浅谈HTTP与HTTPS区别(http和https区别)

最新推荐文章于 2023-12-05 14:33:24 发布
最新推荐文章于 2023-12-05 14:33:24 发布
阅读量166 收藏
点赞数 1
分类专栏: 前端JS 文章标签: http javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53592673/article/details/111936591
版权

1.HTTP与HTTPS的定义
HTTP:
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

HTTPS
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。

2.HTTP与HTTPS的区别

①安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议,即HTTPS在HTTP的基础上加入了SSL层(SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。)

②申请证书上,HTTPS需要使用ca申请证书,HTTP不需要证书。

③传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议

④连接方式与端口上,http的连接简单,是无状态的,端口是 80; https 在http的基础上使用了ssl协议进行加密传输,端口是 443

3.HTTP与HTTPS的工作过程

HTTP由请求和响应构成,是一个标准的客户端服务器模型(C/S)。HTTP协议永远都是客户端发起请求,服务器回送响应。

地址解析。域名系统DNS解析域名得到主机的IP地址

封装HTTP请求数据包。封装的内容有以上部分结合本机自己的信息。

封装成TCP包,建立TCP连接(TCP的三次握手)

客户机发送请求命令。 建立连接后,客户机向服务器发送一个请求

服务器响应。服务器接到请求后,给予相应的响应信息

服务器关闭TCP连接。一般Web服务器向浏览器发送了请求数据,它要关闭TCP连接

客户端解析报文,解析HTML代码,并渲染

HTTPS的实现原理

HTTP以明文方式传输信息,不能保障数据传输的安全。

HTTPS在HTTP的基础上加入了SSL协议。

HTTPS使用SSL协议和TLS协议

SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS的通信过程
https通信时,首先建立ssl层的连接,客户端将ssl版本号和加密组件发到服务器端,服务器端收到后对ssl版本号和加密组件进行匹配,同时将CA证书及密钥发送到客户端。客户端对证书进行验证,验证通过后使用非对称加密对数据通信时的密钥进行协商。协商后得到一致的获得一致的对称加密密钥。然后使用对称加密算法进行TCP连接,后续的过程跟http的过程一致。三次握手,数据交换,四次挥手,通信结束。

过程如下 :

