(六)HTTP与HTTPS

于 2022-04-10 16:12:20 发布
阅读量126 收藏
点赞数
分类专栏: 计算机网络 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roothahh/article/details/124078523
版权

(一)HTTPS简介:

在这里插入图片描述
SSL(security sockets layer):

  • 为网络通信提供安全及数据完整的性的一种安全协议
  • 是操作系统对外API,SSL3.0后更名为TLS
  • 采用身份验证和数据加密保证网络通信的安全和数据完整性

一般的加密方式:
1.对称加密:机密和解密使用同一种算法
2.非对称加密:加密使用的密钥和解密使用的不一样
3.哈希算法:将任意长度的信息转换为固定长度的值,不可逆
4.数字签名:证明某个消息或文件时由某人发出的

HTTPS数据传输流程:

  • 1.浏览器将支持的加密算法信息发送给服务器
  • 2.服务器选择一套浏览器支持的加密算法,以证书的形式回送给浏览器
  • 3.浏览器验证证书的合法性,并结合证书公钥加密信息发送给服务器
  • 4.服务器使用私钥解密信息,验证哈希,将加密响应消息回发给浏览器
  • 5.浏览器解密响应信息,并对消息进行验真,之后进行加密交互数据

(二)HTTPS与HTTP区别:

  • HTTPS需要CA证书,HTTP不会
  • HTTPS密文传输,HTTP明文传输
  • 连接方式不同,HTTPS默认443端口,HTTP使用80端口
  • HTTPS=HTTP+加密+认证+完整性保护

HTTPS存在的风险:

