HTTP和HTTPS的区别、HTTPS的加密通信过程

最新推荐文章于 2022-08-18 08:10:37 发布
最新推荐文章于 2022-08-18 08:10:37 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43313035/article/details/100081982
版权

文章目录

HTTP的缺点

  • HTTP协议通信使用明文(未加密的报文),不对传输内容进行加密。如果使用fiddler等抓包工具可以很轻松地截取到HTTP的请求与响应报文(事实上我在做网站的时候经常用fiddler抓包来查看报文内容)
  • HTTP不会验证通信双方的身份。因此有可能出现别的人伪装成对方来和你通信,即通信双方很可能是伪装的,比如我访问百度首页,我并不知道这个响应就是百度返回给我的,也可能是别的人伪装成百度来和我通信
  • HTTP无法证明报文的完整性。有可能报文被截取以后被篡改了再发给我,这样我得到的就是被篡改了的报文。

以上三个缺点,可以简要地归结为如下三点:易被窃听,无身份验证,易被篡改。

事实上,不仅仅是HTTP协议,几乎所有的不加密的协议都会出现此类问题。

  1. 在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的,这使得 HTTP 协议在传输隐私数据时非常不安全。因此,浏览器鼻祖 Netscape 公司设计了 SSL(Secure Sockets Layer) 协议,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。
  2. SSL 目前版本是 3.0,之后升级为了 TLS(Transport Layer Security) 协议,TLS 目前为 1.2 版本。如未特别说明,SSL 与 TLS 均指同一协议。

HTTP和HTTPS协议的区别

  • HTTPS协议需要到证书颁发机构(Certificate Authority,简称CA)申请证书,一般免费证书很少,需要交费。

  • HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。

  • HTTP和HTTPS使用的是完全不同的连接方式,使用的端口也不一样,前者是80,后者是443。

  • HTTP的连接很简单,是无状态的 。

  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比HTTP协议安全。

  • HTTPS 和HTTP 协议相比提供了:

