http和https

最新推荐文章于 2024-04-22 11:06:12 发布
最新推荐文章于 2024-04-22 11:06:12 发布
阅读量193 收藏
点赞数
分类专栏: http 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38043816/article/details/101101437
版权

什么是https
HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。

你也可以说:HTTPS = HTTP + SSL

HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

https的工作步骤
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

(5)Web服务器利用自己的私钥解密出会话密钥。

(6)Web服务器利用会话密钥加密与客户端之间的通信。

公钥密码和算法都是公开的,而私钥则是保密的。加密使用的公钥和解码使用的私钥都是不相同的,因此这是一个 非对称加密 算法。

对称加密和非对称加密的区别
(1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。 (对称加密又称私钥加密)
(2) 非对称加密使用了一对密钥,公钥与私钥,信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。所以安全性高,但加密与解密速度慢。 (非对称加密又称公钥加密)(为了保证公钥是安全的,可以通过数字证书验证公匙。)
(3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。

http和https的区别
HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
HTTP 是不安全的,而 HTTPS 是安全的
HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443
HTTP 无需加密,而 HTTPS 对传输的数据进行加密
HTTP 无需证书,而 HTTPS 需要认证证书
https的使用场景
①银行网站、支付网关、购物网站、登录页、电子邮件以及一些企业部门的网站应该使用 HTTPS

②如果某个网站要求你填写信用卡信息,首先你要检查该网页是否使用 https 加密连接,如果没有,那么请不要输入任何敏感信息如信用卡号。

小逗比一米七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps的区别和原理
Kris的博客
01-07 590
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。 即:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议-----HTTP的安全版。 概念 HTTP:是互联...
httphttps的区别
不羁朔风的博客
11-05 4725
什么是https HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPSHTTP 应用层的基础上使用安全套接字层作为子层。 https的工作步骤 (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。 (2)W...
httphttps的区别?
布里渊区
06-17 148
https://juejin.cn/post/6904227431939342344
HTTPHTTPS的区别
Mrek_fast的博客
04-10 163
背景: 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另外一种协议,安全套接字层超文本传输协议HTTP...
tomcat同时使用httphttps访问的配置方法
09-30
主要介绍了tomcat同时使用httphttps访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
主要介绍了Spring Boot项目如何同时支持HTTPHTTPS协议的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
HTTPHTTPHTTPS
W_H_M_2018的博客
09-23 1691
目录 HTTPHTTPS HTTPHTTPS 有哪些区别? HTTPS 解决了 HTTP 的哪些问题? HTTP 由于是明文传输,所以安全上存在以下三个风险: HTTPSHTTP 与 TCP 层之间加入了 SSL/TLS 协议。 HTTPHTTPS可以很好的解决了上述的风险: HTTPS 是如何解决上面的三个风险的? 1. 混合加密 2. 摘要算法 3. 数字证书 HTTPS 是如何建立连接的?其间交互了什么? SSL/TLS 协议基本流程: SSL/TLS
httpshttp的主要区别
weixin_39307273的博客
02-18 658
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
一文看懂HTTP
Vasion_snow的博客
04-11 370
这里搜集了 5 大类 HTTP 面试常问的题目,同时这 5 大类题跟 HTTP 的发展和演变关联性是比较大的,通过问答 + 图解的形式由浅入深的方式帮助大家进一步的学习和理解 HTTP 协议。 应该说HTTPHTTPS部分的面试题,看这些基本就够了。 本文摘自小林coding原文链接 1. http基本概念 HTTP 是超文本传输协议,也就是HyperText Transfer Proto...
关于HTTPHTTPS的区别
paranoidMao
07-20 2808
前言:在了解关于httphttps的区别之前,先让我们知道什么是http。 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hyp...
计算机网络之HTTPHTTPS的区别(文末送书福利)
最新发布
m0_52165864的博客
04-22 2587
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
区块链学习系列:对称与非对称加密区别?
qq_39835514的博客
03-01 1万+
图表:在这篇博文中,我们讨论了对称加密(一种单密钥加密技术)与非对称加密(也称为公钥密码术)之间的区别,后者使用私钥和公钥对加密密钥。 传输密钥或不传输密钥。就是那个问题。 目前使用的数据加密主要有两种形式:对称加密和非对称加密。每天,当您使用 Web 浏览器、回复电子邮件、提交网站表单和其他活动时,对称和非对称加密过程正在发生,有时您并不知道。您可能还熟悉对称和非对称加密,因为您有使用 OpenSSL、密钥管理服务的经验,或者您之前可能发送过加密电子邮件或使用密码加密过 Microsoft Word 或
对称加密和非对称加密的区别
热门推荐
qq_18547341的博客
09-28 2万+
公钥加密和私钥加密的区别 1、区别:加密一般分为两种,对称加密和非对称加密。对称加密就是加密解密都用同一个秘钥,比如DES、3DES(TripleDES)和AES等。 非对称加密就是加密和解密不是用的同一种秘钥,比如RSA算法、DSA算法、ECC算法、DH算法等。 在非对称加密中,用来加密的秘钥叫公钥,用来解密的秘钥叫私钥。公钥和私钥都是成对生成的,公钥分发给其他人用来加密,私钥用来解密。 2、优缺点: 对称加密:解密速度快,但保密性差。 非对称加密:加密算法保密性好,它消除了最终用户交换密钥的需要。但是加
[转] 详解httphttps的作用与区别
weixin_33788244的博客
03-10 871
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 httphttps有什么区别呢?本文详解httphttps的区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
对称加密(symmetric encryption)和非对称加密(Asymmetric Encryption)(密钥、公钥加密、私钥解密)AES、RSA
Dontla的博客
11-08 3420
对称加密是一种早期的加密技术,其特点是在加密和解密过程中使用同一密钥(密码)。这就意味着,任何知道这个密钥的人都能解密被加密的信息。对称加密因其高效性和易于实施而受到广泛的欢迎。非对称加密,也被称为公钥加密,它使用一对密钥进行加密和解密操作。这两个密钥通常被称为公钥和私钥。其中,公钥可以公开给任何人,而私钥必须保持秘密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值