    • HTTP/1.1的推出解决了HTTP/1.0的性能问题。它引入了持久连接、管线化(pipelining)等机制,减少了连接的建立和关闭次数,提高了性能。

  4. HTTP/2(2015年):

    • HTTP/2是对HTTP/1.1的重大升级,引入了多路复用(Multiplexing)和头部压缩等技术,提升了页面加载速度。HTTP/2的目标是更快、更高效的数据传输。

HTTPS的历史发展:

  1. SSL的出现(1994年):

    • HTTPS的安全基础是建立在SSL(Secure Sockets Layer)协议之上的。SSL由网景公司(Netscape)于1994年首次提出,用于保护数据的传输安全性。

  2. TLS的取代(1999年):

    • 由于SSL存在一些安全漏洞,1999年,TLS(Transport Layer Security)被引入,作为SSL的继任者。TLS在安全性和性能方面进行了改进。

  3. HTTPS的广泛应用(2000年以后):

    • 随着互联网的普及和安全性要求的提高,HTTPS逐渐成为保护用户隐私和数据安全的标准。许多网站开始采用HTTPS来加密数据传输。

  4. 强调隐私和搜索引擎推动(2010年以后):

    • 在过去的几年中,随着隐私和数据安全的关注度增加,以及搜索引擎对HTTPS网站的优先考虑,许多网站纷纷升级到HTTPS。

  5. Let’s Encrypt的推动(2014年以后):

    • Let’s Encrypt是一个免费的证书颁发机构,于2014年成立,致力于推动网站使用HTTPS。它的出现降低了HTTPS部署的门槛,使更多网站能够轻松获得SSL/TLS证书。

  6. HTTP/3的出现(2018年):

    • HTTP/3是基于QUIC(Quick UDP Internet Connections)协议的下一代HTTP协议,旨在进一步提升性能和安全性。QUIC减少了连接建立的时间,并加强了加密。

HTTP与HTTPS的发展历程体现了对通信安全性和性能的不断追求。HTTPS的推广和HTTP协议的不断演进是对互联网安全性的积极回应,也反映了互联网技术在保护用户隐私和数据传输方面的不断创新。

HTTP与HTTPS的区别和联系

HTTP是一种不安全的协议,数据在传输过程中以明文形式传输,可能被恶意截取和窃听。相较之下,HTTPS通过使用TLS/SSL协议对数据进行加密,确保信息在传输过程中的安全性。HTTPS通常在处理敏感信息时更为安全,例如登录、支付等。

  • 安全性:

    • HTTP: 不安全,数据明文传输。
    • HTTPS: 安全,通过TLS/SSL加密数据传输。

  • 端口:

    • HTTP: 默认使用端口80。
    • HTTPS: 默认使用端口443。

  • 证书:

    • HTTP: 不需要证书。
    • HTTPS: 使用SSL证书验证服务器身份。

  • 搜索引擎排名:

    • HTTP: 可能影响搜索排名。
    • HTTPS: 有助于提高搜索排名。

  • 使用场景:

    • HTTP: 适用于一般网页浏览。
    • HTTPS: 适用于涉及敏感信息的场景。

HTTP与HTTPS的底层原理

HTTP的底层原理:

  • 基于文本: 数据以纯文本形式传输。
  • 无状态: 每个请求是独立的,无法跟踪用户状态。
  • 明文传输: 数据明文传输,安全性较低。

HTTPS的底层原理:

  • 加密通信: 通过TLS/SSL协议加密数据传输。
  • 数字证书: 用于验证服务器身份。
  • 握手过程: 客户端和服务器握手,协商加密算法和生成密钥。
  • 加密算法: 使用非对称和对称加密算法。

HTTP与HTTPS的协议组成

HTTP协议的组成部分:

  • 请求方法: 定义了客户端对服务器执行的操作。
  • 请求头: 包含了关于请求的元信息。
  • 请求体: 包含发送给服务器的数据。
  • 状态码: 服务器对请求处理结果的表示。
  • 响应头: 包含了关于响应的元信息。
  • 响应体: 包含服务器返回给客户端的实际数据。

HTTPS协议的组成部分:

  • TLS/SSL握手协议: 握手、协商加密算法和生成密钥。
  • SSL/TLS记录协议: 分块、压缩和加密数据。
  • 数字证书: 用于验证通信双方身份。
  • 非对称加密: 使用公钥和私钥进行加密和解密。
  • 对称加密: 使用共享的对称密钥进行实际数据的加密和解密。

TLS(Transport Layer Security)和SSL(Secure Sockets Layer)

TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是用于保护网络通信的安全协议。它们的主要目的是确保在客户端和服务器之间传输的数据是加密的、完整的,同时提供身份验证,以防止中间人攻击。TLS是SSL的继任者,TLS 1.0实际上是SSL 3.1的升级版本。

