HTTPS和HTTP的区别,及HTTPS的相关知识

最新推荐文章于 2022-07-28 00:48:36 发布
最新推荐文章于 2022-07-28 00:48:36 发布
阅读量316 收藏 3
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41805715/article/details/85231245
版权

HTTPS(HTTP Secure)是一种构建在SSL或TLS上的HTTP协议,简单地说HTTPS就是HTTP的安全版本。SSL(Secure Sockets Layer)以及其继任者TLS(Transport Layer Security)是一种安全协议,为网络通信提供来源认证、数据加密和报文完整性检测,保证通信的保密性和可靠性。HTTPS协议都以"https://"开头,在访问某个Web页面时,客户端会打开一条到服务器443端口的连接。

SSL(Secure Sockets Layer) 安全套接层
TLS(Transport Layer Security)传输安全协议
在这里插入图片描述
HTTPS:数据加密+网站认证+完整性验证+HTTP
在这里插入图片描述
HTTP不安全的原因:
1)数据以明文传递,有被窃听的风险。
2)接收到的报文无法证明是发送时的报文,不能保证完整性
3)不验证通信两端的身份,请求或响应有被伪造的风险。

数据加密

加密:在密码学中,加密是指将明文转为难以理解的密文;解密与之相反,是把密文换回明文。加密和解密都由两部分组成:算法和秘钥。加密算法可以分为两大类:对称加密和非对称加密。

对称加密:
在加密和解密的过程中只使用一个秘钥,这个秘钥叫对称秘钥也叫共享秘钥。
优点:计算速度快
缺点:通信两端需要分享秘钥。客户端与服务器在进行对话前,要先将对称秘钥发送给对方,在传输的过程中秘钥有被窃取的风险,一旦被窃取,那么密文就能被翻译成明文,那加密保护也就没什么用。
加密算法: DES、3DES、RC-5、IDEA

非对称加密:
在加密的过程中使用公用秘钥,在解密过程中使用私钥解密。加密和解密的过程也可以反过来,使用私钥秘钥加密,再用公用秘钥解密。
缺点:计算速度慢
优点:避免信息泄露,通信两端如果都使用非对称,那么各自都会生成一对秘钥,私钥留在身边,公钥发给对象,公钥在传输途中即使被人窃取,也不用担心,因为没有私钥就无法轻易解密。在交换公钥后,就可以用对方的公钥把数据加密,开始密文对话。
加密算法: RSA(常用)、ECC

HTTPS采用混合加密机制,将两种加密算法组合使用,充分利用各自的优点。在交换公钥阶段使用的非对称加密,在传输报文阶段使用对称加密。即非对称加密传输密钥,对称加密传输数据,摘要保证数据完整性。

在这里插入图片描述

HTTPS连接创建的过程?
(1)客户端发送Client Hello报文开始SSL通信,报文中还包括协议版本号、加密算法等信息。
(2)服务器发送Server Hello报文作为应答,在报文中也会包括协议版本号、加密算法等信息。
(3)服务器发送数字证书,数字证书中包括服务器的公开秘钥
(4)客户端解开并验证数字证书,验证通过后,生成一个随机密码串(premaster secret),再用收到的服务器公钥加密,发送给服务器。
(5)客户端发送Change Cipher Spec报文,提示服务器在此报文之后,采用刚刚生成的随机密码串进行数据加密。
(6)服务器也发送Change Cipher Spec报文。
(7)SSL连接建立完成,接下来就开始可以传输数据了。

在这里插入图片描述
完整性验证采用数字签名

数字签名:是一段由发送者生成的特殊加密校验码,用于确定报文的完整性。数字签名的生成涉及两种技术:非对称加密和数字摘要。数字摘要可以将变成的报文提取为定长的摘要,报文内容不同,提取出的摘要也将不同,常用的摘要算法有MD5和SHA。签名和校验的过程如下:
(1)发送方用摘要算法对报文进行提取,生成一段摘要
(2)然后用私钥对摘要进行加密,加密后的摘要作为数字签名附加在报文上,一起发送给接收方
(3)接收方收到报文后,用同样的摘要算法提取出摘要
(4)再用接收到的公钥对报文中的数字签名进行解密
(5)如果两个摘要相同,那么就能证明报文没有被篡改