数据完整性:内

最低0.47元/天 解锁文章
qq_43313035
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https加密方式
没有感情的代码机器的博客
04-08 690
HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址。 HTTPS加密过程 客户端发出请求,服务端进行响应。在整个过程中,没有任何加密的东西,所以它是不安全的,中间人可以进行拦截,获取传输和响应的数据,造成数据泄露。这里我们先了解两种加密方式: 对称加密 非对称加密 对称加密 对称加密指需要对加密和解...
httphttps区别-https加密流程
A240428037的博客
07-11 209
https并不是一个新的协议,是对http进行加密后的协议 http协议是一个字符串明文协议,通信容易被监听劫持不安全,因此需要加密保证安全可靠传输 s-ssl-套接字安全层协议 ssl协议建立在可靠的传输协议(TCP协议)之上,在TCP建立连接之后,实际数据传输之前,通信双方通过身份验证和加密传输实现整体的安全传输 https加密流程 身份验证-防止劫持-通过CA认证实现,身份需要验证的一方(服务端)到权威机构颁发一个CA证书,通信前,服务端将证书发送给客户端,客户端解析证书得到各个元素信息,根
https加密
weixin_33817333的博客
12-29 247
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS加密过程
lfm1010123的博客
08-18 705
HTTPS:Hyper Text Transfer Protocol over SecureSocket Layer SSL:Secure Socket Layer(安全套接层)
☀️HTTPHTTPS区别HTTPS怎么加密的?
小小前端攻城狮的博客
06-10 4694
前言 面试官:谈谈httphttps吧。那https是怎么加密的? 我:????… 基本概念 HTTP 互联网上应用最为广泛的一种网络协议,超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据, 是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,
HTTPS加密过程你了解吗?
weixin_44761091的博客
03-11 3420
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
详解https 加密完整过程
10-19
- **Step1**:客户端向服务器发送一个HTTP的`Upgrade`请求,声明要升级到HTTPS,并提供支持的TLS/SSL协议版本和加密套件列表。 - **Step2**:服务器回应一个`TLS Server Hello`消息,选择一个双方都支持的最高...
httphttps区别详解.zip
最新发布
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性和用户隐私保护方面有着显著的差异。 首先,我们来了解一下HTTPHTTP是一种无状态、基于文本的...
加密通信过程演化以及PKI 体系结构
08-07
"加密通信过程演化以及PKI 体系结构" 加密通信过程的演化是指从最初的简单加密算法到现在的复杂的加密通信过程的发展。数字证书的产生是为了解决身份验证和加密通信的安全问题。 数字证书是由认证中心(CA)颁发的...
DESEXAMPLE.rar_des通信_加密通信
09-23
"des通信"和"加密通信"这两个标签进一步确认了这一点,说明内容可能涉及到如何在应用程序层面上实现DES加密来保障通信安全。 在应用层实现DES加密通常包括以下几个步骤: 1. **密钥生成**:DES算法使用一个56位的...
网页地址中httphttps区别全解析
10-01
4. 性能:由于加密和验证过程HTTPS可能会消耗更多计算资源,因此在处理速度和带宽使用上可能不如HTTP高效。 总的来说,虽然HTTPS在安全性和信任度上胜出,但其效率和成本可能会成为某些应用场景的考虑因素。对于...
HTTPHTTPS区别通信过程
qq_48192192的博客
11-08 257
HTTPHTTPSHTTPHTTPS区别HTTP的工作过程HTTPS的实现原理HTTPS通信过程 HTTPHTTPS区别 安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密HTTP协议 申请证书上,HTTPS需要使用ca申请证书 传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议 连接方式与端口上,http的连接简单,是无状态的,端口是 80; httpshttp的基础上使用了ss
HTTPS加密过程详解
SenchunHuang的博客
01-25 3586
1 定义 HTTPSHTTP over SSL的简称,即工作在SSL上的HTTP。也就是加密通信HTTP。 2 工作原理 HTTPS通信过程中使用的是对称加密,当然,它的密钥是无法直接获取的,因为它的密钥是通过非对称加密进行传输的,中间还有很多复杂的过程,保证密钥是绝对安全的。那么,问题来了,非对称加密那么安全,为什么要多此一举来使用这种复杂的对称加密方式呢,原因很简单。非对称加密的通...
加密的两种方式,以及https能够运行的机制。
weixin_34275734的博客
02-11 174
加密的两种方式: 1.对称加密加密数据和解密数据的密钥一模一样,所以对于多个有数据交换需求的个体,两两之间共同维护一把密钥,这个带来的成本基本是不可接受的。(老百姓不会啊) 2.非对称加密加密数据的(公钥),跟解密数据的(私钥)是不一样的。 通过公钥加密的数据,只能通过私钥解开。通过私钥加密的数据,只能通过公钥解开,所以非对称加密...
HTTP 必知必会的那些
weixin_34080951的博客
07-10 152
本文由玉刚说写作平台提供写作赞助 原作者:竹千代 版权声明:本文版权归微信公众号玉刚说所有,未经许可,不得以任何形式转载 Http是我们经常打交道的网络应用层协议,它的重要性可能不需要再强调。但是实际上很多人,包括我自己可能对http了解的并不够深。本文就我自己的学习心得,分享一下我认为需要知道的缓存所涉及到的相关知识点。 Http报文 首先我们来点基础的,看看http报文具体的格式。http...
HttpHttps通信原理
guanheng68的博客
05-22 299
今天上班打开浏览器,突发奇想的想知道http是怎么把数据原路返回到网页显示?顺到这个思路查了一些资料,引申出其它自己不懂的问题。就给自己列了以下问题去解决。 问题 网页http请求是怎么通过路由器 – 万维网 – 服务器 – nginx – service代码执行? service执行完,返回数据是怎么返回到我的浏览器(全世界这么多浏览器)? http返回数据有没有可能拦截,修改返回数据? 抓包...
httpshttp区别以及https加密原理
Boush
12-07 3477
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
HTTPS-各种加密方式
m0_68064743的博客
03-30 2959
HTTPS SSL即安全套接字层,SSL 在1999年被IETF(互联网工程组)更名为TLS,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、 1.2 和1.3,目前最广泛使用的是1.2,所以接下来的探讨都是基于TLS 1.2的版本上的。 TLS用于两个通信应用程序之间提供保密性和数据完整性。 TLS由 记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。 ECDHE - ECDSA-AES256-GCM- SH
httphttps加密方式
热门推荐
当时只道是平常
06-18 1万+
一 什么是http协议? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。位于TCP/IP四层模型中的应用层。 HTTP协议通过客户端请求-->服务端响应的方式进行通信。但是HTTP有一个致命的缺点就是:不够安全。 HTTP协议的信息传输完全以明文的方式,不做加密,相当于在...
数据的安全传输和身份(共49张PPT).pptx
11-30
SSL和HTTPS不仅可以加密通信,而且可以用于服务器和客户身份的验证。在用户浏览器访问站点时,服务器需要确定用户是谁,以便决定是否向其提供信息,并且客户程序也需要设置信任的证书来确保安全通信。本章还介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值