http和https的区别

最新推荐文章于 2024-07-22 16:43:00 发布
最新推荐文章于 2024-07-22 16:43:00 发布
阅读量397 收藏
点赞数 1
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40409143/article/details/118314506
版权

我们都知道使用浏览器访问一个网站页面,需要知道该网站的域名,在浏览器的地址栏中我们会看到一串URL,如图
在这里插入图片描述
网站的URL会分为两部分:通信协议和域名地址。

域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP协议和HTTPS协议。两者分别是什么,有什么区别呢?

http

  1. 互联网上应用最广泛的网络通信协议,基于tcp,可以使浏览器工作更加高效,减少网络传输。
  2. 是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页协议,HTTP协议被用于在Web浏览器和网站服务器之间传递信息,以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
  3. 无连接
    限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session。
  4. 无状态
    无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传

HTTP报文组成

请求报文构成:

  • 请求行:包括请求方法、URL、协议/版本

  • 请求头(Request Header)

  • 请求正文

响应报文构成:

  • 状态行

  • 响应头

  • 响应正文

常见请求方法

  • GET:请求指定的页面信息,并返回实体主体。
  • POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。
  • POST请求可能会导致新的资源的建立和/或已有资源的修改。
  • HEAD:类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
  • PUT:从客户端向服务器传送的数据取代指定的文档的内容。
  • DELETE:请求服务器删除指定的页面。

https

  1. 是http的加强版,可以认为是http+ssl(Secure Socket Layer),在http的基础上增加一系列安全机制。

SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 TLS(Transport LayerSecurity,传输层安全):其前身是 SSL, 它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在 安全漏洞,已经很少被使用到。TLS 1.3 改动会比较大,目前还在草案阶段, 目前使用最广泛的是TLS 1.1、TLS 1.2。

  1. SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
  2. 在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数据是加密的,所以你的个人信息仍然是安全的。这就是HTTP和HTTPS的最大区别。

不同点

  1. 安全性不同
  2. 网站申请流程不同
    https协议需要到CA申请证书,一般免费证书很少,需要交费,Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
  3. 默认端口不同
    http和https使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。在网络模型中,HTTP工作于应用层,而HTTPS工作在传输层。
  4. 对搜索排名的提升
    这也是很多站长所关注的地方。百度和谷歌两大搜索引擎都已经明确表示,HTTPS网站将会作为搜索排名的一个重要权重指标。也就是说HTTPS网站比起HTTP网站在搜索排名中更有优势。HTTPS网站相比起HTTP网站拥有着多种的优势,HTTP明显已经不能适应当今这个互联网时代,可以预见到HTTP在不久的将来将会全面被HTTPS所取代

为什么要用https?

实际使用中,绝大说的网站现在都采用的是https协议,这也是未来互联网发展的趋势。下面是通过wireshark抓取的一个博客网站的登录请求过程。
在这里插入图片描述
可以看到访问的账号密码都是明文传输, 这样客户端发出的请求很容易被不法分子截取利用,因此,HTTP协议不适合传输一些敏感信息,比如:各种账号、密码等信息,使用http协议传输隐私信息非常不安全。
一般http中存在如下问题:

  • 请求信息明文传输,容易被窃听截取。
  • 数据的完整性未校验,容易被篡改
  • 没有验证对方身份,存在冒充危险

HTTPS的缺点

  • HTTPS协议多次握手,导致页面的加载时间延长近50%;
  • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗;
  • 申请SSL证书需要钱,功能越强大的证书费用越高。
  • SSL涉及到的安全算法会消耗 CPU 资源,对服务器资源消耗较大。

https的过程

  1. 客户端请求服务器获取证书公钥
  2. 客户端(SSL/TLS)解析证书(无效会弹出警告)
  3. 生成随机值
  4. 用公钥加密随机值生成密钥
  5. 客户端将秘钥发送给服务器
  6. 服务端用私钥解密秘钥得到随机值
  7. 将信息和随机值混合在一起进行对称加密
  8. 将加密的内容发送给客户端
  9. 客户端用秘钥解密信息
    在这里插入图片描述
阳阳C
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS区别,能够帮助他们更好地构建和维护安全的网络服务。
HTTPHTTPS区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTPHTTPS区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
HttpHttps区别(图文详解)
最新发布
栗筝i的博客
07-22 1万+
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
httphttps概述
橘猫吃不胖的博客
02-18 4966
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
httpshttp区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
httphttps有什么区别
09-30
总结来说,HTTPHTTPS的主要区别包括: 1. 安全性:HTTP传输的是未加密的明文数据,而HTTPS使用SSL/TLS加密传输数据,保证了数据传输的安全性。 2. 端口使用:HTTP默认端口为80,HTTPS默认端口为443。 3. 数据...
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
HTTPHTTPS有什么区别
06-18
以下是HTTPHTTPS之间的主要区别: 1. **安全性**: - **HTTP**:是明文传输,不提供任何加密,数据在传输过程中可能被截获和篡改。 - **HTTPS**:在HTTP的基础上通过SSL/TLS协议增加了加密层,使得传输的数据...
网页地址中httphttps区别全解析
10-01
HTTPHTTPS的主要区别包括: 1. 安全性:HTTPS提供加密功能,防止数据在传输过程中被监听或篡改,而HTTP则不提供此类保护。 2. 信任度:HTTPS通过证书验证服务器的身份,增强用户对网站的信任。HTTP则没有这样的...
httphttps区别以及https使用到的安全技术.docx
06-03
总结,HTTPHTTPS的主要区别在于安全性。HTTP是一个基础的、明文传输的协议,而HTTPS则是HTTP的安全增强版本,通过SSL/TLS协议提供了数据加密、服务器身份验证和数据完整性保护。在现代互联网中,HTTPS已经成为保护...
httphttps区别?.md
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
httphttps区别.docx
07-12
### HTTPHTTPS的主要区别 #### 一、协议安全性 - **HTTP**:作为一个无状态的协议,HTTP在传输数据时并不进行加密处理。这意味着在数据传输的过程中,如果数据包被第三方截获,那么数据的内容很容易被解读出来。...
unity Http请求插件,支持https
02-18
1. **HTTPHTTPS区别**: - HTTP(超文本传输协议)是一种无状态、基于文本的通信协议,用于在Web上传输数据。然而,它不提供数据加密,因此在网络中可能被窃听或篡改。 - HTTPS(安全套接层超文本传输协议)是...
流媒体协议RTSP、HTTPHTTPS、SDP四种区别解析
10-01
流媒体传输需要依赖于一系列的网络协议,而RTSP(Real Time Streaming Protocol)、HTTP(Hypertext Transfer Protocol)、HTTPSHTTP Secure)和SDP(Session Description Protocol)是流媒体传输中常见的几种协议...
HTTPHTTPS区别
ChineseSoftware的博客
02-28 6926
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
HTTPHTTPS区别
ZPeng_Yan的博客
06-01 1万+
HTTPHTTPS区别 HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和伪造;而HTTPS采用了SSL/TLS协议进行加密传输,可以保障数据的安全性。 2. 端口号:HTTP默认使用80端口,HTTPS默认使用443端口。 3. 证书:HTTPS需要使用SSL/TLS证书,证书一般由可信的第三方机构颁发,用来验证服务器的身份和保障数据的完整性;而HTTP不需要使用证书。 4. 速度:HTTPS的加密和解密过程会增加通信的开销,会使得通信速度稍微慢一些。 综上所述,HTTPSHTTP更安全,但速度稍慢一些。对于一些对安全性要求较高的网站(如银行、电商等),使用HTTPS是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值