HTTPS和HTTP的区别

最新推荐文章于 2024-05-01 16:29:28 发布
最新推荐文章于 2024-05-01 16:29:28 发布
阅读量226 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42688149/article/details/116303093
版权

HTTPS和HTTP的区别

1. HTTP与HTTPS介绍

  • 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

  • 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

  • HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全

  • HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

在这里插入图片描述

  1. HTTP报文是包裹在TCP报文中发送的,服务器端收到TCP报文时会解包提取出HTTP报文。

  2. 但是这个过程中存在一定的风险,HTTP报文是明文,如果中间被截取的话会存在一些信息泄露的风险。

  3. 那么在进入TCP报文之前对HTTP做一次加密就可以解决这个问题了。HTTPS协议的本质就是HTTP + SSL(or TLS)。在HTTP报文进入TCP报文之前,先使用SSL对HTTP报文进行加密。

  4. 从网络的层级结构看它位于HTTP协议与TCP协议之间。

1.1 HTTPS过程

  • HTTPS在传输数据之前需要客户端与服务器进行一个握手(TLS/SSL握手),在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL使用了非对称加密,对称加密以及hash等。

  • HTTPS相比于HTTP,虽然提供了安全保证,但是势必会带来一些时间上的损耗,如握手和加密等过程,是否使用HTTPS需要根据具体情况在安全和性能方面做出权衡。

1.2 HTTP请求

HTTP请求主要发生在客户端。发送HTTP请求的过程就是构建HTTP请求报文并通过TCP协议中发送到服务器指定端口(HTTP协议80/8080, HTTPS协议443)。HTTP请求报文是由三部分组成: 请求行, 请求报头和请求正文。

1.2.1 请求行

格式如下:
Method Request-URL HTTP-Version CRLF

eg: GET index.html HTTP/1.1

常用的方法有: GET, POST, PUT, DELETE, OPTIONS, HEAD。

1.2.2 请求报头

请求报头允许客户端向服务器传递请求的附加信息和客户端自身的信息。

PS: 客户端不一定特指浏览器,有时候也可使用Linux下的CURL命令以及HTTP客户端测试工具等。

常见的请求报头有: Accept, Accept-Charset, Accept-Encoding, Accept-Language, Content-Type, Authorization, Cookie, User-Agent等。
在这里插入图片描述
在这里插入图片描述
上图是使用Chrome开发者工具截取的对百度的HTTP请求以及响应报文,从图中可以看出,请求报头中使用了Accept, Accept-Encoding, Accept-Language, Cache-Control, Connection, Cookie等字段。

  • Accept用于指定客户端用于接受哪些类型的信息,Accept-Encoding与Accept类似,它用于指定接受的编码方式。
  • Connection设置为Keep-alive用于告诉客户端本次HTTP请求结束之后并不需要关闭TCP连接,这样可以使下次HTTP请求使用相同的TCP通道,节省TCP连接建立的时间。

1.2.3 请求正文

当使用POST, PUT等方法时,通常需要客户端向服务器传递数据。这些数据就储存在请求正文中。在请求包头中有一些与请求正文相关的信息,例如: 现在的Web应用通常采用Rest架构,请求的数据格式一般为json。这时就需要设置Content-Type: application/json。

2. HTTP与HTTPS的区别

  1. https需要到CA申请证书,一般免费较少,需要一定的费用。
  2. http是超文本传送协议,信息是明文传输的,具有一定的安全性问题,而https则是通过ssl/tls加密传输协议,其安全性得到了保证。
  3. http和https使用的连接方式和端口都不一样,前者是80端口,后者是443端口。
  4. http的连接比较简单,是无状态的。https协议是由ssl+http的可进行加密传输、身份验证的网络协议,比heep协议更加安全。

参考:https://blog.csdn.net/qq_35642036/article/details/82788421
https://segmentfault.com/a/1190000006879700

