【HTTP】-HTTP和HTTPS的区别

最新推荐文章于 2022-03-08 21:10:13 发布
最新推荐文章于 2022-03-08 21:10:13 发布
阅读量448 收藏 16
点赞数 6
分类专栏: 网络知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35989077/article/details/90238327
版权

简介

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

 SSL(Security Sockets Layer,安全 套接层)

  • 为网络通信提供安全及数据完整性的一种安全协议
  • 是操作系统对外提供的API,SSL3.0后更名为TLS
  • 采用身份验证和数据加密保证网络通信的安全和数据的完整性

HTTP请求的过程里用户的请求信息裸奔在请求头或者请求体中,容易被黑客获取,返回任意信息,完成劫持操作。

所以HTTPS协议增加了加密操作。

加密的方式

  • 对称加密:加密和解密都是用同一个密钥
  • 非对称密钥:加密使用的密钥和解密使用的密钥是不相同的(公钥私钥)
  • 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆(md5算法)
  • 数字签名:证明某个消息或者文件是某人发出/认同的

HTTPS数据传输流程

  • 浏览器讲支持的加密算法信息发送给服务器
  • 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
  • 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
  • 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
  • 浏览器解密响应消息,并对消息进行验证,之后进行加密交互数据

HTTP和HTTPS的区别

  • HTTPS需要到CA申请证书,HTTP不需要
  • HTTPS密文传输,HTTP明文传输
  • 连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
  • HTTPS=HHTP+加密+认证+完整性保护,较HTTP安全

HTTPS风险

浏览器默认填充http://,请求需要进行跳转,又被劫持风险

可以使用HSTS(HTTP Strict Transport Security)优化

Hujx_
关注
专栏目录
web5-HTTP/HTTPS
growing_duck的博客
11-01 1797
httphttps解析
HTTP,HTTPS,HTTP/2,SSL,TLS---我终于明白了
酒千殇的博客
10-02 1883
httphttps
httphttps区别
m0_53001289的博客
01-11 1225
httphttps区别一、HTTPHTTPS的基本概念二、16、httphttps协议的区别 一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一-种网络协议,是一个客户端和服务器端请求和应答的标准(TCP) ,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HtTPS协议的主.
httpshttp区别
jiaonizuoren的博客
07-12 233
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 httphttps使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。三、http的连接很简单,是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 HTTPS...
HTTPSHTTP区别
honeyJ
08-05 433
HTTPSHTTP区别 在网络的学习中,我们频繁的接触到HTTP这个协议。从概念上来说,超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 我们知道,HTTP就是浏览器和服务器进行交互数据时,双方都要遵守的数据格式规范。 举个例子: 两个人写信,需要都遵守一些规则才能互相看懂对方的...
spring-boot-sources09-https-http.zip
09-04
在"spring-boot-sources09-https-http.zip"这个压缩包中,我们重点关注的是Spring Boot如何集成并支持HTTPHTTPS两种协议的开发。HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,而HTTPS(安全超...
spring-boot-sources10-http-redirect-https.zip
09-04
首先,理解HTTPHTTPS区别至关重要。HTTP(超文本传输协议)是一种用于传输数据的网络协议,不加密,可能存在数据被窃取的风险。而HTTPS(安全超文本传输协议)是HTTP的安全版本,它通过SSL/TLS协议加密通信,...
计算机网络--httphttps
qq_46186155的博客
03-08 3635
一、httphttps的基本概念 http:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要SSL。 https协议的主要作用是:建立一个信息安全通道,来确保数据的传输,确保网站的真实性
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
Java面试--HTTPHTTPS协议
小刺猬喜歡獨角獸
08-11 8832
面试题:对HTTP协议了解多少,HTTPHTTPS有什么区别HTTPS的安全性是怎么实现的(阿里面试题) 一、HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
退工、裁员培训讲义.ppt
09-14
退工、裁员培训讲义.ppt
认知实习decesion tree代码
最新发布
09-14
认知实习decesion tree代码
Java 算法:冒泡,选择,插入排序算法
09-14
Java 算法:冒泡,选择,插入排序算法
ws-flv和http-flv的区别
06-08
WS-FLV和HTTP-FLV都是用于实现基于HTTP协议的流媒体传输的技术,它们的主要区别在于传输方式和协议。 HTTP-FLV是通过HTTP协议进行传输的,它的工作流程是将FLV文件切片成小的数据包,通过HTTP协议传输到客户端,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值