Https于Http之间的差异

最新推荐文章于 2023-08-10 21:49:43 发布
最新推荐文章于 2023-08-10 21:49:43 发布
阅读量497 收藏
点赞数
分类专栏: 转载——网络相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_man_ww/article/details/78189540
版权

Https于Http之间的差异

最近几天看了有关网络通信的文章,结合自己iOS项目下,有关网络安全,现在想要介绍一下他们之间的差别,并不是http多了一个小s那么简单,就如同多了一个保障加了一份security。那么大家就请跟着我的步伐一切来认识一下哥哥和弟弟。

Http作为哥哥的自我简介

  • HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。
    HTTP协议的主要特点可概括如下:
    1.支持客户/服务器模式。
    2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
    3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
    4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
    5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

Https作为弟弟的自我简介

  • 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。
    它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。

弟弟为何比哥哥更安全

  • HTTPS和HTTP的区别:
    https协议需要到ca申请证书,一般免费证书很少,需要交费。
    http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议
    http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
    http的连接很简单,是无状态的
    HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全

  • HTTPS解决的问题:
    1 . 信任主机的问题.采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
    2 . 通讯过程中的数据的泄密和被窜改

    1. 一般意义上的https, 就是 server 有一个证书.
      a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
      b) 服务端和客户端之间的所有通讯,都是加密的.
      i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
      ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
    2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
      a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.
      b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.

  • HTTPS 一定是繁琐的.
    a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.
    i. 任何应用中,过多的round trip 肯定影响性能.
    b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
    i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.
    ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示

