Http vs Https

最新推荐文章于 2022-11-20 21:23:09 发布
最新推荐文章于 2022-11-20 21:23:09 发布
阅读量492 收藏
点赞数 2
分类专栏: web开发 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52206533/article/details/115748067
版权

文章目录

1.HTTP

在这里插入图片描述
浏览器既解析http数据,又body,web服务器只解析http数据。

2. HTTPS

2.1 HTTPS是什么?

HTTPS:基于HTTP数据+SSL/TLS协议
在这里插入图片描述
http明文传输,https是加密后的数据传输,相对于http来说更加安全。

2.2加密

2.2.1对称加密(DES)

对称加密:加密和解密使用相同的密钥。

2.2.2非对称加密

非对称加密:加密解密使用的密钥不同,但是是有关系的。
公钥: 开放给别人用的,一般是用于解密。
私钥: 客户端和服务端都可以有(自己用的),并且可以通过私钥来生成公钥,一般是用于解密。

2.2.3 认证

https有两种传输方式:
(1)单向认证:只有服务端私钥,只验证服务端的身份,用户都可以访问。
(2)双向认证:客户端和服务端都有私钥。用户要验证服务端的身份,服务端也要验证用户的身份(企业级用户 ,如银行)。

2.2整个流程

(1)认证/握手阶段的流程:认证身份、以非对称加密算法生成一个密钥。
(2)真正发送数据的流程:用握手阶端生成的密钥,对数据使用对称加密算法进行加密。
在这里插入图片描述
第一步:客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法;
第二步:服务端确认双方使用的加密方法,并给出数字证书(服务端信息+公钥)、以及一个服务器生成的随机数(Server random);
第三步:客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给服务端;
第四步:服务端使用自己的私钥,获取客户端发来的随机数(即 Premaster secret).
第五步:客户端与服务端根据约定的加密方法,使用前面三个随机数。生成"对话密钥"(session key),用来加密接下来的整个对话的过程。

jade*
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS区别
图图不糊涂的博客
04-25 175
HTTP:超文本传输协议,通过明文,即不经过任何加密的方式,在浏览器和服务器之间发送内容。如果攻击者截取了传输报文,就能轻松地读取其中的信息。所以这种方式非常不适合传输一下例如账号、密码等敏感数据。他的默认端口号是80.HTTPS:安全套接字层超文本传输协议,他就是加入了SSL协议的HTTP,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。它的默认端口号是443.那么他们两个的...
http vs https
robot011的博客
02-23 231
http vs https HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 一、 http 协议基于TCP协议进行传输,默认端口是80 https 基于TLS/SSL协议加密进行TCP传输,默认端口是443 二、特点 http协议特点: 1、简单快速 2、灵活 3、无状态,每次请求都是独立的,上...
HTTP VS HTTPS
最新发布
syy的博客
11-20 760
HTTPHTTPS、TCP与UDP
科普知识:HTTP vs HTTPS的不同之处
10-01
主要介绍了科普知识:HTTP vs HTTPS的不同之处,本文主要讲解了HTTPS是什么,它和我们常用的HTTP有什么不同呢,需要的朋友可以参考下
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTPHTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
VC++(MFC)用通过HTTPHTTPS协议进行文件上传和下载,两种方式都支持
11-25
VC++ 进行HTTPhttps协议进行文件的上传和下载,两种方式都支持,项目需要,网上找了好多资源,发现都不太好使,结合众家之所长,优化出这个封装类,有使用demo,用VS2010写的,可以直接将类的头文件和实现文件放到...
vs2010支持https的curllib
03-31
在IT行业中,网络通信是至关重要的部分,而HTTPS(HyperText Transfer Protocol Secure)是一种用于安全网络通信的协议,它在HTTP的基础上添加了SSL/TLS(Secure Socket Layer/Transport Layer Security)层,确保...
HTTP-VS-HTTPShttp-vs-https」-crx插件
03-13
有没有想过你访问的网站是HTTP...GitHub链接:https://github.com/ShivanKaul/http-vs-https由Flaticon(https://www.flaticon.com)的Freepik(http://freepik.com)制作CC 3.0 BY 支持语言:English (United States)
计算机网络 —— http vs https
看了就会暴富的博客!
08-24 288
一、httphttps的对比   1、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。   3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。   4、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 二、一次完整的HTTP请求所经历的7个步骤
HTTPHTTPS的对比
代码笔记本
02-09 2004
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
【计算机网络】HTTP协议 vs HTTPS协议
茶色喵的博客
08-03 334
超文本传输协议,HTTP(HyperText Transfer Protocol)是一个应用层协议,它使用TCP连接进行可靠的传送。HTTPS 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
HTTP协议 VS HTTPS协议
oyq28的专栏
08-26 612
 HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本传输协议-版本1.1  它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议,它可以使浏览器更加高效,使网络传输减少。任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用用户请求。您的浏览器是HTTP客户,向服务器发送请
HTTP vs HTTPS vs HSTS
phantom_111的博客
04-28 511
在推动公司的全站 HTTPS + HSTS ,整理用到的知识,供以后查阅只用。 1. HTTP 背景知识 1.1 HTTP/0.9 单行协议,极其简单。 请求:由单行指令构成,以唯一可用方法 GET 开头,其后跟目标资源路径 GET /mypage.html 响应:只包含响应文档本身 <HTML> 这是一个非常简单的HTML页面 </HTML> 缺点: 只能传输 H...
Http VS Https
weixin_44471490的博客
09-14 466
HTTP 的缺陷: 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所以有可能已遭篡改 而 HTTPS 就很好地解决了这些问题! 下面的内容可以不说,只是帮助记忆,用上面概括的语言回答即可。 针对第一点 通信的加密 一种方式就是将通信加密。HTTP协议中没有加密机制,但可以通过和 SSL(Secure Socket Layer,安全套接层)或 TLS(Transport Layer Security,安全传输层协议)的组.
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 132万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
面试常考点:httphttps的区别与联系
Catharina官方博客
03-30 5万+
感谢原作者,本文转载自http://www.mahaixiang.cn/internet/1233.html 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息
Fiddler Web调试工具深度教程:捕获、修改HTTP/HTTPS请求
"Fiddler是一款强大的Web调试工具,用于记录、监控、修改HTTP/HTTPS请求与响应。它作为代理服务器运行,便于开发者和测试人员深入理解网络通信过程。" Fiddler的基本介绍: Fiddler是由Telerik公司开发的免费Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值