http和https协议的异同、优缺点

最新推荐文章于 2024-09-11 11:56:52 发布
最新推荐文章于 2024-09-11 11:56:52 发布
阅读量212 收藏
点赞数
分类专栏: C++ 文章标签: http https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ml29895063/article/details/129313217
版权
HTTP是一种基于TCP的简单快速协议,但安全性低。HTTPS基于TLS,提供加密和证书验证,具有更强的安全性,但握手过程较长,增加延迟和资源消耗,且需要购买证书。HTTPS虽能防止数据窃取,但不能抵御所有网络攻击。
摘要由CSDN通过智能技术生成
Http协议:由于HTTP简单快速的特性,当客户端向服务器端请求数据的时候,只需要传送请求方法和路径就可以取到结果,基于TCP,默认端口号为80,耗时可以简略计算为1RTT,传递的数据全部是明文传输,几乎没有安全性。

https协议:HTTPS是基于TLS的,而TLS又基于TCP,当客户端向服务器端请求数据的时候,服务器大概率会将客户端重定向到该服务器的443端口,进行新的TCP连接,此时服务器会返回一个证书文件,而不是响应报文体。此时客户端验证证书文件紧接创建对称密钥,之后重新和服务器建立TLS连接,当服务器返回ACK确认之后,连接正式建立,此时上方整个过程耗时为3RTT,并且之后和服务器的通信数据都是通过对称密钥加密过的,几乎无法破解。
不同点:

(1)、 HTTP是基于TCP的,而HTTPS是基于TLS的。
(2)、HTTP的往返时间为1RTT,而HTTPS的往返时间为3RTT 。
(3)、HTTP的默认端口号为80,而HTTPS的默认端口号为443 。
(4)、HTTP的安全性很差,而HTTPS的安全性很强

加分项:
HTTPS虽然在安全方面有很大的优势,但是缺点也很明显,如下:

(1)、HTTPS握手阶段耗费时间,几乎是HTTP的数倍,会延长页面的首次绘制时间和增加耗电 。
(2)、HTTPS的效率没有HTTP高,如果部分数据内容实际上并不需要加密,会平白浪费计算机资源 。
(3)、HTTPS的证书需要购买,功能越强大的证书价格更高
(4)、HTTPS的加密并不能阻止某些网络攻击,如黑客攻击、拒绝服务攻击等

