HTTP 与 HTTPS 的区别

最新推荐文章于 2024-06-13 19:53:03 发布
最新推荐文章于 2024-06-13 19:53:03 发布
阅读量1.1k 收藏 17
点赞数 25
分类专栏: 计算机网络 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59166601/article/details/137159153
版权

基本概念

HTTP(HyperText Transfer Protocol:超文本传输协议)是一种应用层协议,主要用于在网络上进行信息的传递,特别是用于Web浏览器和服务器之间的通信。

它使用明文方式发送数据,这意味着传输的内容可以被任何拦截者轻易读取,因此它不适合用于传输敏感信息,如信用卡号、密码等。

HTTP默认工作在TCP协议的80端口

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是在HTTP的基础上添加了SSL/TLS加密层的安全版本。它不仅提供了数据的加密传输,还提供了对网站服务器的身份验证。

通过SSL/TLS,HTTPS能够确保数据在传输过程中的隐私和完整性,防止数据被窃取或篡改。

HTTPS默认工作在TCP协议的443端口。

工作流程

HTTP工作流程:

  1. TCP三次握手:客户端与服务器进行TCP连接,完成三次握手。
  2. 发送请求:客户端向服务器发送HTTP请求,包括请求行(如GET /index.html)、请求头和请求体。
  3. 服务器处理请求:服务器解析请求,并定位到相应的资源。
  4. 返回响应:服务器将资源以HTTP响应的形式返回给客户端,包括状态行、响应头和响应体。
  5. 关闭连接:通信结束后,客户端和服务器可以选择关闭连接,也可以保持连接以便后续的请求复用。

HTTPS工作流程:

  1. TCP三次握手:客户端与服务器建立TCP连接,完成三次握手。
  2. SSL/TLS握手:进行SSL/TLS握手,包括客户端验证服务器的数字证书,确保服务器的身份是可信的。
  3. 协商加密参数:通过非对称加密的方式,客户端和服务器协商出对称加密算法的密钥、Hash算法的密钥等加密参数。
  4. 建立加密隧道:SSL/TLS握手完成后,双方建立了一个加密的通信隧道,后续的所有数据都将在这个隧道中传输。
  5. 发送请求:在加密隧道中,客户端向服务器发送HTTP请求。
  6. 服务器处理请求:服务器解析请求,并返回相应的资源。
  7. 返回响应:在加密隧道中,服务器将资源以HTTP响应的形式返回给客户端。
  8. 关闭连接:通信结束后,可以选择关闭连接,也可以选择保持连接以便后续的请求复用。

看一张经典图加深理解(图源网络)

HTTP 与 HTTPS 的区别

从安全性角度来看,HTTP是超文本传输协议,数据传输过程是明文的,这意味着数据在传输过程中可能被截获或篡改,存在一定的安全风险。而HTTPS通过在TCP和HTTP之间加入SSL/TLS安全协议,对数据进行加密传输,有效地保护了数据的安全性和完整性。此外,HTTPS还提供了服务器身份认证,确保用户访问的是真实可靠的网站,而不是钓鱼网站。

从网络模型的角度来看,HTTP工作于应用层,而HTTPS由于加入了SSL/TLS安全层,可以认为是在传输层上增加了安全性处理。

从性能和资源消耗方面来看,由于HTTPS需要进行加密和解密操作,相较于HTTP,其速度可能会稍慢,且对服务器和客户端的资源消耗也更大。

xiaobai___1
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
httphttps有什么区别
09-30
主要介绍了httphttps区别,非常不错,具有参考借鉴价值,需要的朋友参考下吧
HTTPHTTPS区别
前端与计算机相关知识的分享,博主的qq523235674
03-02 9193
1.背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:超文本传输安全协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间.
面试必看之浅谈HTTPHTTPS区别
HONG的个人博客
05-06 3万+
1.HTTPHTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
HTTPHTTPS区别
CrankZ的博客
07-27 2477
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原...
HTTPHTTPS详解
m0_56602092的博客
04-16 2551
HTTPHTTPS区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HttpHttps区别及404状态码
Zhang5801的博客
01-16 4874
一、HTTPHTTPS 区别 HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。 HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交
HTTPHTTPS区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
httphttps区别及使用
jike11231的博客
09-12 951
一、httphttps区别 安全性:https是安全的超文本传输协议,使用了TLS/SSL加密(SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。)。 是否需要申请证书:https需要使用ca申请证书。 传输协议:https具有安全性的SSL加密传输协议;http超文本传输协议,明文传输。 连接方式与端口:http的连接简单,是无状态的,端口是 80; httpshttp的基础上使用了ssl协议进行加密传输,端口是 443。 二、http的工作过程 http由请求和响应构成,是一
简述httphttps区别
PuuuT的博客
09-04 827
http协议和https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同
httphttps区别.docx
12-07
httphttps区别.docx
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
httphttps安全性差别及图示分析
11-02
非原创,整理于csdn的公众号推送
如何将HTTP升级成HTTPS?既简单又免费的方法!
w651428055的博客
06-04 2135
通过以上步骤和注意事项,您可以轻松实现从 HTTPHTTPS 的免费升级,为您的网站用户提供更安全的浏览体验。在升级过程中,务必保持警惕,确保所有的配置和更新都符合最佳实践,以维护网站的安全和性能。通过以上步骤,您的网站将通过 Cloudflare 的 CDN 服务提供 HTTPS 支持,无需担心证书的维护和更新。根据提示,配置您的 DNS 记录,确保 Cloudflare 能够正确处理您的域名流量。定期更新您的安全知识,关注最新的安全趋势,并确保您的网站采用最新的安全措施。
Get、Post的区别------重定向和转发的区别-----httphttps区别!!!
最新发布
qq_64847107的博客
06-13 59
1、2、3、4、5、
从零手写实现 nginx-19-HTTP CORS(Cross-Origin Resource Sharing,跨源资源共享)介绍+解决方案
06-12 1076
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
Http File Server 2.0(HFS)使用说明
jingling122的博客
06-08 389
Http File Server 2.0(HFS)是一个专为个人用户设计的HTTP文件服务器软件。
【知识拓展】HTTP、WebSocket 和 RPC:区别与使用场景详解
dopapapa的博客
06-08 1870
HTTP(Hypertext Transfer Protocol)是一种用于分布式、协作、超媒体信息系统的应用层协议。它是万维网(WWW)的基础,通过它,客户端(通常是浏览器)和服务器之间可以进行通信。WebSocket是一种在单个TCP连接上进行全双工通信的协议。它由HTML5引入,旨在解决HTTP的实时性和效率问题。
httphttps区别
05-12
HTTP是超文本传输协议,是一种用于传输数据的协议,它是基于TCP/IP协议的应用层协议,最初是为Web浏览器与Web服务器之间的通信而设计的。 HTTPSHTTP的安全版本,它为数据的传输提供了加密和认证机制,以保护数据的安全性。HTTPS使用了SSL(安全套接层)或TLS(传输层安全)协议来加密HTTP传输过程中的数据,从而防止数据被窃听、篡改和伪造。 具体而言,它们的主要区别在于: 1. HTTP在传输过程中不加密数据,而HTTPS对传输的数据进行了加密,保证了数据的安全性。 2. HTTP使用的是80端口,而HTTPS使用的是443端口。 3. 在使用HTTPS协议时,需要服务器端的数字证书来进行身份认证,而HTTP不需要。 总的来说,HTTPS相对于HTTP更加安全,但是由于加密和认证的过程需要消耗更多的计算资源,所以HTTPS的传输速度会比HTTP慢一些。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值