http和https的区别(简述)

最新推荐文章于 2024-08-15 22:28:28 发布
最新推荐文章于 2024-08-15 22:28:28 发布
阅读量5k 收藏 54
点赞数 25
文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71214810/article/details/136018527
版权

HTTP(HyperText Transfer Protocol)和HTTPS(HTTP Secure)都是用于在客户端和服务器之间传输数据的协议,但它们在安全性方面有重要的区别。

1.HTTP:

  • 概述: HTTP是一种用于传输超文本的协议(超文本传输协议),是Web中最基础、最常用的协议之一。
  • 工作原理: 数据在客户端和服务器之间以明文形式传输,不加密,可能会被中间人截取和窃听。
  • 端口: 默认使用端口80
  • 示例代码(Node.js):
  • const http = require('http');

const server = http.createServer((req, res) => {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('你好HTTP!');
});

server.listen(80, () => {
  console.log('端口80');
});

    2.HTTPS :

  • 概述: HTTPS是在HTTP基础上添加了安全性支持的协议,使用TLS/SSL进行数据加密传输。
  • 工作原理: 通过使用SSL/TLS协议,对传输的数据进行加密,确保数据在传输过程中的安全性。
  • 端口: 默认使用端口443
  • 示例代码(Node.js):
  • //引入了Node.js中的https模块,该模块提供了创建HTTPS服务器和发起HTTPS请求的功能
const https = require('https');

//这一行引入了Node.js中的fs模块,该模块提供了文件系统相关的功能,例如读取文件内容。
const fs = require('fs');

//这两个模块是 Node.js 的核心模块,通常不需要额外安装。
//它们是 Node.js 提供的基本文件系统和 HTTPS 操作的模块

const options = {
  key: fs.readFileSync('private-key.pem'),
  cert: fs.readFileSync('public-cert.pem')
};

const server = https.createServer(options, (req, res) => {
  res.writeHead(200, {'Content-Type': 'text/plain'});
  res.end('你好HTTPS!');
});

server.listen(443, () => {
  console.log('端口443');
});

  • 3.区别:

  • 协议/安全性:HTTPHTTPS不同的协议,前者是普通的HTTP协议,后者是在HTTP基础上加入了SSL/TLS协议,通过加密传输数据,提高了传输过程的安全性.
  • 端口: HTTP默认使用端口80,HTTPS默认使用端口443。

4.使用 OpenSSL 工具生成自签名SSL证书:

OpenSSL是一个强大的开源工具,用于实现SSL和TLS协议,保障网络通信的安全。它不仅提供了加密库,还包括了命令行工具,可以用于创建证书、生成密钥、测试SSL/TLS连接等。

    4.1:安装 OpenSSL 工具

确保你的系统上已经安装了 OpenSSL 工具。如果没有安装,你可以根据你的操作系统使用相应的包管理器进行安装。

    4.2:在Vue项目中创建SSL证书文件夹

在你的Vue项目根目录下创建一个文件夹,用于存放SSL证书文件。

mkdir ssl-certs
4.3:生成私钥文件

在命令行中执行以下命令来生成私钥文件:

openssl genpkey -algorithm RSA -out ssl-certs/private-key.pem

这会在 ssl-certs 文件夹下生成一个名为 private-key.pem 的私钥文件。

4.4:生成证书签名请求 (CSR)

执行以下命令来生成证书签名请求 (CSR) 文件:

openssl req -new -key ssl-certs/private-key.pem -out ssl-certs/certificate.csr

在执行该命令时,你将会被要求输入一些证书相关的信息,包括国家、省份、城市等。这些信息将被包含在CSR文件中。

4.5:生成自签名证书

执行以下命令来使用私钥文件和CSR文件生成自签名证书:

openssl x509 -req -days 365 -in ssl-certs/certificate.csr -signkey ssl-certs/private-key.pem -out ssl-certs/public-cert.pem

这会在 ssl-certs 文件夹下生成一个名为 public-cert.pem 的自签名证书文件,有效期为365天。

4.6:配置Vue CLI项目

在 Vue CLI 项目的 vue.config.js 文件中添加配置,在这里https:true就是可以开启https了,但是没有或者没有配置有效证书的话,会出现下面的提示:

