HTTPS及其和HTTP的区别

已于 2022-03-27 19:25:06 修改
阅读量565 收藏
点赞数
分类专栏: 计算机网络 文章标签: HTTPS
于 2019-07-23 16:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37768971/article/details/96999793
版权

目录

一、简介

二、 HTTP和HTTPS的区别:

三、SSL是什么?

四、HTTPS数据传输流程

五、HTTPS真的安全吗?

一、简介

HTTP:Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议;HTTP是基于TCP/IP通信协议来传递数据的。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,你也可以说:HTTPS = HTTP + SSL

二、 HTTP和HTTPS的区别:

1.HTTP默认端口为80,HTTPS默认端口为43;

2.HTTP不安全,HTTPS安全;(HTTPS=HTTP+加密+认证+完整性保护)

3.HTTP明文传输,HTTPS密文传输;

4.HTTP无需证书,HTTPS需要CA申请证书

5.HTTP的URL以http://开头,HTTPS的URL以https://开头

6.在OSI网络模型中,HTTP工作与应用层,而HTTPS工作在传输层

三、SSL是什么?

SSL(Security Sockets Layer)

1.为网络通信提供安全及数据完整性的一种安全协议

2.是操作系统对外的API,SSL3.0后更名为TLS

3.采用身份验证和数据加密保证网络通信的安全和数据的完整性

四、HTTPS数据传输流程

 1.浏览器将支持的加密算法信息发送给服务器

2.服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器

3.浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器

4.服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器

5.浏览器解密响应消息,并对消息进行验证,之后进行加密交互数据

五、HTTPS真的安全吗?

 1.浏览器默认填充http://,请求需要进行跳转,有被劫持的风险

2.可以使用HSTS(HTTP Strict Transport Security)优化

【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口https使用的是443端口
HTTPHTTPS区别以及加密方式
应钟二十六的博客
04-08 3346
目录基本区别什么是无状态,什么是无连接对称加密与非对称加密对称加密非对称加密公钥/私钥的用法具体的加密解密的流程CA证书证书的类型握手阶段发送数据 基本区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。 二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443
端口号大全
一个小运维
03-14 6万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
80端口和443端口的概念与区别
weixin_40873638的博客
09-25 309
在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上相应的交换信息是可以防止其他人看到,其他人抓包获取到的是加密数据,保证了交易的安全性。有一个很重要的原因是采用不同的端口分别提供不同的服务,比如:TCP/IP协议规定web默认80端口,FTP默认21端口等。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口都是80,所以只需要输入网址即可,不用输入“:80”了。HTTP通过80端口传输数据时,数据是明文的,不进行加密。
计算机网络常用端口和协议
m0_52923241的博客
01-24 4788
计算机网络常用端口 端口——服务——描述 20/TCP,UDP——FTP [Default Data]——文件传输协议 - 默认数据端口 21/TCP,UDP——FTP [Control]——文件传输协议 - 控制端口 22/TCP,UDP——SSH——SSH(Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向 23/TCP,UDP——Telnet——Telnet终端仿真协议 - 未加密文本通信 25/TCP,UDP——SMTP——SMTP(简单邮件传输协议
常用端口对照表
lendq的Blog
04-28 5万+
TCP 端口(静态端口端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun ...
HTTP协议详解及其应用场景与安全性
最新发布
10-24
此外,还探讨了HTTPHTTPS区别,尤其是在安全性方面的不同。最后,通过实例展示了HTTP请求和响应的具体流程,如用户通过浏览器登录网站的全过程。 适用人群:适合所有希望了解互联网通信机制、特别是HTTP协议相关...
HTTPHTTPS区别;TLS握手过程
Weber's blog
03-30 1820
HTTPHTTPS区别;TLS握手过程
HTTP的5个常用Method及其含义,5个常用Status Code及其含义,HTTPHTTPS区别HTTPS的实现原理
asd8888123456的博客
03-28 4760
想让服务器知道我们请求的意图,那就须清楚HTTP中常用 methods(请求方法),先来列一列有哪些methods: GET: 获取资源### HEAD: 获取报文头部### POST: 传输实体主体### PUT: 传输文件### DELETE: 删除文件### OPTIONS: 询问支持方法#### GET : 获取资源 用来请求已被URI识别的资源。GET方法用作请求数据,但不会对数据产生任...
常用端口号与对应的服务以及端口关闭
hanghangde的博客
03-28 3万+
常用端口号与对应的服务以及端口关闭端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。  25端口:25端口为SMTP(Simple Mail Transfer Protocol,简
轻松搞定端口被占用
唐欢
06-22 2万+
最近一直在使用tomcat和jboss ,进程出现端口被占用的情况 ,端口一但被占用了,tomcat或者是jboss启动的时候,就会报一大串的错误,其中有个特别明显的标准就是:Caused by: java.lang.Exception: Port8083 already in use.或者是Caused by: java.net.BindException:Address already
常用端口
ppby2002的专栏
02-06 2729
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给
【协议分析】常用协议端口
Walter的专栏
11-12 5万+
0      TCP  Reserved   0      UDP  Reserved   1      TCP tcpmux TCP Port Service Multiplexer Breach, SocketsDeTroie  1      UDP tcpmux TCP Port Service Multiplexer Sockets des Troie, SocketsDeTroie
常用协议端口号整理
热门推荐
3983xin的博客
06-14 6万+
       写过tcp、udp通信框架或者做过网络设计、维护的人都对常用的协议端口号有很深的印象,今天在这里把各种协议常用的端口号整理一下。 说到协议端口号,首先要了解数据包的结构及OSI各层之间的呼应关系。沿着这个思路,按着如下顺序展开说明:第一部分:数据包在传输过程中的封装和解封装的过程第二部分:常用的协议端口号整理一、数据包封装和解封装的过程封装过程:①数据来源:数据来源一般来源于应用程序...
也许,这样理解HTTPS更容易
高效运维
04-19 664
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTP...
Java初级入门:理解HTTP协议及其工作原理
- HTTP 1.0和1.1的主要区别在于1.1版本引入了新的特性,如持久连接(keep-alive)、缓存控制和新的请求方法(如HEAD),提高了性能和灵活性。 4. 实践学习: - 学习者可以通过直接在浏览器中观察HTTP请求格式,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IMUHERO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值