HTTP和HTTPS的区别以及加密协议。

最新推荐文章于 2022-11-23 18:03:00 发布
最新推荐文章于 2022-11-23 18:03:00 发布
阅读量874 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matilda_art/article/details/107452971
版权

一、HTTP 和 HTTPS 的基本概念

HTTP: 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。它可以使浏览器更加高效。HTTP 协议是以明文方式发送信息的,如果黑客截取了 Web 浏览器和服务器之间的传输报文,就可以直接获得其中的信息。

HTTP 原理:
① 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过 TCP 来完成的,一般 TCP 连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容。

② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。

HTTPS: 是以安全为目标的 HTTP 通道,是 HTTP 的安全版。HTTPS 的安全基础是 SSL。SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层:SSL 记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol),它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

HTTPS 设计目标:
(1) 数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么。

(2) 数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。

(3) 身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方。

二、HTTP 与 HTTPS 的区别

1、HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前网易官网是http,而网易邮箱是 https 。)

2、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

3、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

三、HTTPS的三种加密方式

1.对称加密(共享密匙加密): 客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。

对称加密的优点:
对称加密解决了http中消息保密性的问题

对称加密的缺点:
对称加密虽然保证了消息保密性,但是因为客户端和服务器共享一个密匙,这样就使得密匙特别容易泄露。
因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准确性。

2.非对称加密(公有密匙加密):
既然对称加密中,密匙那么容易泄露,那么我们可以采用一种非对称加密的方式来解决。

采用非对称加密时,客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。

使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密匙加密的消息,只有公有密匙才能解开。这样客户端在发送消息前,先用服务器的公匙对消息进行加密,服务器收到后再用自己的私匙进行解密。

非对称加密的优点:
非对称加密采用公有密匙和私有密匙的方式,解决了http中消息保密性问题,而且使得私有密匙泄露的风险降低。因为公匙加密的消息只有对应的私匙才能解开,所以较大程度上保证了消息的来源性以及消息的准确性和完整性。

非对称加密的缺点:
非对称加密时需要使用到接收方的公匙对消息进行加密,但是公匙不是保密的,任何人都可以拿到,中间人也可以。那么中间人可以做两件事,第一件是中间人可以在客户端与服务器交换公匙的时候,将客户端的公匙替换成自己的。这样服务器拿到的公匙将不是客户端的,而是服务器的。服务器也无法判断公匙来源的正确性。第二件是中间人可以不替换公匙,但是他可以截获客户端发来的消息,然后篡改,然后用服务器的公匙加密再发往服务器,服务器将收到错误的消息。非对称加密的性能相对对称加密来说会慢上几倍甚至几百倍,比较消耗系统资源。正是因为如此,https将两种加密结合了起来。

3.数字证书与数字签名

为了解决非对称加密中公匙来源的不安全性。我们可以使用数字证书和数字签名来解决。
数字证书的申请
在现实中,有一些专门的权威机构用来颁发数字证书,我们称这些机构为认证中心(CA Certificate Authority)。
我们(服务器)可以向这些CA来申请数字证书。