简单来说就是:对消息做摘要,用私钥加密摘要。密文即签名,签名同消息一起发送。
在这里插入图片描述
网站认证采用数字证书

数字证书:相当于网络上的身份证,用于身份识别,由权威的数字证书认证机构(CA)负责颁发和管理。证书的内容包括:有效期、颁发机构、颁发机构的签名、证书所有者的名称、证书所有者的公开秘钥、版本号和唯一序列号等信息。客户端(浏览器)会先植入一个受信任的颁发机构列表,如果收到的证书来自陌生的机构,那么会弹出一个安全警报对话框。
一般证书都安装在服务器处,当客户端发起安全请求时,服务器就会返回数字证书。客户端从受信机构列表中找到相应的公开秘钥,解开数字证书。然后验证数字证书中的信息,如果验证通过,就说明请求来自对的服务器,否则说明证书被冒用,客户端立即发出警告。

HTTPS的缺点?
(1)通信两端都需要进行加密,会消耗大量的CPU、内存等资源,增加服务器的负载。
(2)加密算法和多次握手降低了访问速度
(3)在开发阶段,加大了页面调试难度。由于信息都被加密了,所以用代理工具的话,需要先解密然后才能看到真实的信息
(4)用HTTPS访问的页面,页面内的外部资源都得用HTTPS请求,包括脚本中的AJAX请求。