commonbelive
关注
专栏目录
HTTPHTTPS的区别,以及HTTPS有什么缺点
tayloramanda的博客
09-12 1106
HTTP协议HTTPS协议区别如下: 1)HTTP协议是以明文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的,HTTPS具有更高的安全性 2)HTTPS在TCP三次握手阶段之后,还需要进行SSL 的handshake,协商加密使用的对称加密密钥 3)HTTPS协议需要服务端申请证书,浏览器端安装对应的根证书 4)HTTP协议端口是80,HTTPS协议端口是443 HTTPS优点: HTTPS传输数据过程中使用密钥进行加密,所以安全性更高 HTTPS协议可以认证用户和
HTTP协议HTTPS协议的区别
thwr1881的博客
07-23 1639
HTTP协议HTTPS协议的区别
HTTPHTTPS的区别,有什么优缺点
双鱼座boyy的博客
01-31 2037
httphttpshttp就是超文本传输协议的缩写,用于从网站服务器传输数据到上网者的本地浏览器的协议 https就是在http的基础加上了SSL或者其他的加密方式,所以这就是最主要的区别。 原因: 因为http在传输的时候是以明文的方式传输数据,这样的话在传输过程中如果被截获就能直接读取信息,所以并不安全,因此需要通过某种方式加密。 怎样解决http不安全的问题呢? 解决方法就是在http的基础上加上了SSL协议 SSL,安全套接字协议,他是靠证书来验证服务端的身份,并在本地
HTTPS
qq_41670132的博客
09-04 977
四、HTTPS优缺点 优点: 1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。 缺点: 1、HT...
httphttps
qimingxinlei的博客
10-31 531
httphttps 区别 1)http协议端口号是80,htps的协议端口是443 2)http协议是以铭文的方式在网络中传输数据,而https协议传输的书数据是经过TLS加密后的,https具有更高的安全性。 3)https在tcp三次握手阶段之后,还需要进行ssl的handshake,协商加密使用的对称加密密匙。 4)https需要服务端申请证书,浏览器端安装相应的根证书。 https优点 1)https传输数据过程中使用密匙进行加密,所以安全性更高 2)https可以认证用户和服务器 http
HttpHttps
L的博客
04-03 1544
对称加密:发送方和接受方用同样的规则(算法)来为数据进行加密解密,如果第三方知道它们使用的算法将数据拦截破解就会很危险。非对称加密:用两个密钥进行加密和解密,公开密钥是所有人都知道的密钥,私有密钥仅仅是持有方才有的密钥,一般来说私钥就放在服务器里,数据公钥加密就只能被私钥解密,数据经过私钥加密就只能被公钥解密。
PCI协议中MSI机制与MSI-X机制的异同以及各自的优缺点
07-11
在PCI协议中,MSI(Message Signaled Interrupt)和MSI-X(Message Signaled Interrupt eXtended)是两种不同的中断传递机制。它们都是用于将中断信号传递给CPU,但下面是一个完整的C++ socket通信的服务端和客户端...
Spring Cloud和Dubbo的区别及各自的优缺点
十年代码写十年
11-26 3081
我们先从 Nginx 说起,了解为什么需要微服务。最初的服务化解决方案是给相同服务提供一个统一的域名,然后服务调用者向这个域发送 HTTP 请求,由 Nginx 负责请求的分发和跳转。 这种架构存在很多问题:Nginx 作为中间层,在配置文件中耦合了服务调用的逻辑,这削弱了微服务的完整性,也使得 Nginx 在一定程度上变成了一个重量级的 ESB。图 1 标识出了 Nginx 的转发信息流走向。 ...
rpc与rest区别以及优缺点
桥头落日的博客
11-08 7287
rest与rpc之间的区别 1,rest REST是一种架构风格,指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。REST规范把所有内容都视为资源,网络上一切皆资源。 REST并没有创造新的技术,组件或服务,只是使用Web的现有特征和能力。 可以完全通过HTTP协议实现,使用 HTTP 协议处理数据通信。REST架构对资源的操作包括获取、创建、修改和删除资源的操作正好对应HTTP协议提供的GET、POST、PUT和DELETE方法。 2,rpc RPC(Remote
springcloud与Dubbo之间的区别,各自的优缺点
weixin_68356209的博客
08-05 1735
两者都是现在主流的微服务框架:1,初始定位不同:SpringCloud定位为微服务架构下的一站式解决方案;Dubbo 是 SOA 时代的产物,它的关注点主要在于服务的调用和治理2,生态环境不同:SpringCloud依托于Spring平台,具备更加完善的生态体系;而Dubbo一开始只是做RPC远程调用,生态相对匮乏,现在逐渐丰富起来。3,调用方式:SpringCloud是采用Http协议做远程调用,接口一般是Rest风格,比较灵活;......
HTTPHTTPS的区别,HTTPS的工作原理及优缺点
Ferlan的博客
03-10 2266
为什么要有HTTPS? 超文本传输协议HTTP协议被用于在web服务器和网站服务器之间传递消息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密.如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号,密码等。 为了解决http协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议https,为了数...
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2236
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
计网面试题
涛涛不淘
10-21 1432
计算机网络面试题——持续更新
wireshark往返时间_wireshark抓包分析HTTPS
weixin_42196279的博客
01-09 1375
一、名词解释TLS安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。记录协议主要负责使用对称密码对消息进行加密;握手协议分为握手协议,密码规格变更协议、警告协议和应用数据协议4个部分RTTRTT(Round Trip Time):一个tcp连接的往返时间,即数据发...
httphttps的区别,https优缺点
CYY941027的博客
09-17 1300
区别: 1、http是超文本传输协议,信息是明文传输,https是具有安全性的ssl加密传输协议。 2、https协议需要到ca申请证书,一般免费证书很少,需要交费。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 https优点: 1、HTTPS具有更好的加密性能,避免用户信息泄露; 2、HTTPS复杂的传输方式,降低
https基础知识大致介绍
qq_41154422的博客
06-10 1017
一.什么是HTTPS协议HTTPS协议又称为超文本传输协议,也成HTTP over TLS, HTTP over SSL或者HTTP Secure,通过计算机网络进行安全通信的传输协议,也被成为是HTTP协议的安全版本 1.HTTPS 由两部分构成: HTTP协议负责通信和传输 安全传输协议保证安全 默认端口:443 职责:提供网站服务器的安全认证;保护交换数据的隐私性和安全性。 二....
Frida 脚本抓取 HttpURLConnection 请求和响应
最新发布
PwnGuo的博客
09-11 349
通过 Java.registerClass 创建自定义拦截器 MyInterceptor。拦截器中重写 intercept 方法,处理并打印请求和响应信息。
HTTP 四、HttpClient的使用
kkkkatoq的博客
09-10 596
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。HttpClient已经应用在很多的项目中,比如Apache Jakarta上很著名的另外两个开源项目Cactus和HTMLUnit都使用了HttpClient。HTTP和浏览器有点像,但却不是浏览器。
通过XMLHttpRequest和window.open在浏览器中打开文件流pdf以及下载pdf
lixu_boke的博客
09-11 613
当然我这里使用的是原生的,如果可以的也可以使用axios、ajax都是可以的,反正都是通过接口获取文件流进而通过blob不同的类型转换用于浏览器的展示;blob的type有很多,还有图片image/png等等。首先通过接口获取文件流数据。浏览器下载文件和预览差不多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

commonbelive

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值