客户端和服务器端通过TCP建立连接。

客户端向服务器发送HTTPS请求。

服务器响应请求,并将数字证书发送给客户端,数字证书包括公共秘钥、域名、申请证书的公司。

客户端收到服务器端的数字证书之后,会验证数字证书的合法性。

如果公钥合格,那么客户端会生成一个用于进行对称加密的密钥client key,并用服务器的公钥对客户端密钥进行非对称加密。

客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。

服务器接收到客户端发来的密文之后,会用私钥对其进行非对称解密,得到客户端秘钥。并使用客户端秘钥进行对称加密,生成密文并发送。

客户端收到密文,并使用客户端秘钥进行解密,渲染网页。

4 HTTP与HTTPS优点和缺点分析
HTTP优点
HTTP没有加密解密过程,响应速度会比HTTPS快。如下图 https时间轴会多出一个SSL连接时间。同资源环境下,降低了用户的访问时间。

https
在这里插入图片描述

http

在这里插入图片描述

http技术门槛低,并且不用申请CA机构证书。相对于HTTPS,不会额外增加服务器负担。

HTTP相对于HTTPS的缺点
https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。

附录:HTTPS握手过程

在这里插入图片描述

程序牛0314
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
浅谈PLC与PLD的区别
01-19
PLC与PLD对于大多数控制行业的朋友们与单片机爱好者,都不是陌生的名词。可是您了解它们的“一字之差”吗?如果您对此感兴趣,就请看看小编今天介绍的内容。 1.可编程控制器(PLC)是计算机家族中的一员,是为...
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9606
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTPHTTPS详解
烟雨gps
03-21 6475
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
HTTPHTTPS区别
热门推荐
03-22 7万+
面试官问HTTPHTTPS区别,我这样回答让他竖起大拇指!
httphttps概述
橘猫吃不胖的博客
02-18 4366
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
浅谈以太网与宽带之间的区别
01-19
在以太网中,所有计算机被连接一条同轴电缆上,采用具有冲突检测的载波感应多处访问(CSMA/CD)方法,采用竞争机制和总线拓朴结构。基本上,以太网由共享传输媒体,如双绞线电缆或同轴电缆和多端口集线器、网桥或...
浅谈阻塞和非阻塞语句的本质区别
10-22
Verilog HDL适合算法级,寄存器级,逻辑级,门级和版图级等各个层次的设计和描述。Verilog HDL进行设计最大的优点是其工艺无关性。这使得工程师在功能设计,逻辑验证阶段可以不必过多考虑门级及工艺实现的具体细节,...
浅谈机器人示教编程和离线编程的区别
01-20
随着科学技术日新月异的进步,工业机器人已成为当今工业生产上重要的组成部分,它可以很的完成形形**的任务和操作。相比于人类的局限性而言它们有更为广泛的应用空间。机器人技术的提出大约也有五六十年的时间了,到...
通信与网络中的浅谈交换机和路由器的应用区别
10-23
其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的...
HTTPHTTPS
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
【八股】计算机网络-HTTPHTTPS区别HTTPS加密传输原理
点赞的都能无bug通过!
05-27 1686
HTTP 即超文本运输协议,是实现网络通信的一种规范.在实际应用中,HTTP常被用于在Web浏览器和网站服务器之间传递信息.但是HTTP是以明文方式发送内容,不提供任何方式的数据加密,但这样的话,在传输过程中的每一个环节,数据都有可能被窃取或者篡改,这也意味着你和服务器之间还可能有个中间人,你们在通信过程中的一切内容都在中间人的掌握中,如下图鉴于 HTTP 的明文传输使得传输过程毫无安全性可言,出现了HTTPS进行加密.在上面流程中,有个叫数字证书的东西,那么这个是什么?有什么用呢?
HTTPHTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 3088
HTTP/HTTPS协议介绍
全面了解HTTPHTTPS(开发人员必备)
yetugeng的专栏
01-24 414
序言 HttpHttps属于计算机网络范畴,但作为开发人员,不管是后台开发或是前台开发,都很有必要掌握它们。 在学习HttpHttps的过程中,主要是参考了阮一峰老师的博客,讲的很全面,并且通俗易懂,有兴趣的同学可以去学习学习。 这篇文章主要是按照自己的思路来讲解对HttpHttps的理解。文章将会从以下几个方面介绍。 目录树(暂时还不知道简书编辑器怎么通过目录树进行页面内跳转,哪位...
详解HTTP协议和HTTPS协议
qq_64580912的博客
06-19 7940
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
5分钟让你搞懂HttpHttps协议的区别是什么?
最新发布
人生不怕起点低,就怕没追求
12-05 951
在互联网世界中,HTTPHTTPS是我们日常接触最多的两个协议,它们在数据传输、安全性上存在重要区别
[转] 详解httphttps的作用与区别
weixin_33788244的博客
03-10 845
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 httphttps有什么区别呢?本文详解httphttps区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
httphttps
小火车况且况且况且的博客
09-29 825
1. 基本概念 1.1 http 超文本传输协议 是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 以明文的形式发送数据, 不提供任何方式的加密, 如果攻击者截取了Web浏览器和网站服务器之间的传...
HTTPHTTPS区别
ChineseSoftware的博客
02-28 6660
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
浅谈http中get与post的区别
03-16
HTTP中GET和POST是两种常见的请求方法,它们的主要区别在于传递参数的方式和安全性。 GET请求通过URL传递参数,参数会被暴露在URL中,因此不适合传递敏感信息。GET请求适合用于请求数据,因为它是幂等的,即多次请求同一个URL返回的结果是相同的。 POST请求通过请求体传递参数,参数不会暴露在URL中,因此适合传递敏感信息。POST请求适合用于提交数据,因为它不是幂等的,即多次请求同一个URL返回的结果可能不同。 总之,GET请求适合用于获取数据,POST请求适合用于提交数据。在实际应用中,需要根据具体情况选择合适的请求方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值