浏览器默认填充http://,请求要进行跳转,有被劫持的风险
可以使用HSTS优化

L.Z.hao.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5783
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
计算机网络(): HTTP,HTTPS,DNS,网页解析全过程
qq_43398345的博客
02-25 3432
服务端推送:服务器会在客户端没发起请求的时候主动推送一些需要的资源,比如客户端请求一个html文件,服务器发送完之后会把和这个html页面相关的静态文件也发送给客户端,当客户端准备向服务器请求静态文件的时候,就可以直接从缓存中获取,就不需要再发起请求了。410 表示所请求的资源已经被永久删除。header压缩:每次进行HTTP请求响应的时候,头部里很多的字段都是重复的,在2.0中,将字段记录到一张表中,头部只需要存放字段对应的编号就行,用的时候只需要拿着编号去表里查找就行,减少了传输的数据量。
简述httphttps区别
sinat_39049092的博客
10-29 5407
http协议和https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 http协议:http的连接很简单,是无状态的。 https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网
请说明一下httphttps的区别
学亮编程手记
02-06 337
请说明一下httphttps的区别 https协议需要申请证书到CA,需要一定经济成本 http是明文传输,https是加密的安全传输 连接的端口不一样,http是80,https是443 http连接很简单,没有状态;https是ssl加密的传输,身份认证的网络协议,相对http传输安全。 ...
简述HTTPHTTPS的区别
几度枉生_
11-13 385
HTTP协议与HTTPS协议的区别如下: HTTP协议是以铭文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的,HTTPS具有更高的安全性 HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协议加密使用的对称加密密钥 HTTPS协议需要向服务端申请证书,浏览器端安装对应的根证书 HTTP协议端口是80,HTTPS协议端口是443 HTTPS优点 ...
httpshttp有什么区别?看下面介绍就知道了!
qinge_Crazy的博客
07-06 782
  httpshttp有什么区别?相信很多还在学习软测的同学们,都会有遇到这种问题,下面就是小编给大家介绍的http相关的知识 。   一、httphttps基本概念   1. HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。   2. HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL
IP地址,开放端口,httphttps的区别
m0_52410507的博客
10-28 3765
文章目录一、IP地址的概述二、IP地址分类1、**共有地址**2、 **私有地址**三、IPV4和V6四、子网掩码、网关、DNS1、 子网掩码2、网关3、DNS服务器五、获取目标IP地址的方法1、 通过ping命令:2、 通过NSLOOKUP命令:1.使用资源监视器查看:2.使用命令查看:、查询信息七、端口1、 端口分类2、 常见端口八、httphttps1、http:2、https:3、httphttps的区别 一、IP地址的概述 IP是Internet Protocol的缩写,意思是“互联网
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
计算机网络整理:HTTP协议、HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3556
系列文章目录 一:http协议和https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
阿里云实现网页httphttps
回忆伤神的博客
12-03 3697
在网上找了不下十片文章,最后都没有实现HTTPHTTPS,真的是尴尬!!!!! 下面这篇只实现阿里云的HTTPHTTPS。 步骤1:展示进入阿里云主页的管理控制台,再展示进入域名。 第二步:展示进入域名解析列表  第三步:点击SSL证书  第三步:点击单域名证书免费,在要申请的域名里输入WWW,最后点击确定 步骤4:付款0元之后进入下面这个页面,点击申请即可,申请之后...
HTTPhttps的区别
fansenjun的博客
12-28 313
https介绍 以计算机网络安全通信为目的传输协议  SSL(Sercurity sockets Layer,安全套接层) 为网络通信提供安全及数据完整性的一种安全协议 是操作系统对外的API,SSL3.0后更名为TSL 采用身份验证和数据加密保证网络通信的安全的数据完整性 加密的方式 对称加密:加密和解密使用相同的秘钥 非对称加密:加密使用的秘钥和解密使用的秘钥是不相同的 哈...
HttpsHttp之间的区别
细心程度决定你的成败
06-04 1362
HttpsHttp之间的差异最近几天看了有关网络通信的文章,结合自己android项目下,有关网络安全,现在想要介绍一下他们之间的差别,并不是http多了一个小s那么简单,就如同多了一个保障加了一份security。那么大家就请跟着我的步伐一切来认识一下哥哥和弟弟。Http作为哥哥的自我简介 首先介绍 首先介绍 首先介绍 Https作为弟弟的自我简介 首先介绍 首先介绍 首先介绍 弟弟为何比哥哥更
httphttps的区别(http的缺点)
CNYYGJ
12-05 946
总结一下httphttps的区别(http的缺点) ①、通信使用明文不加密,内容可能被窃听 ②、不验证通信方身份,可能遭到伪装 ③、无法验证报文完整性,可能被篡改
httphttps概述
橘猫吃不胖的博客
02-18 4972
httphttps的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS的区别详解
LINUX_THINKMO的博客
03-26 1万+
1.HTTP的缺点 (点击题目解锁惊喜↑↑) 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能遭遇伪装。 无法证明报文的完整性,所以有可能已遭篡改。 某些特定的web服务器和特定的web浏览器在实际应用中存在不足(脆弱性或安全漏网)。 1.1 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和相应的内容)进行加密,即HTTP报文使用明文(未经过加密的报文)方式发送。 TCP/IP是可能被窃听的..
httpshttp的区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
详解 HTTPS、TLS、SSL、HTTP区别和关系
chan70707的专栏
10-03 4万+
  一、什么是HTTPS、TLS、SSL HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
给我说一下HTTPHTTPS的区别吧
进击30K的专栏
06-16 749
阿里面试官:小伙子,给我说一下HTTPHTTPS的区别吧 51CTO 2020-06-07 07:40:00 本文总结了我学习 HTTP 第一遍、第二遍的知识点,以自问自答形式作为面试复习脉络,梳理看似“杂乱” 的 HTTP(方便第二遍快速深入)。 1.HTTPHTTPS 有什么区别? HTTPSHTTP 的关系 协议 明文/安全 HTTPS 它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由 「“HTTP over TCP/IP”」 变成了 「“HTTP
HTTPHTTPS的概念和区别
BiYunTianThomas的博客
07-27 474
HTPPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HT
万字http必备知识
最新发布
09-16
同时也会涉及到HTTPSHTTP Secure)的使用和原理以保障通信的安全性。 此外,万字还会探讨HTTP的特性和功能。例如,缓存机制的应用、Cookie和Session的使用、重定向、表单上传等高级特性的实现原理和应用场景。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值