-星雨-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从输入URL到页面展现在用户面前,都发生了什么?
weixin_34206899的博客
10-15 94
总体分为这么几个过程: DNS解析 TCP连接 发送HTTp请求 服务器处理并返回HTTP报文 浏览器解析渲染页面 连接结束 具体过程1、DNS解析DNS解析的过程就是寻找哪台机器上有你需要资源的过程。当输入www.baidu.com的时候,其实是要找对应的ip地址,DNS充当了翻译的角色,实现了网址到IP地址的转换。因为互联网上的每...
从浏览器输入网址到显示网站页面之间到底发生了什么?系列(一)
MClink的博客
03-17 1834
  前言: 前阵子在家里的时候,和我哥谈起了http协议,虽然在学校学过谢希仁计算机网络第七版的书,但是书的内容对协议这部分并没有过多的讲解,我只能粗略的说出http协议一些相关的东西,回校后,我买了一本《网络是怎样连接的》,想对网络这块好好研究一下,毕竟是学web的,不能对计算机网络这部分太过于模糊,在这里我准备在读这本书的过程中在博客同步更新我的读书笔记和自己的一些理解,这是一个系列博客,我会...
浏览器中输入url到整个页面显示给用户面前,这个过程经历了什么?
qq_42634562的博客
11-30 1048
①域名解析 ②发起请求 ③相应请求 ④浏览器解析
域名解析的详细内部过程
DLGDark的博客
10-09 5408
例如,要查询www.baidu.com的IP地址(DNS解析url): 浏览器搜索自己的DNS缓存(维护一张域名与IP地址的对应表) 若没有,则搜索操作系统中的DNS缓存(维护一张域名与IP地址的对应表) 若没有,则搜索操作系统的hosts文件(Windows环境下,维护一张域名与IP地址的对应表,位置一般在 C:\Windows\System32\drivers\etc\hosts) 若没有,则操
从输入url到页面展示到底发生了什么
七弦桐
05-01 1478
输入地址 浏览器查找域名的 IP 地址   浏览器向 web 服务器发送一个 HTTP 请求 服务器的永久重定向响应 浏览器跟踪重定向地址 服务器处理请求 服务器返回一个 HTTP 响应  览器显示 HTML 浏览器发送请求获取嵌入在 HTML 中的资源(如图片、音频、视频、CSS、JS等等) 总的过程大概如下:1、输入地址当我们开始在浏览器中输入网址的时候,浏览器其实就已经在智能的匹配可能得 ur
从输入URL到展现页面经历了什么
hi_craft的博客
11-18 177
浏览器从输入URL到页面展现都经过了什么 在浏览器输入URL地址 浏览器查看缓存,如果请求资源在缓存中且资源为最新,跳转到转码步骤 如果浏览器未缓存,发出新请求; 如果已缓存,且资源不为最新,则向服务器进行验证; 检验信息是否为最新,有两个HTTP头进行控制Expires和Cache-control: http1.0提供Expires,值为一个绝对时间表示缓存最新日期 http1.1增加了C...
当你在浏览器地址栏输入一个URL后回车,将会发生的事情?
武培轩
04-08 541
当你在浏览器地址栏输入一个URL后回车,将会发生的事情? 当我们在浏览器的地址栏输入 www.cnblogs.com ,然后回车,回车到看到页面到底发生了什么呢? 域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析htm...
httphttps区别详解.zip
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
httphttps有什么区别
09-30
主要介绍了httphttps区别,非常不错,具有参考借鉴价值,需要的朋友参考下吧
网页地址中httphttps区别全解析
10-01
如果你对httphttps两个词的定义很模糊的话,那么就比较难理解它们之间的区别,简单来说https更安全,一般银行等财务安全级别较高的网站使用
httphttps区别?.md
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
从输入URL到网页呈现的过程
ping
02-29 307
1、域名解析 当我们在浏览器中输入一个URL,例如”www.google.com”时,这个地址并不是谷歌网站真正意义上的地址。互联网上每一台计算机的唯一标识是它的IP地址,因此我们输入的网址首先需要先解析为IP地址,这一过程叫做DNS解析。 DNS解析是一个递归查询的过程。例如,我们需要解析”www.google.com”时,会经历以下步骤: 在本地域名服务器中查询IP地址,未找到域...
前端面试题:从url到页面展现,这之中发生了什么?
weixin_33963594的博客
05-06 379
这里markdown格式跟简书不太一样,排版可能不是很好,可以转到我的简书上看 我们平常在地址栏里输入一些网址时,页面很快就会出现,但在这之中到底发生了什么事情呢? 大概是这样的流程: 在浏览器的地址栏中敲入了url 域名解析 服务器处理请求 浏览器处理 绘制网页 一、在浏览器的地址栏中敲入了url 首先,我们要知道url是什么? ...
HTTP-打开一个浏览器,在地址栏输入一个网址,按下ENTER键,到看到整个页面,中间都经历了哪些事情?
qq_41257008的博客
05-21 4773
面试必问问题:打开一个浏览器,在地址栏输入一个网址,按下ENTER键,到看到整个页面,中间都经历了哪些事情? 【HTTP请求阶段:向服务器发送请求】 1.浏览器首先向DNS域名解析服务器发送请求 2.DNS反解析:根据浏览器请求地址中的域名,到DNS服务器中找到对应的服务器外网IP地址 3.通过找到的外网IP,向对应的服务器发送请求(首先访问的是服务器的WEB站点管理工具:准确来说是我们先基于工具...
Python网络编程之发送https请求
热门推荐
lynnpaul的博客
07-28 1万+
折腾了下Python网络编程,按照网上的教程做了个简单的例子。地址如下: https://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001386832511628f1fe2c65534a46aa86b8e654b6d3567c000 完成后并没有发现什么问题,但是对 sock.se...
从用户浏览器输入url到用户看到页面结果的过程,发生了什么事情?
zhengwish的专栏
05-25 4246
题外话:最近经历面试,被问到至少三次这个问题,想起来总结一下。其实这个问题可以换个问法:请描述一下一次完整的http请求过程。 1、域名解析    域名解析的过程: 1).查询浏览器自身DNS缓存         2).若上面没有查找到,则搜索操作系统自身的dns缓存         3).若上面没有找到,则尝试读取hosts文件         4).若上面没有找到,向本地配
【计算机网络】FTP站点配置搭建教程以及相关问题解决方案(超详细)
最新发布
a1234567822的博客
05-01 1635
检查FTP服务是否打开了,如果没有,勾选即可解决问题并略过下面这步,如果已经勾选,则考虑是不是防火墙拦截的问题,尝试关闭防火墙去测试FTP站点是否可用。解决方案:在IE浏览器(其他浏览器)的工具-Internet选项,找到“使用被动FTP”,把前面的钩去掉,然后重新访问FTP站点即可。解决方案: 打开服务器管理器,在”安全信息“栏的右侧点击”配置IE ESC“,将”管理员“和”用户“都选择为“禁用”。问题分析:这个问题可能是“找不到元素报错”导致的,也可能是在之前搭建FTP站点的时候勾选了。
httpshttp区别
05-23
HTTPHTTPS都是用于传输Web服务器和Web浏览器之间数据的协议。它们的主要区别在于安全性和数据传输方式。 HTTP是Hyper Text Transfer Protocol的缩写,它是一种非加密的协议。当您使用HTTP协议浏览网页时,您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值