 使用生成的SSL证书:

const fs = require('fs');
const path = require('path');

module.exports = {
  devServer: {
    https: {
      key: fs.readFileSync(path.resolve(__dirname, 'ssl-certs/private-key.pem')),
      cert: fs.readFileSync(path.resolve(__dirname, 'ssl-certs/public-cert.pem')),
    },
    port: 443, // 如果你想使用默认的HTTPS端口443
  },
};
じòぴé南冸じょうげん
关注
  • 25
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
简述Redis和MySQL的区别
09-09
本文将详细介绍 Redis 和 MySQL 的主要区别,以便于更好地理解它们在实际应用中的选择和使用。 首先,MySQL 是一个关系型数据库管理系统(RDBMS),它遵循 ACID(原子性、一致性、隔离性和持久性)原则,提供了事务...
EMI、EMS和EMC区别简述
01-06
EMI、EMS和EMC简述 1.EMI&EMS&EMC定义 (1).EMI,全称为:Electromagnetic Interference,即电磁干扰,指电子设备在自身工作过程中产生的电磁波,对外发射并对设备其它部分或外部其它设备造成干扰。 (2).EMS,...
简述运放和比较器的区别
08-21
运放(运算放大器)和比较器是模拟电路中的两种重要元件,它们在功能和应用场景上有显著的区别。运放主要用于信号放大和线性处理,而比较器则用于判断输入信号的电压是否超过预设阈值。 首先,运放通常工作在闭环...
简述JAVA同步、异步、阻塞和非阻塞之间的区别
08-18
JAVA 同步、异步、阻塞和非阻塞之间的区别 在软件开发中,同步、异步、阻塞和非阻塞都是非常重要的概念,它们之间的区别是很多开发者经常混淆的。今天,我们将详细介绍JAVA同步、异步、阻塞和非阻塞之间的区别。 ...
前端面试——UDP、TCP、HTTP、DNS详解
警警的博客
08-12 886
UDP、TCP、HTTP、DNS详解
MySQL编码问题+MySQL的预编译
代码其实很简单
08-11 620
MySQL编码问题+MySQL的预编译; 他首先是对sql语句先进行一个预编译,此时的sql语句是没有参数值的,而在预编译的时候,参数值的位置就会用逗号占位;--3当客户端传给MySQLserver的数据直接是一个汉字时,且当此时MySQL的客户端编码是utf-8,服务端是latin1,那么此时MySQLserver不是丢弃该汉字,而是直接报错!--->当我们输入一个汉字的组成的其中一个字符时,那么传给后端,此时后端是能够识别的,因为后端是utf-8编码的字符集(注意,这里只是说后端是utf-8的字符集,
HttpUtils工具类(二)Apache HttpClient 5 使用详细教程
最新发布
m0_52767002的博客
08-15 750
Apache HttpClient 5 是一个功能齐全且高度可定制的 HTTP 客户端库, 其专门用于发送 HTTP 请求、处理 HTTP 响应并支持各种 HTTP 协议特性。特别适合处理复杂的 HTTP 请求需求,如多协议支持、认证、连接池、代理等。它适合中大型项目或需要高级 HTTP 特性的应用开发。
HttpClient在ASP.NET Core中的最佳实践:实现高效的HTTP请求
ip16yun的博客
08-12 417
它提供了简单的接口来与Web服务交互,支持同步和异步操作,以及各种HTTP方法(如GET、POST、PUT、DELETE等)。然而,如何在ASP.NET Core中实现高效的HTTP请求,是许多开发者面临的挑战。在现代Web开发中,HTTP请求的高效性和可靠性对于应用的整体性能至关重要。这不仅能提升爬虫的成功率,还能避免不必要的网络错误和资源浪费。的最佳实践,尤其是在使用代理IP、设置User-Agent和Cookie等方面的应用。以避免常见的性能问题,如连接池耗尽和资源泄漏,是开发中需要重点考虑的内容。
httpshttp有什么区别
kk_177803619的博客
08-08 2735
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
第八章 指定自定义 HTTP 请求
yaoxin521123的博客
08-13 295
默认情况下,Web客户端使用HTTP将SOAP消息传输到Web服务并接收响应。Web客户端会自动创建并发送HTTP请求,但可以创建自定义HTTP请求。在创建的实例并根据需要设置属性。有关此类的信息,请参阅使用Internet实用程序或类文档。将Web客户端的属性设置为等于此实例。如果希望在同一会话中支持对SOAP服务的多次调用,这尤其有用。默认情况下,Web客户端不支持使用同一会话对SOAP服务进行多次调用。要解决此问题,创建一个新的实例,并将其用作Web客户端的属性。