matilda_art
关注
专栏目录
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8379
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
httphttps区别以及加密详解
╱/.独﹄無㈡oоΟ的博客
04-08 6871
一、httphttps区别httphttps是两种通信方式 http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输。 https协议需要到CA申请证书 HTTPS协议可以理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数...
☀️HTTPHTTPS区别HTTPS怎么加密的?
小小前端攻城狮的博客
06-10 4717
前言 面试官:谈谈httphttps吧。那https是怎么加密的? 我:????… 基本概念 HTTP 互联网上应用最为广泛的一种网络协议,超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据, 是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,
七、《图解HTTP》加密的协议HTTPS
leoyongyuan的博客
08-17 420
这篇文章是来记录博主对《图解HTTP》书中知识点进行梳理,作为强化学习。网上对此书非常推崇,博主认为这本书是小白入门计网的绝佳选择。我会捋清书中每一章的知识点,梳理出主要且常用的知识点记录总结。看之前最好结合目录问题看,带着问题读完会书中的知识会更有效果。由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。...
HTTPS加密与HTTP区别
weixin_33873846的博客
05-21 241
以前我们一般都是用http来加密网站的,但是随着技术的更新迭代,只是http传输信息,已经不能满足大家对安全性的需求了。所以这是https就产生了。什么是https呢?简单来讲就是,就是在http的基础上多加了一层SSL层,从而保护了交换数据的安全性,提供对网站服务器身份认证的功能。也可以理解为:HTTPS = HTTP + SSL。HTTPS 主要用途有三个:一、是通过证书等信息确认网站的真实性...
HTTPHTTPS协议
weixin_54342360的博客
06-08 1526
详细讲述应用层协议HTTPHTTPShttp的请求、响应、报文的分析,ajax技术以及HTTPS的工作流程
常用的无线网络加密协议
weixin_33853794的博客
05-21 1710
广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种。 WEP协议也称有线等效加密协议,这种无线通信协议常常是那些急于生产销售无线设备的厂家在比较短的时间内拼凑而成的非正规无线加密通信标准,从目前来看这种无线网络加密协议还有相当多的安全漏洞存在,使用该加密协议的无线数据信息很容易遭到***; WPA协议也被称为Wi-Fi保护访问协议,这种...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HTTPHTTPS区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5784
HTTP HTTPS HTTPHTTPS区别 SSL/TLS工作原理和握手过程
HTTPS工作流程 传输协议、加密算法
04-14
对称加密,即在加密和解密的过程使用同一个私钥进行加密以及解密,而且对称加密算法是公开的,所以该私钥是不能够泄漏的,一旦泄漏,对称加密形同虚设。 3. 非对称加密算法:HTTPS的请求中也使用了非对称加密算法。...
HTTP协议和HTTPS协议
热门推荐
qq_48391148的博客
08-05 1万+
HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 HTTP传输的数据是经过加密的...
两种方式查看网站是否使用http/2协议
小楼一夜听春雨
12-20 1万+
两种方式查看网站使用的是否是http2协议
数据加密算法
杨建军的博客
11-23 1777
加密算法
IIS网站——SSL安全加密机制
Tech my Life
04-25 2273
 Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。生成证书请求文件   笔者以Win
Tomcat修行之路-4.Tomcat对Https的支持
林浅时无人的博客
12-21 340
概述 Https简介 Http超文本传输协议,明文传输,不安全。 Https在传输数据的时候会对数据进行加密—ssl,TLS协议 和Http区别 Https协议使用时需要到电子商务认证授权机构CA申请证书 Http默认使用8080,Https默认使用8443端口 Https是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于Http的升级版 Http的连接是无状态的,不安全的;Https协议是由SSL+HTTP协议构建的可进行加密传输,身份认证的网络协议。 工作原理 注意:Https
Apache全解(二)_http协议
Not Found 404
07-23 292
目录HTTP服务通信过程HTTP相关术语MIMEHTTP工作机制HTTP协议HTTP1.0和HTTP1.1的区别HTTP1.0和1.1现存的问题HTTPSSPDYHTTP2.0和SPDY区别HTTP服务通信过程 HTTP相关术语 http: Hyper Text Transfer Protocol, 80/tcp html: Hyper Text Markup Language 超文本标...
HTTPS加密协议你知道多少?
问彡心的博客
04-13 4267
一、前言 本文我们来聊一聊计算机网络HTTP协议这个话题,在当今互联网时代,凡是涉及到‘上网’两字,就离不开数据信息的传输,那么有没有想过这样一个问题:在你登陆某一网站时,你的登陆密码是如何从你家里传送到网站的服务器呢?假如该网站的服务器在上海,网络如何能保证数据能传送到那么远的距离呢?如果过程中有黑客从中间截取到你的账户密码,这种情况有想过吗?本文将结合图片+文本带你一起了解网络传输数据的安全协议 二、对称加密 数据加密的由来 远在战争期间,没有通信网络的时期,将军要将作战计划和军令下发到各个营队中,就需
httphttps区别以及加密协议
weixin_43766090的博客
12-10 1484
httphttps区别   1、http是不安全的。https在配置正确时被认为是安全的。   2、http由"http://"开始,默认端口是80;https由"https://"开始,默认端口是443。   3、http协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器都无法验证对方的身份。https是运行在SSL/TLS之上的HTTP协议,SSL/TLS协议是运行在TCP之上的...
http协议及前端加密方式整理
TeAmoly的博客
11-24 1万+
http协议及前端加密方式 拓展 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输...
httphttps区别以及https的加密过程?
最新发布
03-31
HTTPS是安全的超文本传输协议,它是HTTP协议的加密版本,它通过使用SSL / TLS协议来保护数据传输的安全性。 区别: 1.安全性:HTTP是不安全的,数据传输是明文的,可能被黑客窃取。HTTPS是安全的,使用SSL / TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值