HTTP与HTTPS

最新推荐文章于 2022-05-28 16:46:10 发布
最新推荐文章于 2022-05-28 16:46:10 发布
阅读量313 收藏 1
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30332665/article/details/76100436
版权

HTTP与HTTPS

HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。

主要特点:

  • 支持客户/服务器模式。
  • 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
  • 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
  • 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
  • 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

HTTPS(安全超文本传输协议)是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。就是发送/接收时对信息进行了加密/解密处理。

主要特点:

  • https协议需要到ca申请证书。
  • 信任主机的问题.
  • 服务端和客户端之间的所有通讯,都是加密的.
  • 耗时

HTTPS数据交互过程

  • 客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

  • Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

  • 客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

  • 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

    • Web服务器利用自己的私钥解密出会话密钥。

    • Web服务器利用会话密钥加密与客户端之间的通信。

其原理就是SRA加解密的过程:

先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。

在客户机发送https请求时 web服务器会返回证书(公钥)。然后客户机产生随机对称密钥,然后通过证书公钥加密对称密钥返回给服务器。由于证书公钥只有对应密钥才能解开从而获取到对称的密钥。再通过这个对称密钥加密数据进行HTTP数据交互。大程度保证每次的请求安全。

由于这样在传统的HTTP上增加SSL验证,所以每次请求都相对较慢。

另外 这篇做补充:

http 和 https 有何区别?如何灵活使用?

Forget_G
关注
专栏目录
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
HTTPS:会话密钥对称加密HTTP (客户端随机数+服务端随机数+加密的随机数->会话密钥)
tuhuolong的专栏
01-22 4427
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2437
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
HTTPS 请求过程
软件测试前沿技术分享
05-27 5732
一、HTTPS 加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为 HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Cer
使用 HTTP 会话的最佳实践
夜澜偶作庄周梦 酒后聊为楚客狂
09-20 2627
 为保护 HTTP 会话启用安全性集成HTTP 会话由会话标识来识别。会话标识是在运行时生成的一个伪随机数。会话 hijacking 是一个已知攻击 HTTP 会话,当通过网络的所有请求被强制通过安全连接(意味着 HTTPS)时它可被阻止。但并不是每个客户环境中的配置都强制此约束,这是因为 SSL 连接的性能影响。由于这个缓和方式,HTTP 会话易受 hijacking 的攻击,并且因为这
httphttps
Shrimp_millet
09-10 263
HTTPHTTPS 基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。   HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 ...
Httphttps对比详细介绍
10-20
HTTPHTTPS是互联网通信协议,它们在信息传输安全上存在明显差异。 首先,HTTP(超文本传输协议)是用于在客户端和服务器之间传输超文本(如网页)的基础协议,数据以明文形式传输,没有加密措施。HTTP通常使用...
HttpHttps
m0_37911384的博客
11-26 255
Http是不安全的 数据拦截、数据篡改、数据攻击 Https的安全需求 数据加密、身份验证、数据完整性
https请求的过程图
ahjxhy2010的博客
06-06 843
HTTPS请求的整个过程的详细分析
热门推荐
研究生生活、学习记录
05-09 3万+
目录 一、基础知识 二、HTTPS进行的流程 三、HTTPSHTTP的区别 一、基础知识 (1)HTTPS的介绍 HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPSHTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: ...
OPPO 推搜广多业务多场景的统一预估引擎实践 (1).pdf
11-16
OPPO 推搜广多业务多场景的统一预估引擎实践 (1).pdf
C#HR人事管理系统源码数据库 MySQL源码类型 WebForm
最新发布
11-16
HR人事管理系统源码 项目描述 人事管理,对用户,部门,职位,进行管理 运行环境:jdk7+tomcat7+mysql+IntelliJ IDEA+maven 使用技术:spring+spring mvc+mybatis+ligerUI+jquery+metronic+jsp
量化投资技术实验报告指导-实验任务与评估标准解析
11-16
内容概要:本文档详细介绍了《量化投资与风险管理》课程的背景、学习目标、课堂规则和课程考核方式。特别关注理论课程的学习,其中包括三次课后作业,主要考察学生的格式规范、内容全面性和答案正确性。实验部分则由多次作业组成,重点考查因子的有效性、数据处理能力和实验报告的质量,还要求学生能够独立设计因子并对其进行详尽分析。此外,实验课程还包括最终的成绩验收答辩。 适合人群:适用于正在参加《量化投资与风险管理》课程的学生或希望深入理解和掌握量化投资方法的研究者。 使用场景及目标:帮助参与者明确每个教学环节的任务指标及评判准则,提高实验技能,确保能按时按质完成各项任务。 阅读建议:建议仔细研读每条考核细则,注意实验报告的具体要求(如数据处理流程)和最终答辩所需材料。同时关注实验过程中可能出现的问题及其解决思路,有助于提升实践能力并获取更好的评价结果。
ioDraw-v3.1.0-mac-x64.dmg,流程图、思维导图、甘特图绘制软件,macOS x64版
11-16
1、ioDraw 是免费的在线作图软件,用于制作流程图、思维导图、甘特图、白板手绘图、mermaid流程图、海报设计、折线图、柱状图、拓扑图、组织结构图、UML、ER和时序图、平面设计图、电子电路图等,无需注册即可使用 2、替代Visio的免费软件,无使用限制 3、适合程序员、白领、系统架构师、项目经理、平面设计师、产品经理使用 4、v3.1.0变更日志: 新增将文件保存到百度网盘。 新增对macOS的支持。 修复第三方平台文件列表页显示问题。
计算机网络 - 思科模拟器 - Cisco Packet Tracer 令牌.zip
11-16
资源简介:计算机网络 - 思科模拟器 - Cisco Packet Tracer 令牌.zip 一、资源概述 本资源是一个压缩包(.zip格式),内含用于注册或激活思科(Cisco)Packet Tracer模拟器的令牌(Token)。Cisco Packet Tracer是一款由思科公司开发的网络模拟软件,它允许用户在没有实际硬件的情况下,通过模拟的网络环境进行网络配置、故障排除和实验。这款软件是学习计算机网络技术、CCNA(思科认证网络工程师)考试备考等不可或缺的工具。 二、资源用途 激活Packet Tracer:对于需要从思科官网下载或更新Packet Tracer软件的用户来说,有效的令牌是完成注册和激活流程的关键。本资源提供的令牌旨在帮助用户顺利完成这一过程,从而享受Packet Tracer提供的全部功能。 学习与实践:Packet Tracer为用户提供了一个直观且易于操作的模拟网络环境,用户可以在其中创建自定义网络拓扑、配置设备参数、模拟网络流量等。通过这一平台,用户可以深入学习网络协议、路由与交换技术、网络安全等领域的知识,并通过实践加深理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值