HTTP和HTTPS

最新推荐文章于 2023-09-04 16:38:40 发布
最新推荐文章于 2023-09-04 16:38:40 发布
阅读量161 收藏
点赞数
分类专栏: HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pinkowonote/article/details/109645095
版权

HTTP和HTTPS

用户访问并登录网站过程

用户访问网站需要在网站上填写用户名和密码,然后这些信息会发送给服务器,这就是我们常说的HTTP协议。
在这里插入图片描述
但是由于HTTP协议没有任何安全措施,账号和密码有可能会被危险因素给拦截或者窃取下来。

所以为了解决HTTP协议在传输过程中不加密的问题,延伸出了https协议。

HTTPS是在HTTP协议的基础上,增加了SSL协议。

SSL协议是一个网络连接加密协议,为的是提供数据传输过程中的完整性和安全性。

假设我们访问了前缀是HTTPS的网站,用户就先会和网站服务器之间建立一个安全通道。
在这里插入图片描述
接着,网站服务器会发送一份证书给用户,向用户证明所访问的服务器没有问题。
在这里插入图片描述在这里插入图片描述
确认了证书信息之后,网站服务器会自动生成一个箱子,并给箱子配备两把钥匙。钥匙A留给服务器自己,钥匙B连同箱子一起发送给用户电脑。
在这里插入图片描述
用户收到开着的箱子和钥匙B后,将自己的账号和密码等信息写好放入箱子中,并锁好箱子。将上锁的箱子再返回发送给服务器。
在这里插入图片描述
最后,网站服务器可以用钥匙A打开这个带锁的箱子以保证信息安全。即使中途有危险因素拦截或者截取,也很难打开箱子。

名词解释:

HTTP(HyperText Transfer Protocol)超文本传输协议

互联网上查看网页的协议。

如果在浏览器网址栏中输入网址:
在这里插入图片描述
在此协议中,所有信息都以明文(clear text)的形式发送。在用户在网站上输入的任何文本都是通过公共互联网进行传输。所以非常容易遭受危险因素袭击。

如果是填写一些普通信息倒还好,但是如果是填写姓名、地址、电话号码和银行卡密码等敏感信息就会很容易遭受侵害。
在这里插入图片描述

HTTPS(Secure HyperText Transfer Protocol)安全超文本传输协议

HTTPS协议会加密由HTTP传输的数据,通过是数据不可读(加密算法,打乱数据),来实现信息安全。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

  1. 用户计算机使用HTTPS协议来浏览网站,在网站上填写了有关信息。
    在这里插入图片描述

  2. 通过加密算法来使得信息变为一串看不懂的密文。
    在这里插入图片描述

SSL(Secure Socket Layer)安全套接层

SSL使用公钥加密保护数据。

  1. 用户计算机首先让网页证明自己网站的身份。在这里插入图片描述

  2. 然后网站服务器会发送一个SSL证书,他是一种小型数字证书,用于验证网站的身份:让用户知道所访问的网站是可信的。
    在这里插入图片描述

  3. 户计算机的浏览器对SSL证书进行检查。
    在这里插入图片描述

  4. 如果可信,用户计算机将会给网页服务器发送一条信息。

  5. 网页服务器发回一个确认作为响应,接下来就可以继续使用SSL了。在这里插入图片描述

TLS(Transport Layer Security)运输层安全

pinkowonote
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS协议,看一篇就够了
不一样的博客
08-03 131万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPS简介
xiaozhang的博客
11-28 1万+
1什么是HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与...
HTTPS协议详解
chenchenchencl的博客
03-27 8772
HTTPS协议详解
HTTPS详解
李爱乐
03-31 9104
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
一文了解Https
李永志的博客
03-11 1万+
大家都听说过HttpHttps,这两者有什么区别呢?为什么要使用Https呢,本文对Https协议做了简单的讲解。
tomcat同时使用httphttps访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTPHTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTPHTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
Spring Boot项目同时支持HTTPHTTPS协议的实现 Spring Boot项目如何同时支持HTTPHTTPS协议的实现是企业级应用程序的常见场景。为了让Spring Boot应用程序同时支持HTTPHTTPS两种协议,需要生成一份Certificate ...
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
3. 支持httphttpsHttpClientUtil需要能够处理HTTPHTTPS协议。HTTP协议不涉及数据加密,而HTTPS协议在HTTP的基础上加入了SSL/TLS层,提供数据加密和服务器身份验证,确保通信安全。HttpClient支持SSL/TLS,只需...
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
httphttps的区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS的区别,能够帮助他们更好地构建和维护安全的网络服务。
HTTPS介绍:一文带你了解什么是HTTPS
热门推荐
fckbb的博客
09-04 1万+
随着互联网的快速发展,网络安全问题日益凸显。在互联网上传输敏感信息、进行在线交易和共享个人数据时,确保数据的安全性和隐私保护成为了至关重要的任务。为了解决这些问题,HTTPS(超文本传输安全协议)应运而生,成为了保护网络通信的重要一环。HTTPSHTTP协议的安全版本,通过使用SSL(安全套接层)或TLS(传输层安全)协议加密通信,为数据传输提供了保密性、完整性和身份认证。与传统的HTTP相比,HTTPS能够防止敏感信息被窃取、篡改和劫持,为用户和网站提供了更安全可靠的通信方式。
https介绍
qq_29860591的博客
07-30 638
1.Http传输数据存在的问题 首先,让我们来看一下这个案例需求:用户访问一个网站,首先我们想到的就是http协议传输,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码...
深度解析HTTPS原理
常见的专栏
04-01 2675
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
史上最全的Https讲解
苦也不苦
10-31 6016
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言Https是什么?什么是SSL重要的相关概念1.对称加密2.非对称加密3.消息摘要4. 数字签名5.数字证书总结 前言 在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?那么请带的这
空间DID全部内容(Spatial DID).txt
最新发布
07-11
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/li514006030/article/details/140362616
httphttps
02-11
HTTPHTTPS 是两种不同的网络协议。 HTTP(HyperText Transfer Protocol)是一种用于在万维网(WWW)上传输超文本的协议。它允许用户通过互联网从网站服务器获取网页、图像等信息。 HTTPS(HyperText Transfer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值