Http和Https的区别

已于 2022-04-21 13:04:35 修改
阅读量127 收藏
点赞数
分类专栏: web后端 文章标签: 网络协议
于 2022-03-31 18:29:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56184347/article/details/123852805
版权

http中请求协议包和响应协议包的内容
在这里插入图片描述

http协议的特点:
1.请求应答模式,http1中有请求才会有响应,在http2中增加了服务端推送模式
2灵活可扩展,请求协议包各种各样的参数可以自已设定,并且传送的内容灵活,有json,视频,图片文本的等在响应体中,只需要指定content-type的类型进行解析即可
3可靠传输(在tcp/udp基础之上的协议,使用tcp协议来保证的可靠传输)
4无状态的,再次建立连接之后,并不知道是谁,可以靠session和cookie来确认用户的信息。

http协议为什么不安全?
1泄漏问题:使用明文传输,使用抓包工具可以查看数据包中的内容
2篡改问题:可以修改请求,比如转账时,接收钱的账号被修改了,就麻烦
3冒充问题:不能验证通信双方的信息,如果坏人把连接发给你,伪造的一个银行网站,当你输入银行卡密码账户验证码之后,信息就会丢失,非常危险。

所以就要解决这些不安全的问题引入了https协议

https协议引进的思路

针对泄漏问题,可以使用加密的方式来解决,所以涉及到加密的方式,有摘要加密算法,对称加密算法和非对称加密算法。

1摘要加密算法就是使用hash,如md5,sha256,将不定长的转化成定长的,然后再进行解密
2对称加密算法des,优点是比较快,缺点是密钥传输过程如果被截获,肯定不行。再次用户端密钥保存(因为用户访问不同的网站要保存不同网站的密钥)和生成(对不同的用户也要生成不同的密钥)也都非常的麻烦。
3非对称加密算法rsa算法:有服务端生成一对公钥和私钥,将公钥发送给客户端,私钥自己留着,可以将相同的公钥发送给所有的客户端,因为私钥自己掌握,因此可以解决用户端和服务端的密钥保存和生成问题。缺点是加密的效率低,计算变慢了。

但是只简单的使用非对称加密会产生中间人攻击的问题。也就是中间一个服务器截取服务器的公钥,然后自己伪造一个公钥和私钥发送给客户端,客户端收到伪造的公钥,将信息使用公钥加密之后,发送给伪造的服务器,此时服务器还是会拿着你的信息去登录真正的服务器。
在这里插入图片描述
怎么样解决中间人攻击这个问题呢,就是判断这个公钥是不是真的,够不够权威,因此需要使用数字证书来确定公钥的权威性,那确定颁发证书的机构叫做证书授权中心也就是CA。
但是因为证书是公开的,就有可能出现以下问题

1骗子把你的申请的证书放在他的网站上来冒充你?
在这里插入图片描述

不可以,因为证书颁发是给服务器的域名进行颁发,如果你直接使用别人的域名下的证书放到你自己的网站下,会拦截。并且即使可以,证书中的公钥对应的私钥,没有私钥,也不可以进行解密。
2将证书中的公钥换成自己的公钥该怎么办?
此时就需要验证当前的证书是否被篡改过,需要使用签名技术来保证明文没有被篡改过。当申请一个证书之后,里面会包含一个公钥,先将公钥进行hash算法后变成一个定长的摘要A来表示当前公钥的简单加密,然后对简单加密之后的公钥A进行再次加密,变成指纹B,都放在证书里进行颁发。然后客户端收到证书之后,将获取的公钥进行金国hash算法之后再次加密得到A,然后将收到的指纹B进行解密(如果没有被篡改的话,解密之后的指纹B,就是A),对比两者是否相同,如果相同肯定就没有被篡改过。
在这里插入图片描述
为什么使用hash算法来保证当前的签名没有被篡改?因为hash算法具有不可逆的特性。只要被修改,再次经过hash之后,一定是不相同的,一般使用公钥加密私钥解密,但是在进行签名验证的时候,使用私钥加签,公钥验签。
在这里插入图片描述还有一个问题就是,谁来保证ca发送的证书是具有权威性性的?
因为再一开始这些机构就已经再操作系统上进行注册,叫做根证书,用来证明证书的有效性的证书。

以上可以保证了消息一定不会被篡改替换之类的安全性,服务器端将公钥发送给客服端,但是只能保证当前发送消息到服务端可以被解密,但是当服务端响应消息时,如何对此消息进行解密?难道我自己要生成私钥公钥对将公钥发送给服务端吗?显然是不可能的!
实际上ca颁发的证书等并不是用来通信的,只是用来协商会话密钥的。再真正通信时,不用非对称加密的,非对称加密只是用来证明服务器身份的有效性的,然后验证好合法性之后,会协商会话密钥,产生随机数来作为此次连接的会话密钥的,然后使用此密钥进行加密,也就是再进行通信时,使用的对称加密算法!
即:认证—》协商—》通信
在这里插入图片描述

总结:Http和Https的区别

HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前的网易官网是http,而网易邮箱是 https 。)