主要特点和功能:

  • 加密通信: TLS/SSL使用加密算法对传输的数据进行加密,使得即使在网络传输过程中被截取,也难以被解读。

  • 身份验证: TLS/SSL通过数字证书来验证通信双方的身份。服务器必须提供有效的数字证书,而客户端也可以提供证书以进行双向身份验证。

  • 数据完整性: TLS/SSL使用哈希算法(Hash)确保传输的数据在传输过程中没有被篡改或损坏。

  • 协商加密算法: 在握手过程中,客户端和服务器协商使用哪种加密算法和密钥长度,以确保通信的安全性。

  • 握手过程: 在建立连接时,TLS/SSL通过握手协议确保客户端和服务器之间的通信参数被正确协商,并生成加密所需的密钥。

  • 兼容性: TLS和SSL是设计用于在应用层和传输层之间提供安全通信的协议,因此它们可以被用于任何基于TCP的应用程序,例如HTTP(HTTPS)。

  • 版本演进: SSL 3.0是最早的版本,但由于存在安全漏洞,后续版本演进为TLS 1.0、TLS 1.1、TLS 1.2等,每个版本都修复了先前版本的漏洞,提高了安全性和性能。

TLS/SSL的使用场景:

  • Web安全: 主要用于保护Web浏览器和服务器之间的通信,例如HTTPS。

  • 电子邮件: 用于加密电子邮件传输,如SMTPS和POPS。

  • 虚拟私人网络(VPN): 用于创建安全的点对点连接,确保远程用户的数据安全。

  • 即时通讯: 用于保护即时通讯应用的通信。

总体而言,TLS/SSL协议在互联网通信中扮演着关键的角色,提供了机密性、完整性和身份验证等关键安全性质。

TLS与SSL的区别与联系

TLS(Transport Layer Security)和SSL(Secure Sockets Layer)都是用于保护网络通信的安全协议,但它们之间存在一些区别和联系。

区别:

  1. 历史发展:

    • SSL: SSL是最早被提出的安全协议,由网景公司(Netscape)于1994年首次引入。后续版本为SSL 2.0、SSL 3.0。
    • TLS: 由于SSL存在一些安全漏洞,1999年,TLS 1.0被引入作为SSL的继任者。后续版本为TLS 1.1、TLS 1.2、TLS 1.3。

  2. 加密算法:

    • SSL: SSL使用的加密算法相对较弱,受到一些攻击的威胁。
    • TLS: TLS引入了更强大的加密算法,提高了安全性。

  3. 兼容性:

    • SSL: 由于存在安全漏洞,许多现代浏览器和服务器已经停止支持SSL协议。
    • TLS: TLS是SSL的继任者,广泛用于当前的互联网通信,是现代安全通信的主流协议。

联系:

  1. 目的:

    • TLS和SSL的主要目的都是确保在客户端和服务器之间传输的数据是加密的、完整的,同时提供身份验证,以防止中间人攻击。

  2. 使用场景:

    • TLS和SSL均可用于各种应用层协议之上,例如HTTPS(HTTP over TLS/SSL)、SMTPS(SMTP over TLS/SSL)、FTPS(FTP over TLS/SSL)等。

  3. 握手过程:

    • TLS和SSL在握手过程中非常相似,都包含客户端和服务器的互相认证、协商密钥、确保数据的完整性和机密性等步骤。

  4. 兼容性:

    • TLS被设计为与SSL兼容,因此支持TLS的客户端和服务器可以与支持SSL的实体进行通信。

TLS是SSL的继任者,通过对SSL的改进和加强,提高了安全性和性能。在实际应用中,TLS已经取代了SSL,成为主流的安全通信协议。

TLC/SSL的握手

TLS/SSL握手:
安全性目标: TLS/SSL的握手主要目的是确保通信的安全性,包括加密通信、验证通信双方的身份以及协商密钥用于后续加密数据传输。

步骤:

  • ClientHello: 客户端向服务器发送支持的TLS/SSL版本、加密算法、压缩方法等信息。

  • ServerHello: 服务器从客户端提供的选项中选择最佳的加密算法和其他参数,并返回给客户端。

  • 证书交换和身份验证: 服务器向客户端发送数字证书,客户端验证证书的合法性。

  • 密钥协商: 客户端和服务器通过协商生成用于后续加密通信的密钥。

  • Finished: 双方交换Finished消息,表示握手完成。

  • 加密: 握手过程中的关键信息通过非对称加密(公钥加密)和对称加密(协商的密钥)来保护。

HTTP和HTTPS协议是否基于TCP?

