HTTP和HTTPS的区别

最新推荐文章于 2024-07-22 16:43:00 发布
最新推荐文章于 2024-07-22 16:43:00 发布
阅读量205 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mercies/article/details/111799810
版权

文章目录

1. HTTPS简介

在这里插入图片描述
在HTTPS下增加了一个SLL层或者TLS层,具有了保护交换数据隐私以及完整性。还提供对网上服务器身份认证的功能,是安全版的HTTP。

2. SSL(Security Sockets Layer,安全套接层)
  1. 为网络通信提供安全及数据完整性的一种安全协议。
  2. SSL位于TCP和各应用层之间,是操作系统对外提供的API,SSL3.0后更名为TLS。
  3. 采用身份验证和数据加密保护网络通信的安全和数据的完整性。

加密的方式:

  1. 对称加密:加密和解密都使用同一个密钥。
  2. 非对称加密:加密使用的密钥和解密使用的密钥是不相同的。
  3. 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆。
  4. 数字签名:证明某个消息或者文件是某人发出/认同的

HTTPS数据传输流程:
HTTPS在进行数据传输之前,会与网站浏览器与web服务器进行一次握手,在握手时确定双方的加密密码信息。具体过程如下:

  1. 浏览器将支持的加密算法信息发送给服务器。
  2. 服务器依据浏览器提供的 这些支持加密的方式,在自己所支持的加密方式里面,选出一套加密算法和Hash算法,将验证身份的信息以证书的形式回发给浏览器。
  3. 浏览器验证证书合法性,如果证书收到浏览器信任,则会在浏览器地址栏有标志显示。否则就会显示不受信任的标识。当证书授信之后,web浏览器会随机生成一串密码,并使用证书中的公钥加密,之后就是使用约定好的hash算法握手消息,并生成随机数,对消息进行加密,在将之前生成的信息回发给哦服务器。
  4. 当网站浏览器接收到服务器发送过来的消息后,会使用本身的私钥,将信息解密,确定密码。然后通过解密web浏览器发送过来的握手信息,并验证hash是否与web浏览器一致,然后服务器会使用密码加密新的握手信息,发送给浏览器。
  5. 客户端浏览器解密响应信息,并计算经过hash算法加密的握手消息,如果与服务器发送过来的hash值一致,则此握手过程服务结束后,服务器与浏览器会使用之前浏览器生成的随机密码和对称加密算法进行加密,然后交换数据。
HTTP与HTTPS的区别:
  1. HTTPS协议需要到CA申请证书,一般需要一定的费用;HTTP不需要
  2. HTTP是超文本传输协议,信息是明文传输的;HTTPS是具有安全性的SSL加密传输协议,因此它是密文传输的。
  3. 连接方式不同。 HTTP使用的是80端口,HTTPS默认使用的是443端口
  4. HTTPS=HTTP + 加密 + 认证 + 完整性保护,较HTTP安全。
HTTP真的很安全吗?

那倒未必

  1. 浏览器默认填充http://,请求需要进行跳转,有被劫持的风险。
  2. 可以使用HSTS(HTTP Strict Transport Security)优化。
mercies
关注
专栏目录
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
java面试--httphttps区别
望山。
09-15 1295
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
为什么网站会不安全?HTTPHTTPS的不同?
weixin_43916896的博客
07-28 934
前言 有时候我们在访问网站的过程中,会发现有些网站被浏览器标记为不安全、有风险的,这是怎么一回事呢? 原来,是因为目前全球主流的浏览器(Chrome、Firefox、Safari)都已经用实际行动对HTTP明文协议表示不安全的态度。所以网站如果还是HTTP协议的,就会被标记为不安全。 而解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。 一、HTTPHTTPS 有啥不同呢? HTTP:超文本传输协议(HTTP,HyperText Transfer Prot
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HttpHttps区别(图文详解)
最新发布
栗筝i的博客
07-22 1万+
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
httphttps有什么区别?
ZXH0122的博客
10-29 506
http协议和https协议的区别: 传输信息安全性du不同、连接方zhi式不同、端口不同、证书申请方式不同。 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加
httphttps区别
LuckFairyLuckBaby的博客
07-31 289
1.基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分...
httpshttp区别
月饼大叔的博客
09-13 303
参考:https://www.cnblogs.com/wqhwe/p/5407468.html HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安...
httphttps 区别
日入上万
04-25 3877
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS区别,能够帮助他们更好地构建和维护安全的网络服务。
httphttps的学习
冰雪为融的博客
08-05 311
1.httphttps (1)httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是S...
HTTPHTTPS区别
siyecao1991的专栏
01-25 283
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。   HTTPSHTTP
HTTP/HTTPS
weixin_30604651的博客
05-31 144
答:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,与http主要区别在于: #http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议; #httphttps使用的是完全不同的连接方式用的端口也不一样...
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和伪造;而HTTPS采用了SSL/TLS协议进行加密传输,可以保障数据的安全性。 2. 端口号:HTTP默认使用80端口,HTTPS默认使用443端口。 3. 证书:HTTPS需要使用SSL/TLS证书,证书一般由可信的第三方机构颁发,用来验证服务器的身份和保障数据的完整性;而HTTP不需要使用证书。 4. 速度:HTTPS的加密和解密过程会增加通信的开销,会使得通信速度稍微慢一些。 综上所述,HTTPSHTTP更安全,但速度稍慢一些。对于一些对安全性要求较高的网站(如银行、电商等),使用HTTPS是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值