super_man_风清扬
关注
专栏目录
从System Prompt来看Claude3、Kimi和ChatGLM4之间的差距
herosunly的博客
05-29 15万+
本文主要介绍了从System Prompt来看Claude3、Kimi和ChatGLM4之间的差距,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. System Prompt 2.1 Claude3 2.2 Kimi 2.3 ChatGLM4
HTTPHTTPS协议的比较
冲鸭^
09-01 494
1.HTTP的报文段是什么样的? 请求报文 请求方法 URL URI (统一资源标识,Uniform Resource Indentifier) 用来唯一表示一个资源。URI由主要的子集URL和URN组成。 URL(统一资源定位,Uniform resource Locator) 通过资源的位置来标识资源。 URN(统一资源命名,Uniform resource Name) 通过资源的名字...
操作系统及网络协议
weixin_30344995的博客
03-13 1331
操作系统简介 一、操作系统 操作系统就是一个协调、管理和控制计算机硬件资源和软件资源的控制程序。 操作系统的位置: 操作系统位于计算机硬件与应用软件之间,本质也是一个软件。操作系统由操作系统的内核(运行于内核态,管理硬件资源)以及系统调用(运行于用户态,为应用程序员写的应用程序提供系统调用接口)两部分组成,所以,单纯的说操作系统是运行于内核态的,是不准确的。 操作系统应该分成两部分...
HTTPS协议藏着巨大的秘密
nanxu699的博客
03-21 284
昨天写了一片关于ssl证书的安装的教程,今天关于https的问题进行了说说。什么是https协议?https协议是ssl证书加上http协议构建的可进行加密传输、身份认证的网络协议。https协议相比与http协议的优点有哪些?一、在安全方面上:https是在现在网络技术中,最安全的网络传输协议。https协议是由ssl+http协议构建的、比http更安全的网络协议。可以认证用户和服务器,确保数...
httphttps通讯协议的区别
流浪地球的博客
06-15 1529
文章目录HTTP介绍HTTP的特点HTTP的缺点HTTPS介绍HTTPS的特点HTTPS的缺点HTTPSHTTP的区别 HTTP介绍 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了...
网址中的httphttps对比
Memory1011的博客
11-17 579
httphttps是浏览器和网站服务器之间的一种约定,约定如何将网站服务器中的信息下载到本地通过浏览器展现出来。这种约定很像我们网上购物的这个过程,根据自己的需求确定某个网店下单后,下单的过程会约定是通过什么样的方式送到我们手中,有些包裹打包后是很容易让人猜测到里面的是什么,并且快递单也能看到收件人的详细信息和物品信息,这些特殊的包裹,我们就可以要求店家进行保密发货,将包裹封装在保密纸箱内,快递单上也不能出现敏感信息。 HTTPS类似于这样的一个约定的过程,HTTP协议以明文的方式发送内容,不提供任何
该库有助于弥合Tailwind和Stitches之间的差距。-JavaScript开发
05-26
该库有助于弥合Tailwind和Stitches之间的差距。 考虑到Stitches受到Tailwind的启发,我认为我们应该能够使用Stitches祖先的设计令牌和实用程序。 Stitchwind该库有助于在Tailwind和Stitches之间架起桥梁。 考虑到...
sql对比两个数据库之间差异
06-21
在IT行业中,尤其是在数据库管理与维护领域,比较两个数据库之间差异是一项非常重要的任务。这不仅有助于确保不同环境(如开发环境与生产环境)之间数据库结构的一致性,还能帮助开发者及时发现并解决潜在的问题。...
局域网与广域网之间差异不仅在于它们所覆盖的地理范围不同,而且还在于它.pdf
11-26
局域网(Local Area Network,LAN)和广域网(Wide Area Network,WAN)都是计算机网络的重要组成部分,但它们之间存在着许多差异。这些差异不仅体现在它们所覆盖的地理范围不同,还体现在它们的设计目标、网络拓扑...
图像误差测量:测量2张图像之间差异,以及图像质量的测量。-matlab开发
06-01
主要执行参考用法:usage_errorMeasurementsOfImages.m -------------------------------------------------- --------------------------- 目的是测量2幅图像之间差异,并测量图像质量。 1. 均方误差,MSE 2. 均...
HTTPHTTPS学习笔记
02-22
里面都是本人在学习HTTP指南时做的整理,读者可以快读上手了解网络基础,对于不需要深入的学习者是一份很有意思的资料。
httpshttp的主要区别
baihualindesu的博客
06-20 306
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
HTTPHTTPS最重要的差别
lf644206005的专栏
04-25 515
HTTPHTTPS之间最重要的差别在于会话的连接建立阶段。在TCP连接建立好、HTTP请求发送前,客户端与服务器之间必须建立SSL会话。SSL会话建立包含多个阶段:客户端与服务器协商使用何种密码、交换公钥、验证协商以及验证身份(可选)。当SSL会话建立完毕后,在TCP连接之上传输的所有数据都将是加密的。
HTTPHTTPS
MEANSWER的博客
06-03 459
HTTPHTTPS1. 简易HTTP服务器2. httphttps2.1 秘钥协商过程2.2 数据摘要和数据签名2.3 证书 1. 简易HTTP服务器 实现一个最简单的HTTP服务器, 网页上输出 “hello world”; #pragma once #include <iostream> #include <unistd.h> #include <stdlib.h> #include <strings.h> #include <string&gt
httphttps的区别以及https如何保证数据传输安全
zkc_home
01-30 2913
http是明文传输,传输的数据很可能被中间节点获取,从而导致数据传输不安全 https是加密传输,可以保证数据的传输安全 那么https是如何保证数据传输安全的呢? http是应用层协议,它会将要传输的数据以明文的方式给传输层,这样显然不安全。https则是在应用层与传输层之间又加了一层,该层遵守SSL/TLS协议,用于数据加密。如图所示。 **加密的方式有两种
浅谈HTTPHTTPS
工作随笔
06-14 957
目前WEB应用基本上已成为手机应用之外的第二大主流应用了,实际上很多手机页面也是通过内嵌WEB页面的方式来实现数据展示的;WEB页面很多人都知道,包括在测试的时候都是直接使用的HTTP协议,使用HTTPS协议的比较少,原因是什么呢? 这里首先来分清什么是HTTP,什么是HTTPSHTTP协议:超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏
HTTPHTTPS的主要区别(面试常考)——计算机网络
宝藏女孩的成长日记
06-04 855
主要区别: HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL/TLS加密传输协议。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。) Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 ...
网络基础2(HTTPHTTPS,传输层协议详解)
最新发布
m0_64028711的博客
08-10 1130
了解了HTTP的报头,协议格式,以及方法, 状态码,session,cookie,还有HTTPS是如何加密的。 了解了UDP报头,协议格式等。 了解了TCP报头格式,如何连接,实现可靠性,还了解了超时重传机制,确认应答机制,连接管理机制,序号的作用,滑动窗口,拥塞控制,流量控制,快速重传,延迟应答和捎带应答。
在文件之间寻找差异
05-28
要在两个文件之间查找差异,可以使用 diff 命令。diff 命令会比较两个文件,并输出它们之间的不同之处。以下是 diff 命令的基本语法: ``` diff file1 file2 ``` 其中,file1 和 file2 是要比较的两个文件名。运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值