浅谈HTTP和HTTPS

最新推荐文章于 2022-04-09 17:43:20 发布
最新推荐文章于 2022-04-09 17:43:20 发布
阅读量951 收藏 1
点赞数
分类专栏: 杂七杂八 文章标签: http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryu2003/article/details/51670970
版权

目前WEB应用基本上已成为手机应用之外的第二大主流应用了,实际上很多手机页面也是通过内嵌WEB页面的方式来实现数据展示的;WEB页面很多人都知道,包括在测试的时候都是直接使用的HTTP协议,使用HTTPS协议的比较少,原因是什么呢?
这里首先来分清什么是HTTP,什么是HTTPS:

HTTP协议:超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
HTTPS协议:(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

以上内容来自百度文库。翻译过来就是,HTTPS就是HTTP的安全版本,做了加密认证,传输两端需要对应的证书进行加密和解密,实际上在使用LR进行性能测试的时候,如果做过HTTPS加密的通道的话,是会使用到 web_set_certificate_ex这个函数导入证书的,这里不多说这个。

从以上内容可以知道,由于HTTPS比HTTP多了加密和解密这个步骤,势必在服务器的开销上要比HTTP高一些,那么具体高多少呢?这里通过查证一系列资料和实际测试后发现:
在系统资源的消耗上,HTTPS相较于HTTP主要资源消耗在CPU上,若跑的并发数不是特别多,那么性能差异处于30%—80%之间,即使用了HTTPS协议的性能结果只有HTTP协议的性能的30%–80%(跟服务器本身硬件配置有关);笔者自己的测试电脑为I7-6700,在此电脑上测试后发现,使用HTTPS后,性能结果只有HTTP的10%。
以上结果均为参考结果,总结下来就是,能不使用HTTPS的地方就不要使用,或者说不要大规模的使用,仅对关键数据进行加密即可,或者使用其他内部方式来保护数据的安全。

