http和https区别

最新推荐文章于 2024-07-18 00:37:35 发布
最新推荐文章于 2024-07-18 00:37:35 发布
阅读量103 收藏
点赞数
分类专栏: http 文章标签: http https https加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36154096/article/details/99723499
版权

http 和 https

  • http:超文本传输协议
  • https:超文本传输安全协议(即在http上加一个一层SSL)

如下图所示:

在这里插入图片描述

https在应用层和传输层增加了一层SSL,来做加密。

http的缺点

http超文本传输协议,是明文传输。

  1. http协议的报文由于是明文传输,因此存在被窃听的风险。
  2. http协议无法校验通信双方的身份,可能存在为伪装者(客户端、服务器)。
  3. http协议无法校验报文的完整性,通信报文可能在TCP/IP协议通道中被修改。

https也正是解决了以上三个问题。

https的加密过程

HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。

SSL协议3.0 就是TLS协议,下图是加密过程:

在这里插入图片描述

https的加密过程简单来说是由5步来加密的

  1. 客户端想服务端发送一个通信请求
  2. 服务端接收到之后把公钥(就是证书)发送给客户端,服务器端本身留着私钥
  3. 客户端收到公钥以后,去验证公钥是否有效,有效的话,客户端生成一个随机数(即秘钥),用公钥给这个随机数加密,发送到服务端
  4. 服务端收到这个秘钥之后,用私钥解密获取对称秘钥,用对称秘钥加密数据,返回给客户端
  5. 客户端用秘钥解密获得 服务端返回的信息

以上就是一个https的完整请求和加密过程。

https的缺点

  • https所需要的CA证书需要购买,因此需要一定的费用
  • https握手阶段比较费时,页面加载可能会延长50%左右
  • https 的缓存连接不如http的高效,会增加额外的开销

总结

https在安全性方面确实有很大的提高,但是也增加功耗,降低了用户体验。大家也可根据自己的网站需求,来确定是否真的需要https。

julansu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps 区别
日入上万
04-25 3674
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS区别,能够帮助他们更好地构建和维护安全的网络服务。
简述httphttps区别
PuuuT的博客
09-04 952
http协议和https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同
抓包分析httphttps区别
flyailin的博客
12-08 1292
浅析httphttps
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
httphttps区别
吴小迪的博客
11-09 1367
感谢内容提供者:金牛区吴迪软件开发工作室 文章目录一、传输信息安全性不同二、连接方式不同三、端口不同四、证书申请方式不同 http协议和https协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不.
HTTPHTTPS区别
YUGUOHOU的博客
11-29 1650
简介 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明 文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的 传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用 卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议 HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SS...
HttpHttps 区别
345丶
12-24 1699
HTTPHttp用于客户端和服务器之间的通信,请求访问文本或图像资源的一端称为客户端,而提供资源的一方称为服务器端。在两台计算机之间使用 HTTP 协议通信时,在一条线路上必定有一端是客户端,另一端是服务器端 ​ Http 协议规定,请求必须从客户端发出,最后服务器端响应该请求并返回。 HTTP 请求 ​ 1,请求方法,有 get ,post ,这两种最常见,还有 PUT ,DELE...
HTTPHTTPS协议区别(高频面试题)
最新发布
m0_74732859的博客
07-18 872
HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于从万维网(WWW)服务器传输超文本到本地浏览器的传送协议。它属于应用层协议,并基于TCP/IP通信协议来传送数据。HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)是一种通过计算机网络进行安全通信的传输协议。它是HTTP协议的安全版本,通过加入SSL/TLS(安全套接层/传输层安全)协议来提供数据加密和身份验证功能。 总结为下面的答案:1、http协议:是超文本传
HTTPHTTPS区别
weixin_40381947的博客
06-27 2304
HTTPHTTPS的主要区别在于安全性和数据传输方式 安全性:HTTP是明文协议,数据在传输过程中不经过加密处理,容易被黑客窃取、篡改和恶意攻击。而HTTPS通过使用SSL/TLS协议,使用公钥和私钥加密传输数据,确保数据传输的机密性和完整性,防止黑客攻击和数据泄露。 数据传输方式:HTTP使用的是TCP/IP协议传输数据,数据包在传输过程中不会被改变。而HTTPS在TCP/IP的基础上,添加了TLS/SSL协议,在传输过程中对数据进行加密。 端口号:HTTP默认端口号为80,而HTTPS默认端口443
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
HTTPHTTPS有什么区别
06-18
以下是HTTPHTTPS之间的主要区别: 1. **安全性**: - **HTTP**:是明文传输,不提供任何加密,数据在传输过程中可能被截获和篡改。 - **HTTPS**:在HTTP的基础上通过SSL/TLS协议增加了加密层,使得传输的数据...
网页地址中httphttps区别全解析
10-01
HTTPHTTPS的主要区别包括: 1. 安全性:HTTPS提供加密功能,防止数据在传输过程中被监听或篡改,而HTTP则不提供此类保护。 2. 信任度:HTTPS通过证书验证服务器的身份,增强用户对网站的信任。HTTP则没有这样的...
httphttps区别以及https使用到的安全技术.docx
06-03
总结,HTTPHTTPS的主要区别在于安全性。HTTP是一个基础的、明文传输的协议,而HTTPS则是HTTP的安全增强版本,通过SSL/TLS协议提供了数据加密、服务器身份验证和数据完整性保护。在现代互联网中,HTTPS已经成为保护...
httphttps区别?.md
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
httphttps区别.docx
07-12
### HTTPHTTPS的主要区别 #### 一、协议安全性 - **HTTP**:作为一个无状态的协议,HTTP在传输数据时并不进行加密处理。这意味着在数据传输的过程中,如果数据包被第三方截获,那么数据的内容很容易被解读出来。...
unity Http请求插件,支持https
02-18
1. **HTTPHTTPS区别**: - HTTP(超文本传输协议)是一种无状态、基于文本的通信协议,用于在Web上传输数据。然而,它不提供数据加密,因此在网络中可能被窃听或篡改。 - HTTPS(安全套接层超文本传输协议)是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值