是的,无论是HTTP还是HTTPS,它们都是基于TCP的。TCP提供了可靠的、有序的、面向字节流的连接,确保了数据的可靠传输。HTTP和HTTPS协议是应用层协议,它们运行在TCP之上,利用TCP的连接性和可靠性来确保数据的完整性和正确性。

通过理解这些关键差异和底层原理,我们能够更好地把握HTTP与HTTPS之间的关系,以及它们在网络通信中的作用和安全性。选择适当的协议对于确保信息的安全传输至关重要,特别是在涉及用户隐私和敏感信息的场景中。

小库抢板12
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解内存映射:mmap映射的背后原理以及和共享内存的差异
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
11-24 1892
`mmap` 是实现内存映射的关键系统调用。它创建了文件内容和进程地址空间之间的直接映射,使得文件的一部分或全部可以直接映射到进程的地址空间中。这样,文件的读写就变得像内存访问一样高效。
nodejs学习之旅--异步终极解决方案async和await--Ajax--浏览器访问网站的基本过程以及http详解
听雨少年的博客
07-20 826
一、异步终极方案 async+await 1.1、async+await基本结构 之前我么写过类似一下的代码: function func(a, b) { return a + b } let ret = func(10, 30); let ret1 = func(50, 320); let ret2 = func(1560, 30); let ret3 = func(10, 3560); console.log(ret + ret1 + ret2 + ret3); 如果Promise对象也能有
网络协议底层原理8——HTTPandHTTPS
李安北的博客
04-04 206
1.HTTP 1.HTTP/1.1协议的不足 同一时间,一个连接只能对应一个请求:针对同一个域名,大多数浏览器允许同时最多6个并发连接 只允许客户端主动发起请求:一个请求只能对应一个响应 同一个会话的多次请求中,头信息会被重复传输:通常会给每个传输增加 500~800 字节的开销,如果使用 Cookie,增加的开销有时会达到上千字节 2.HTTP/2 HTTP/2在底层传输做了很多的改进和优化,但在语意上完全与 HTTP/1.1 兼容: 比如请求方法(如GET、POST)、Status Code、各种Hea
http协议篇
phn555的博客
04-09 3167
什么是HTTP协议? 答 HTTP 协议,全称超文本传输协议,是一个无状态协议,也就是说服务器不维护任何有关客户端过去所发请求的消息。HTTP 是应用层协议,它以TCP(http 3之前)作为底层协议,http 3开始采用UDP协议。 什么是 TCP协议?什么是 UDP 协议? 答 TCP 是一种面向有连接的传输层协议,能够对自己提供的连接实施控制。适用于要求可靠传输的应用,例如文件传输。面向字节流,传输慢。需要三次握手和四次挥手。 UDP 是一种面向无连接的传输层协议,不会对自己提供的连接实施
HTTP/HTTPS底层原理揭秘
BIggyGuan的博客
08-12 2172
这篇文章不详细讲解HTTP协议 基本的HTTP大家应该熟悉,这里就不额外进行详细的讲解了。 计算及网络分层 应用层 传输层 网络层 数据链路层 物理层 HTTP http(超文本传输协议) ,是用于应用层,用来进行服务端和客户端进行文件传输的协议。 HTTP是无连接,无状态的一种协议,常用的HTTP1.0,常用端口为80端口,其是以TCP为基础进行的传输。 在HTTP的所有传输过程中,你的数据包全部是明文显示 HTTP1.1 缓存处理, 在header中加入了if-modified-Since,E
什么是HTTP底层原理是什么?
最新发布
长风破浪会有时的博客
05-23 246
请求和响应:HTTP通过请求-响应模型来进行通信。HTTP请求包含请求方法、请求URI、协议版本、请求头、请求体等部分;HTTP响应包含状态码、协议版本、响应头、响应体等部分。HTTP定义了客户端(例如Web浏览器)和服务器之间的通信规则,包括请求和响应格式、状态码、请求方法等。总的来说,HTTP是一种用于Web通信的协议,其底层原理涉及到请求和响应、URL和URI、连接管理、缓存、安全性等多个方面。深入了解HTTP原理可以帮助开发者更好地理解Web通信的工作方式,从而优化Web应用程序的性能和安全性。
微机原理与接口技术实验报告样本样本.doc
12-14
通过这些实验,学生不仅可以学习到微机系统的基本原理,还能深入理解中断控制器8259的工作机制,以及如何在实际编程中实现中断处理,这对于计算机系统的底层控制和实时性应用具有重要意义。同时,实验也强调了中断...
Mysql底层原理与优化技巧
06-14
总的来说,掌握MySQL的底层原理,理解存储引擎的工作方式,善用索引,优化SQL,关注数据库设计,熟悉JDBC连接池的管理,并结合性能监控工具,是实现企业级MySQL优化的关键。通过不断学习和实践,你将能更好地驾驭这...
单片机与DSP中的基于单片机的LCD时序图的底层驱动编写
11-05