HTTP相关知识:https://mp.csdn.net/postedit/84563762

柠檬布丁^O^
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1674
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
对php 判断http还是https,以及获得当前url的方法详解
12-20
首先,我们要明白HTTPHTTPS的主要区别HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从万维网服务器传输超文本到本地浏览器。而HTTPS(安全超文本传输协议)是在HTTP的基础上加入了SSL/TLS...
httpshttp有何区别
Java 之 道
09-10 820
总的来说,http效率更高,https安全性更高。 首先谈谈什么是HTTPSHTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用
httpshttp区别
H291850336的专栏
10-19 698
https的全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议的基础上增加了使用SSL加密传送信息的协议。https协议将自己将要传输的超文本传输协议通过SSL加密,让明文变成了密文,即使传输的信息被别人捕获了,捕获的人也无法知道其实际内容。   httpshttp协议之间的区别就在于其传输的内容是否加密。   http
安全的HTTP协议,HTTPS
qq_49353940的博客
07-21 688
安全的HTTP协议,HTTPS HTTPS,是安全版本的http协议 S:SSL为数据通信提供安全支持 1.客户端发送请求–>ssl层加密—>服务器接收到加密文件–>SSL层解密,得到请求明文,对请求做处理 2.服务器发送响应—>SSL层加密—>客户端得到加密文件—>ssl层解密,得到响应明文,解析执行响应内容 ...
httpshttp区别https到底安全在哪里?
生而为人我很抱歉
07-07 2111
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,H...
http相关资料.rar_http post_https POST_http相关资料_post https
最新发布
09-21
本资料集主要涵盖了HTTP的GET和POST方法以及HTTPS的安全特性,帮助你深入理解这两种协议的基础知识。 首先,我们来探讨HTTPHTTP是万维网的基础,它定义了客户端和服务器之间如何交换信息。在HTTP中,主要有两种...
https跳转http源码和实例(C#)
12-14
1. **HTTPHTTPS区别**:HTTP是互联网上应用最广泛的数据通信协议,不加密数据,存在信息泄露的风险。HTTPS是在HTTP的基础上加入SSL/TLS协议,对数据进行加密,保障了通信过程的安全性。 2. **URL重定向**:当...
钳工中级理论知识试卷及答案.pdf
09-08
5. 工程图学基础知识部分涉及投影法的基本特性,如平面平行于投影面时的投影反映出真实性,左视图反映物体前后和左右的相对位置关系,以及基本体表面的相互关系在视图上的表示方法。 6. 几何公差与尺寸控制包括平面...
https网络请求,包含get和post形式
12-10
知识点将详细介绍在Java中实现HTTPS网络请求,包括GET和POST两种主要方法。 首先,我们要理解GET和POST的区别。GET请求通常用于获取资源,其参数包含在URL中,可见且有长度限制;而POST请求则用于向服务器发送...
什么是https(详细),httphttps
qq_41974199的博客
07-28 6274
https并不是应用层的一种新协议。https协议是指http协议+加密处理+身份认证+完整性保护(http协议+SSL协议/TLS协议)通常,http协议会直接和TCP通信,而使用https,则变成了http先和SSL通信,再由SSL和TCP通信。一般,将SSL统称SSL+TLS。...
使用idhttp访问httpsHTTP的安全版)遇到的一些问题
Winfredzhang的博客
04-09 5154
使用idhttp访问https碰到的问题: 版本:delphi7+indy(9.0.18) 1)报错:“idhttp iohandler is not valid”。 原因:需要访问的url地址为https或存在其跳转地址为https。 解决:放置idhttp以外,还需放入IdSSLIOHandlerSocket1 如下设置: 2)报错“could not loa...
为什么https协议比http协议安全?
qq_38477071的博客
07-27 1325
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 二、什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法分子窃取和篡改。 三、HTTPS和HT
为什么HTTPSHTTP更安全??https的安全原理以及和http区别
洛雪
02-26 1100
目录 什么是HTTPS 为什么需要HTTPS 怎么保证https更安全? 对称加密+非对称加密(HTTPS采用这种方式) 解决报文可能遭篡改问题——数字签名 那么如何保证该公钥就是正确的没有被篡改过? httpshttp区别: 为何不所有的网站都使用HTTPS https更安全,具体是怎么安全的?这边文章我们会明白以下几点 HTTP通信存在什么问题 HTTPS如何改进H...
https安全在哪里,原理是什么?
weixin_30788619的博客
08-15 361
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52214842 本文出自: 【HansChen的博客】 Https通信基本过程 在通信过程中,https是如何保证通信的安全的?如何加密信息,如何防止中间人攻击? 以下是客户端发起https请求的时候的流程: Created with Ra...
https到底安全在哪里?
热门推荐
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
HTTP - 为什么 HTTPS 是安全的?
牧码的博客
12-17 398
1. HTTP 协议 在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POST http://www.b...
http/https服务器的实现原理
qq_42331828的博客
03-19 360
文章目录一、http协议http简介http的工作原理http的三点注意事项http与reactor的关系二、服务器响应消息三、GET的实现方法 一、http协议 http简介 HTTP 协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。,是用于从万维网(WWW:World Wide Web )服务
HTTPHTTPS,TCP协议
李嘉图呀李嘉图的博客
05-14 1524
一下文章来自于 https://mp.weixin.qq.com/s/t7ZYT6wBBbFYVBPOSztpRg HTTPHTTPS区别 HTTP 是一种超文本传输协议(Hypertext Transfer Protocol),HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范 HTTP 主要内容分为三部分,超文本(Hypertext)、传输(Transfer)、协议(Protocol)。 超文本就是不单单只是本文,它还...
计算机基础知识考试:选择题及解析
"这份文档是关于计算机基础知识的试题及答案,涵盖了计算机历史、操作系统、计算机硬件、软件系统、编程语言、计算机性能指标等多个方面的知识。" 1. 计算机的起源和发展: - 世界上第一台电子数字计算机是ENIAC,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值