http与https的差别

最新推荐文章于 2024-05-11 01:30:01 发布
最新推荐文章于 2024-05-11 01:30:01 发布
阅读量4.9k 收藏 20
点赞数 46
分类专栏: 通用知识 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40679091/article/details/109170697
版权

http 和 https 的区别

  • HTTP(Hyper Text Transfer Protocol,超文本传输协议)是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其他工具,客户端发起一个服务器上指定端口(默认端口为80)的HTTP请求,这个客户端叫用户代理(User-Agent)。响应的服务器上存储资源,比如HTML文件和图像,在用户代理和服务器中间可能存在多个中间层,比如代理、网关或者隧道(Tunnels)。
  • HTTP协议传输的数据都是未加密的,也就是明文数据,因此非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS。
  • HTTPS(Hyper Text Transfer Protocol orer Secure Sokcket Layer,可以理解为HTTP+SSL、TLS)在传输数据之前需要客户端(浏览器)与服务器(网站)中间进行一次握手,以确立双方加密传输数据的密码信息。
		HTTPS的SSL中使用了非对称加密、对称加密以及HASH算法。握手过程简单描述如下:
		(1) 浏览器将自己支持的一套加密规则发送给网站。
		(2) 网站充从中选取一组加密算法与HASH算法,将自己的身份信息以证书的形式发回给浏览器。证书里面包含网站地址、加密公钥以及证书的颁发机构等信息。
		(3) 获得网站证书之后浏览器进行相应的工作。
		(4) 网站接受浏览器发来的数据并进行相应的操作。
		(5) 如果浏览器解密并计算握手信息的HASH与服务端发来的HASH一致,此次握手过程结束。
		另外,HTTPS一般使用的加密算法与HASH算法如下。
		* 非对称加密算法:RSA、DSA/DSS。
		* 对称加密算法:AES、RC4、3DES。
		* HASH算法:MD5、SHA1、SHA256。
  • SSL握手过程中有任何错误都会使加密链接断开,从而阻止隐私信息的传输,正是由于HTTPS非常安全,攻击者无法从中找到下手的地方,因为更多的采用假证书的手法来欺骗客户端,从而获取明文的信息。
python开发爱好者
关注
  • 46
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
专栏目录
httphttps的区别
weixin_43149784的博客
03-19 1722
值得注意 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443 HTTP的缺点 HTTP主要有这些不足: 通信使用明文,内容可能被窃听 不验证通信方身份,因此有可能遭遇伪装 无法验证报文的完整性,所有有可能已...
httphttps的区别
everthing willl be ok
10-29 450
秋招面试过程中,蘑菇街面试时,面试官问我httphttps的区别,当时听到这个问题的时候,其实有点心虚的,因为自己对于这两个协议的具体区别只是基于表面,对于https还是比较陌生的,就按照自己的理解和这两个协议的联系简单说了一下他们之间的区别,后来面试官又问我有没有考虑过通过http协议如何实现https协议,这就触及到我的知识盲点了,所以当时这个问题我就没答上来。这几天也对这个问题进行了一些思...
网络:HTTPS = HTTP + SSL/TLS
王小二(海阔天空)
07-05 1186
网络:HTTPS = HTTP + SSL/TLS 一、 HTTP HTTP的名称是超文本传输协议,其特点是无状态性、不安全、单向通信(即不支持服务端推送,至少在HTTP1.1版本不支持)。 由于HTTP协议使用 《明文》 进行传输,因此存在数据被窃听的风险。此外,HTTP也没有使用《单向散列函数》 与 《消息认证码》 等机制,因此数据存在被篡改和伪装的风险,所以说HTTP协议是不安全的协议。为...
HTTPS工作原理详解&加密(TLS握手)过程
qq_42582773的博客
01-25 1990
HTTPS
2024年web前端之浏览器篇——http协议知识汇总(1),2024年最新大厂面试是什么意思
最新发布
2401_84411767的博客
05-11 493
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它Authorization:授权信息8.2 HTTP常见的响应头Allow:服务器支持哪些请求方法(如GET、POST等)Date:表示消息发送的时间,时间的描述格式由rfc822定义。Expires:指明应该在什么时候认为文档已经过期,从而不再缓存它,重新从服务器获取,会更新缓存。
TCP通信机制:三次握手、四次挥手、滑动窗口