网络】应用层协议-http协议
℉f的博客
08-12 977
在编写网络通信代码时,我们可以自己进行协议的定制,但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议。在互联网世界中, HTTP(HyperText Transfer Protocol, 超文本传输协议) 是一个至关重要的协议。它定义了客户端(如浏览器) 与服务器之间如何通信, 以交换或传输超文本(如 HTML 文档)。HTTP 协议是客户端与服务器之间通信的基础。
HTTP/1.1
2202_75483664的博客
08-15 570
Content-Type: application/x-www-form-urlencoded -请求体内容类型[服务器根据类型解析请求体参数]重定向,当响应码为302时,表示服务器要求浏览器重新再发一个请求,服务器会发送一个响应头Location指定新请求的URL地址;- 当前页面的上一个页面的路径[当前页面通过哪个页面跳转过来的]: 可以通过此路径跳转回上一个页面, 广告计费,防止盗链。-请求协议的自动升级[http的请求,服务器却是https的,浏览器自动会将请求协议升级为https的]
ios http网络请求
飞在江湖的专栏
08-12 264
ios 7.0及之前版本使用NSURLConnection,7.0之后版本使用NSURLSession,本文给出两个组件的get和post方法
配置切面@around但是重复调了两次
wrxfxdd的博客
08-12 165
解决配置切面@around但是重复调了两次
前端与后端通讯的演变:从 AJAX 到现代 HTTP 客户端
G探险者的博客
08-11 1129
用于在后台与服务器交换数据。JavaScript:用于处理响应并更新网页内容。XML或JSON:作为数据交换格式(现代应用中,JSON 更为流行)。从早期的表单提交与页面刷新,到 AJAX、jQuery 的封装,再到现代的fetch和axios,前端与后端的通讯方式经历了巨大的演变。这些技术的不断发展,使得前端开发者能够更高效地与后端服务交互,提升用户体验的同时,也推动了 Web 应用的复杂性和功能性。现代 Web 开发中,axios已经成为最常用的 HTTP 客户端工具,而fetch。
HTTP范围放大攻击简记
qq_42704754的博客
08-15 171
HTTP范围放大攻击中的放大效应是通过滥用HTTP协议中的Range头字段来实现的。
httplib库:用C++11搭建轻量级HTTP服务器
weixin_55582891的博客
08-12 361
httplib库为C++开发者提供了一个快速搭建HTTP服务器的解决方案。通过本文的介绍和示例代码,你应该能够理解如何使用httplib创建HTTP服务,并处理基本的HTTP请求。虽然httplib功能强大,但在生产环境中使用时,还需要考虑安全性、错误处理、性能优化等多方面因素。
同源策略是为了避免什么?
qingdouxiaohua的博客
08-12 332
同源策略是浏览器为了保护用户隐私和安全而采取的一种重要措施。它通过限制不同源的文档或脚本之间的交互,避免了跨站脚本攻击、跨站请求伪造等安全风险,并减少了敏感信息的泄露。同时,同源策略还有助于隔离潜在的恶意文档和攻击媒介,提高Web应用的安全性。需要注意的是,虽然同源策略提供了基本的安全保障,但开发者还需要结合其他安全措施来进一步增强Web应用的安全性。
JsRpc+Galaxy 实现网站HTTP报文自动加解密+自动更新签名
2401_83799022的博客
08-14 662
但它有一些不足的地方,比如你必须抠出报文的加密逻辑,再用Galaxy实现解密逻辑才能达到目的,而有时客户端的代码比较复杂的情况下,完全抠出来加密逻辑再实现一遍过于复杂,而JsRpc可以做到与客户端通信,那如果把它们组合起来岂不是完美。该网站内数据包采用GET和POST两种方式进行请求,且只有POST请求的数据进行加密处理,因此请求数据发送到burp解密和burp明文数据到服务器加密需要区分开。​ 可以做到在请求/响应在客户端/Burp/服务端流转时加入自己的处理逻辑,这可以用来实现请求/响应自动解密。
简述TCP、HTTPHTTPS区别
04-08
TCP是传输层协议,用于提供可靠的数据传输,保证数据的完整性和准确性;HTTP是应用层协议,用于在Web浏览器和Web服务器之间传输浏览器请求和服务器响应的数据;HTTPSHTTP协议加密版,通过SSL/TLS协议为HTTP报文加密,保证数据的安全性。简单来说,TCP保证数据传输的可靠性,HTTPHTTPS则负责规定数据的格式和传输方式,其中HTTPSHTTP更加安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

じòぴé南冸じょうげん

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值