ryu2003
关注
专栏目录
再谈HTTPS
07-27 297
本篇将讨论HTTPS的加解密原理,很多人都知道RSA,以为HTTPS = RSA,使用RSA加解密数据,实际上这是不对的。HTTPS是使用RSA进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。身份验证是使用RSA的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密和非对称加密?1. 对称加密和非对称加密假设隔壁小王想要约小红出来,但是他不想让小明知道,于是他...
HTTPHTTPS的区别浅谈
重学Android,保持学习
03-13 689
HTTPHTTPS的区别浅谈先说是什么什么是http发展历史目前http的缺点(抓包工具、莫名其妙出现广告)什么是https总结httphttps区别http运行原理https运行原理抓包工具是如何实现监听https的? 先说是什么 什么是http 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文...
谈谈httphttps
weixin_33888907的博客
01-30 107
今天简单的来说一下httphttps, 简单来讲:    HTTP 是 超文本协议,TCP 端口是 80    HTTPS 是一种配合了SSL协议的、加密的HTTP 协议 ,TCP端口是 443    HTTP 是什么  HTTP(HyperText Transfer Protocol)协议是非常常见的网络协议,是专门用来传输WEB内容的,提供了发布和接收HTML的方法,大部分网站都是通过H...
谈谈 HTTPS
weixin_33913332的博客
10-16 153
前言:这是作为一个前端开发对 HTTPS 的浅显的理解,仅仅是可以让你在看完文章之后对 HTTPS 的原理了解,具体的实现方式并没有给出。有不对的地方欢迎指出。 本文首发于我的个人网站:cherryblog.site/ 什么是 HTTPS HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道...
操作系统及网络协议
weixin_30344995的博客
03-13 1316
操作系统简介 一、操作系统 操作系统就是一个协调、管理和控制计算机硬件资源和软件资源的控制程序。 操作系统的位置: 操作系统位于计算机硬件与应用软件之间,本质也是一个软件。操作系统由操作系统的内核(运行于内核态,管理硬件资源)以及系统调用(运行于用户态,为应用程序员写的应用程序提供系统调用接口)两部分组成,所以,单纯的说操作系统是运行于内核态的,是不准确的。 操作系统应该分成两部分...
谈谈http协议
扫地僧
07-23 142
http真的很重要 缓存验证 三次握手 https为什么安全 什么是长链接 http2的信道复用为什么可以提高性能 浏览器输入URL后HTTP请求返回的完整过程 http的发展历史 http/0.9,只有一个命令GET,没有header等描述数据的信息,服务器发送完毕,就关闭tcp连接 http/1.0,增加了很多命令,增加status code和header,多字符集支持,多部分发送,权...
浅谈基于TCP/IP的HTTPHTTPS
tango_wolf的博客
02-02 665
(#课程作业) 摘要: 关键词:TCP/IP协议;HTTP协议HTTPS协议; TCP/IP模型也被称作DoD模型(Department of Defense Model)。TCP/IP字面上代表了两个协议:TCP(传输控制协议)和IP(网际协议)。基于TCP协议的HTTP协议HTTPS协议就是这里面非常常用协议中的代表。HTTP协议是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
为了增强安全性,通常会结合使用HTTPS(SSL/TLS)来加密传输,或者与更安全的认证协议如Kerberos结合使用。 四、BASIC认证的Java实现 在Java中,可以使用Servlet API来实现BASIC认证。以下是一个简单的示例: ```...
浅谈golang的http cookie用法
09-20
Golang通过标准库`net/http`提供了强大的HTTP客户端和服务端功能,其中包括了对HTTP Cookie的支持。以下是对Golang中Cookie相关的重要概念和用法的详细介绍: ### Cookie结构体定义 在Golang中,Cookie被定义为一个...
浅谈http协议和REST
08-06
### 浅谈HTTP协议与REST架构 #### HTTP协议概述 HTTP(Hypertext Transfer Protocol)是一种应用层协议,主要用于从Web服务器传输超文本文档至本地浏览器的传送协议。它采用客户端/服务器模式,通过TCP/IP进行通信...
浅谈http
weixin_47409897的博客
07-10 106
目录http是什么?HTTP 的工作流程和服务器建立链接发送一个请求接受一个响应断开于服务端的链接完成一个 HTTP 请求常见的 HTTP 响应状态码100 ~ 199200 ~ 299300 ~ 399400 ~ 499500 ~ 599常见的 HTTP 请求方式GET 请求POST 请求拓展TCP三次握手和四次挥手 http是什么? http:是我们前后台交互的时候的传输协议(就是超文本传输协议) HTTP 的工作流程 和服务器建立链接 建立链接后,发送一个请求给服务器(请求) 服务器接受到请求以
浅谈HTTP
m0_57951873的博客
04-09 2472
什么是Http
谈一谈HTTP协议
liusiyu
09-02 259
HTTP协议是超文本传输协议,用于客户端与服务器之间的通信,它是目前互联网上应用最为广泛的一种应用层协议,www都要遵守http协议http协议规定:请求从客户端发出,最后服务器端响应 该请求并返回,就是说 先从客户端开始建立通信的,服务器端在没有接收到请求之前不会发送响应; http协议的请求报文是由:请求方法、请求URI、协议版本、请求首部字段和请求实体构成的 http协议的响应报文是由:协议版本、状态码、原因短语、响应首部字段以及响应实体构成的 http是无状态协议,就是自身不具备保存之前发送过.
谈谈HTTP协议
yz的博客
10-04 178
1.HTTP协议的作用 客户端发起请求,服务器响应请求,这个会话建立在HTTP协议上 2.HTTP协议的缺点 (1)使用明文(不加密)通信,通信过程中可能遭遇窃听; (2)通信过程中不确认通信方的身份,可能遭遇伪装; (2)无法确认报文完整性,在通信过程中报文可能已遭篡改。 3.针对2中提出的HTTP协议的缺点,对应的解决方案有: (1)通信线路加密:使用隧道协议SSL或TLS来建立安全通信线路...
浅谈HTTP协议
mengzhengyu1025的博客
04-03 3230
博主从网络上整合了一些讲解HTTP协议的文章,结合自身所学习的内容,对其进行了汇总。力求精简。文章主要从以下几个方面总结HTTP协议的基本内容: 1.基本概念;2.方法;3.无状态协议;4.TCP连接;5.数据传输流程;6.状态码;7.WEB缓存;8.安全性HTTPS
HTTPS协议藏着巨大的秘密
nanxu699的博客
03-21 272
昨天写了一片关于ssl证书的安装的教程,今天关于https的问题进行了说说。什么是https协议?https协议是ssl证书加上http协议构建的可进行加密传输、身份认证的网络协议。https协议相比与http协议的优点有哪些?一、在安全方面上:https是在现在网络技术中,最安全的网络传输协议。https协议是由ssl+http协议构建的、比http更安全的网络协议。可以认证用户和服务器,确保数...
HTTPSHTTP的主要区别
大数据精读周刊
08-17 1303
HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS SSL/TLS历史 SSL/TLS协议的基本过程 SSL/TLS 密码套件 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者...
Http协议与REST:无状态与有状态架构的探讨
"浅谈Http协议和Rest"讲座由蒋彪在2012年8月3日撰写,探讨了HTTP协议的核心要素及其在Web开发中的广泛应用。HTTP(Hypertext Transfer Protocol)协议是互联网的基础,它通过80端口实现了无与伦比的穿透性,使得Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值