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
01-13 1439
Linux网络编程之TCP通信机制讲解,主要包括TCP三次握手、四次挥手、TCP连接的建立与数据传输、TCP滑动窗口机制,以及TCP服务端和客户端的代码实现。
HTTPHTTPS简单介绍(TCP三次握手四次挥手和TLS 2或4 次握手)
胖墩的IT博客
05-03 3006
HTTP/TCP三次握手和四次挥手图解,HTTPS中根据不同的TLS版本有两次握手,也有四次握手的,并且绝大多数情况都是都是先进行TCP三次握手,再进行TLS的握手
详解socket中TCP的三次握手和四次挥手机制
hyz529900的博客
03-23 6600
对于TCP/IP,我们还知道TCP和UDP,前者可以保证数据的正确和可靠性,后者则允许数据丢失。最后,我们还知道,在建立连接前,必须知道对方的IP地址和端口号。 我们还知道如下几个事实: 1.一个指定的端口号不能被多个程序共用。比如,如果IIS占用了80端口,那么Apache就不能也用80端口了。 2.很多防火墙只允许特定目标端口的数据包通过。 3.服务程序在listen某个端口并accept某个连接请求后,会生成一个新的 socket 来对该请求进行处理。 再实现了socket服务器端和客户端编程后,我通
httphttps区别.docx
12-07
1. 客户端首先与服务器建立TCP连接,然后发起一个HTTPS请求。 2. 服务器发送自己的SSL证书,包含公钥和服务器标识等信息。 3. 客户端验证服务器证书的有效性,如果验证通过,生成一个预主密钥(pre_master_secret)...
httphttps有什么区别
09-30
主要介绍了httphttps的区别,非常不错,具有参考借鉴价值,需要的朋友参考下吧
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
httphttps的区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS的区别,能够帮助他们更好地构建和维护安全的网络服务。
详解 HTTPS、TLS、SSL、HTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPS、TLS、SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
HTTPS+TLS
weixin_52222937的博客
02-27 317
HTTPS和TLS
HTTPS = HTTP + SSL/TLS
Gong胖子的专栏
10-16 219
HTTPS中的加密由SSL/TLS完成。 在HTTP的通信中,采用的明文。 第一:内容未加密 第二:内容可以被篡改   首先对HTTP的通信内容进行的加密。 ①在客户端采用秘钥A对内容进行加密 ②向服务器端传输加密后的内容。 ③服务器端接收到加密后的内容后,采用相同的秘钥A对加密内容进行解密。 。。。 可能存在的问题: 若多个用户端采用相同的秘钥时,一个用户被破解后,所有的用...
HTTPS 建立连接的详细过程
as1406181的专栏
11-16 1361
简介 HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了解决了http的三个缺点(被监听、被篡改、被伪装) 对称加密和非对称加密 对称加密 即加密的密钥和解密的密钥相同, 非对称加密 非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密 建立...
TLS原理及实现
走在成长的路上
05-28 3172
概念 对称密钥 既可以加密也可以解密的密钥 非对称密钥 密钥分为公钥和私钥两部分,公钥用于加密和验证签名,私钥用于解密和签名 证书 可理解为身份证,证书由证书机构颁发(可信第三方),证书中包括证书所有者的相关属性信息,并且证书可由证书机构的公钥进行验证,杜绝身份伪造。 证书链 由根证书衍生而来,例如根证书R给A颁发证书,A给B颁发证书,B给C颁发证书,最终R->A->B->C形成一条证书链。证书链确保了次级证书的合法性,并允许验证,验证的过程是逆向的C->B->A
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1015
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
SSL/TLS原理详解
weixin_33670713的博客
02-13 966
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
httphttps区别
05-12
HTTP是超文本传输协议,是一种用于传输数据的协议,它是基于TCP/IP协议的应用层协议,最初是为Web浏览器与Web服务器之间的通信而设计的。 HTTPSHTTP的安全版本,它为数据的传输提供了加密和认证机制,以保护数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值