HTTPS与HTTP

最新推荐文章于 2024-08-27 18:53:10 发布
最新推荐文章于 2024-08-27 18:53:10 发布
阅读量333 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: http https 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41088031/article/details/119312173
版权

HTTPSHTTP的区别:

(1)HTTPS是密文传输,HTTP是明文传输

(2)默认连接的端口号是不同的,HTTPS是443端口,而HTTP是80端口

(3)HTTPS请求的过程需要CA证书要验证身份以保证客户端请求到服务器端之后,传回的响应是来自于服务器端,而HTTP则不需要CA证书

(4)HTTPS=HTTP+加密+认证+完整性保护

HTTPS的请求过程:

(1)客户端向服务器发起HTTPS请求,连接到服务器的443端口;

(2)服务器将非对称加密的公钥传递给第三方数字证书认证机构,以证书的形式回传到客户端;

(3)客户端收到服务器端的公钥之后,根据证书检查其合法性,如果发现发现公钥有问题,那么HTTPS传输就无法继续,如果公钥合格,则客户端会生成一个客户端密钥(client key),然后用服务器的公钥对客户端密钥进行非对称加密成密文,至此,HTTPS中的第一次HTTP请求结束;

(4)客户端发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器;

(5)服务器接收到客户端发来的密文之后,会用自己的私钥对其进行非对称解密,解密之后的明文就是客户端密钥,然后用客户端密钥对数据进行对称加密,这样数据就变成了密文;

(6)服务器将加密后的密文发送给客户端,客户端收到服务器发送来的密文,用客户端密钥对其进行对称解密,得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束,整个HTTPS传输完成。

ManimalW
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
详解node如何让一个端口同时支持httpshttp
01-02
众所周知node是一个高性能的web服务器,使用它可以很简单的创建一个httphttps的服务器。 比如一个很简单的http服务器: var http = require('http'); var https = require('https'); var httpPort = 3345; var ...
http VS https
weixin_30628801的博客
06-27 72
HTTP 缺省工作在TCP协议80端口,用户访问网站http:// 打头的都是标准HTTP服务,HTTP所封装的信息是明文的,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务,那有没有可以加密这些敏感信息的服务呢?那就是HTTPSHTTPS缺省工作在TCP协议443端口,它的工作流程一般如以下方式:1) 完成TCP三次同步握手2) 客户端验证服务器数...
HTTPSHTTP有什么区别,到底安全在哪里?
声网的博客
06-29 2572
在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP+S。这个 S 可以是 TLS(安全传输层协议)、也可以是 SSL(安全套接层),不过我更认可另一个抽象概括的说法,HTTP+Security。
HTTPHTTPS
最新发布
qq_59671942的博客
08-27 1963
HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。
阿里云实验录屏:使用负载均衡实现httpshttp的混合访问
08-23
阿里云实验录屏:使用负载均衡实现httpshttp的混合访问
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
HTTPHTTPS
cherrybomb1111的博客
01-24 617
1 从HTTP说起 HTTP是一个应用层通信协议,用于从WWW服务器传输超文本到本地浏览器,传输的数据都是未加密的,内容可能会被窃听。 一种解决方案是对通信报文的内容进行加密,对通信报文内容的加密仅仅是达到让攻击者难以破解的目的,但是加密后的报文本身还是能够被截获;另一种加密方式是将通信加密,HTTP配合SSL(安全套接层)或TLS(安全传输层协议)来对通信进行加密。          
httpshttp区别
yuanyr的博客
01-20 789
http----------是超文本传输协议 信息是明文传输  https---------安全超文本传输协议  协议需要到ca申请证书,是一个安全通信通道,基于HTTP开发,它使用安全套接字层(SSL)进行信息交换,是HTTP的安全版。
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9774
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTPHTTPS详解
m0_56602092的博客
04-16 6955
HTTPHTTPS的区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
HTTPHTTPS的区别
m0_37550680的博客
05-13 1567
HTTP是超文本传输协议,被用于在web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截获了传输报文,就可以读取内容,所以不建议传输一些敏感信息。 为了解决这一缺陷,需要使用另一种协议,安全套接字超文本传输协议(HTTPS),为了数据传输的安全,HTTPSHTTP的基础上加入了SSL 协议,SSL依靠证书来检验服务器的身份,并且还为客户端与...
HTTPHTTPS 的区别(面试常考题),计算机专业学生必备
shanguicsdn000的博客
08-21 819
无论是在校学习还是找工作的时候,老师和面试官都问过同学 HTTPHTTPS 的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里 HTTP 的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和 SSL 协议,可以在学习了这个问题的基础上再做研究。
HTTP协议与HTTPS协议
m0_61801103的博客
07-19 2353
bodyform表单格式,json格式,form-data格式bodyjson格式HTTPS工作过程中涉及到的密钥有三组用于校验证书是否被篡改.服务器持有私钥(私钥在注册证书时获得),客户端持有公钥(操作系统包含了可信任的CA认证机构有哪些,同时持有对应的公钥).服务器使用这个私钥对证书的签名进行加密.客户端通过这个公钥解密获取到证书的签名,从而校验证书内容是否是篡改过.(为了让客户端拿到第二组非对称加密的公钥)(为了让客户端把这个对称密钥传给服务器)httpshttps。...
HTTPShttp的区别
07-11
httphttps的区别在于安全性和加密方式。 HTTP是超文本传输协议,它是一种用于传输超媒体文件(如HTML文件)的协议。它不提供数据的加密和安全性保护,通信过程中的数据易被窃听和篡改。 HTTPS是基于HTTP的安全版本,它在HTTP的基础上添加了数据加密和安全认证的功能。HTTPS使用SSL或TLS协议对通信数据进行加密,确保数据在传输过程中的安全性。通过使用数字证书,HTTPS可以验证服务器的身份,防止中间人攻击。 总结来说,httphttps的主要区别在于安全性。http传输的数据不加密不安全,而https通过加密和身份验证来保护通信安全。因此,对于敏感信息的传输和支付等涉及个人隐私的操作,建议使用https协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值