2、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

3、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

倔强的加瓦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps区别详解.zip
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
操作系统及网络协议
weixin_30344995的博客
03-13 1290
操作系统简介 一、操作系统 操作系统就是一个协调、管理和控制计算机硬件资源和软件资源的控制程序。 操作系统的位置: 操作系统位于计算机硬件与应用软件之间,本质也是一个软件。操作系统由操作系统的内核(运行于内核态,管理硬件资源)以及系统调用(运行于用户态,为应用程序员写的应用程序提供系统调用接口)两部分组成,所以,单纯的说操作系统是运行于内核态的,是不准确的。 操作系统应该分成两部分...
HttpHttps区别(面试常考题)
zam183的博客
12-19 462
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Transf...
HTTPHTTPS的对比
代码笔记本
02-09 1988
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
httphttps 区别
日入上万
04-25 3339
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
HTTPHTTPS协议的比较
冲鸭^
09-01 446
1.HTTP的报文段是什么样的? 请求报文 请求方法 URL URI (统一资源标识,Uniform Resource Indentifier) 用来唯一表示一个资源。URI由主要的子集URL和URN组成。 URL(统一资源定位,Uniform resource Locator) 通过资源的位置来标识资源。 URN(统一资源命名,Uniform resource Name) 通过资源的名字...
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
httphttps区别?.md
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
网页地址中httphttps区别全解析
10-01
如果你对httphttps两个词的定义很模糊的话,那么就比较难理解它们之间的区别,简单来说https更安全,一般银行等财务安全级别较高的网站使用
HTTPHTTPS知识点总结及对比(精华)
热门推荐
卜大爷的博客
07-09 2万+
本文介绍HTTP协议,HTTP协议的版本及版本间对比,HTTPS的特点,HTTPHTTPS的优缺点以及对比。最后介绍了TCP的三次握手、四次挥手。
Http协议和Https协议的对比
周氏“武功秘籍”之天马行空
06-13 644
HTTP协议 Http是基于TCP/IP协议的应用程序协议,不包括数据包的传输,主要规定了客户端和服务器的通信格式,默认使用80端口。 Http协议的发展历史 1991年发布Http/0.9版本,只有Get命令,且服务端直返HTML格式字符串,服务器响应完毕就关闭TCP连接。 1996年发布Http/1.0版本: 优点:可以发送任何格式内容,包括文字、图像、视频、二进制。也丰富了命令Get,Pos...
HttpHttps区别
dianbiao3588的博客
06-26 255
传统Http协议弊端 传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。 什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可...
更深层次理解传输层两协议【UDP | TCP】【UDP 缓冲区 | TCP 8种策略 | 三次握手四次挥手】
最新发布
菜菜成长为后端开发大佬
05-02 851
目录再谈端口号 端口号的返回划分netstat(重要)pidof一,UDP协议UDP协议格式理解tcp/udp报文UDP的特点UDP的缓冲区怎么理解全双工,半双工呢?二,TCP协议(传输控制协议)协议格式tcp协议的实现向上,向下交付a. 序号与确认序号理解tcp协议的可靠性b. 16位窗口大小c. 6个标记位连接管理机制d. 紧急指针e. 策略1. 确认应答(ACK)机制2. 超时重传机制 3. 滑动窗口4. 流量控制5. 网络拥塞控制6. 延迟应答7. 捎带应答f. tcp机制小结g.面向字节流h.黏
【网络原理】UDP协议 | UDP报文格式 | 校验和 | UDP的特点 | 应用层的自定义格式
WengJM的博客
04-29 1139
​ 应用层和程序员接触最密切,在应用层中,很多时候都是程序员“自定义”应用层协议的。而协议就是一种约定,程序员在代码中规定好,数据如何进行传输自定义协议:1.根据需求,明确要传输的信息。2.约定好信息按照什么格式来组织。
IOCP实现UDP Server
youzai2017的博客
04-29 615
使用IOCP实现一个UDP Server并附上测试代码
【stomp 实战】Spring websocket 用户订阅和会话的管理源码分析
程序员笔记
04-30 601
通过我们学会了如何将业务会话绑定到spring websocket会话上。通过这一节,我们来分析一下会话和订阅的实现。
UDP_INTRODUCTION_03:介绍 - 挂起的监听调用
qq_27718973的博客
04-30 259
本测试用例旨在确保当数据报发送到DUT上一个未被监听的UDP端口时,DUT能够正确地响应ICMP端口不可达消息。这是根据UDP的行为规范,当数据报无法被交付到目标端口时,应向源地址发送错误报告。验证当数据报到达一个没有挂起监听(LISTEN)调用的UDP端口时,UDP是否应该发送ICMP端口不可达(Port Unreachable)消息。
TCP、UDP客户端
m0_73929315的博客
04-23 1742
int main(int argc, const char *argv[])//argv[1] IP argv[2] 端口号。int main(int argc, const char *argv[])//argv[1] IP argv[2] 端口号。printf("创建报式套接字成功 cfd=%d __%d__\n",cfd,__LINE__);printf("服务器下线 __%d__\n",__LINE__);//填充客户端自身的地址信息,给bind函数绑定使用;//填充服务器的地址信息。
【计算机网络】MAC地址简介
weixin_43031313的博客
04-23 1227
ard),即网络适配器,都具有独自且不变的MAC地址(烧录的),即物理地址(而IP地址则会因接入新网络,重新分配而改变)。ontrol),即媒介访问控制,是计算机网络通信中的重要概念。Windows系统中,通过命令。查看本机网卡的MAC地址,位于。Linux系统中,使用简单的。
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值