总之,编写LCD的底层驱动程序要求对硬件时序有深入理解,包括每个信号线的作用、时钟同步以及与LCD模块的通信协议。只有当这些细节得到精确实现,才能确保LCD正常工作并显示正确的信息。在实际应用中,开发人员需要...
Android系统原理与开发要点详解
06-29
本教程将详细讲解Android系统的底层原理及开发者应掌握的关键要点,旨在帮助初学者快速入门并深入理解Android开发。 首先,我们要了解Android的层次结构。Android系统主要由以下几个部分组成: 1. **Linux内核**:...
C陷阱与缺陷-答案-练习答案
11-30
理解这些操作符的底层原理和它们在位域操作中的应用是提高效率的关键。 7. **嵌套作用域和生命周期**:理解变量的作用域和生命周期,特别是函数内部和外部的变量,以及`static`关键字的作用。 8. **错误处理**:...
http协议的底层实现
热门推荐
wangxiaopeng1103的博客
08-24 2万+
1.http协议: 超文本传输协议,可以传递各种类型的文件,是使用最广泛的协议模式 2.http协议的底层是在应用层里,是一个特殊处理的socket,建立在TCP/IP协议之上的一种广泛应用 2.1.服务器先初始化一个socket,与端口绑定,对端口进行监听,调用阻塞,等待客户端的连接 2.2.初始化客户端的socket,与服务器的socket连接,需要经过三次握手 第一次握手:客户端
HTTP协议的底层TCP传输原理--你知道输入浏览器的网址经历了什么吗
研一旺旺的博客
02-14 3373
每个万维网站点都有一个服务器进程,它不断地监听(**轮询**:这里涉及到网络IO,可以参考博主的前一篇文章)tcp的80端口,以便发现是否有浏览器向它发出连接请求,**一旦建立连接之后,浏览器就向万维网服务器发出浏览某个页面的<请求>**,**服务器接着返回所请求的页面作为<响应>**。最后TCP连接会被释放。**在浏览器和服务器请求和响应的交互中,必须遵循的规则和格式就是超文本传输协议HTTP。**
http协议详解
langzi989的专栏
03-24 522
http协议是一种超文本传输协议,用于客户端和服务器的一种请求应答标准。设计http协议的最初目的是为了提供一种发布和接收html页面的方法,通过http或者https协议请求的数据使用url来标识。 1、http协议特点 (1)基于请求/响应模型的客户端服务器模型。 (2)简单快速:客户端请求服务端只需要指定请求方法+请求路径,由于http协议简单,使得http服务器程序规模较小,因而传输...
HTTPHTTPS 的区别,非常详细(整理)
差一点成帅哥的博客
04-27 1669
HTTP 是一种超文本传输协议(Hypertext Transfer Protocol),HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范 HTTP 主要内容分为三部分,超文本(Hypertext)、传输(Transfer)、协议(Protocol)。 超文本就是不单单只是本文,它还可以传输图片、音频、视频,甚至点击文字或图片能够进...
httphttps有什么不一样,HTTPS加密是如何实现的?
qq_38477071的博客
04-16 560
网络发展越来越复杂,移动网络覆盖面越来越广,所以对数据保护的要求越来越苛刻严格,加上数据劫持的风险越来越大,使得http链路的信息数据被窃取的风险越来越大,有些严重到已经影响网站正常运营! 互联网行业发展中,网络安全是直接影响企业利益的因素,如果一个用户想访问网站,但是页面被一些广告所占据,用户不小心点进去,他的账号、电话等信息就有可能被泄露,之后就可能会收到一些广告推销短信,严重影响用户个人的...
httpshttp底层区别
茶故
05-05 456
目录 一.http1.0、http2.0和https的区别 1.http2.0优势(http2.0基于谷歌的SPDY设计的,支持明文传输,但SPDY强制使用HTTPS) 2.https:是通过TLS或SSL对http进行加密 二.http请求方法详解 三.http状态码 一.http1.0、http2.0和https的区别 1.http2.0优势(http2.0基于谷歌的SPDY设计...
iOS之即时通讯相关理解
weixin_30642029的博客
04-12 495
Socket: 1>Socket又称"套接字” 2>网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 3>应用程序通常通过"套接字"向网络发出请求或者应答网络请求 网络通信的要素: 1>网络上的请求就是通过Socket来建立连接然后互相通信 2>IP地址(网络上主机设备的唯一标识) 3>端口号(定...
OC底层揭秘:语法、KVC+KVO、关联对象与block深入解析
总结来说,本课程深入探讨了Objective-C的语法和底层原理,涵盖了对象内存布局、KVC和KVO的工作机制、Category的使用场景和实现原理,以及类扩展与Category的比较,帮助开发者更好地理解和利用Objective-C进行高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值