HTTPS协议以及其与HTTP的关系

已于 2022-11-03 21:01:43 修改
阅读量769 收藏 1
点赞数
分类专栏: 接口测试 ceshi 网络协议 文章标签: https http
于 2020-12-02 20:43:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011135803/article/details/110498571
版权
HTTPS是一种基于HTTP的安全通信协议,使用SSL/TLS加密确保数据的机密性和完整性。它在TCP的443端口运行,涉及数字证书验证、密钥协商等步骤,有效防止敏感信息被窃取或篡改。
摘要由CSDN通过智能技术生成

HTTP协议:以明文发送内容,不提供加密,不适合传送敏感信息

HTTPS协议:是一种通过计算机网络进行安全通信的传输协议。HTTPS协议是经由http通信的,利用了SSL/TLS加密

HTTPS默认在TCP协议的443端口,工作流程为:

1.TCP的三次握手协议

2.客户端验证服务器的数字证书

3.DH算法协商对称加密算法的密匙、hash算法的密匙

4.SSL加密隧道协商完成

5.网页以加密的方式传输,用协商的对称加密算法和密匙加密,保证数据机密性;用协商的hash算法进行数据的完整性保护,保护数据不被篡改

​​​​​​​

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL(安全套接字层协议)的HTTP协议),但HTTPS不同于HTTP协议的默认端口号,还增加了一个加密,身份验证层(HTTP与TCP之间),端口号是443(HTTP的默认端口号是80)。

TLS是SSL的升级版

孙晨曦
关注
专栏目录
协议系列之HTTP协议
seaboat——a free boat on the sea.(公众号:远洋号)
08-26 2688
什么是HTTP\HTTPS HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议用于从WWW服务器传输超文本到本地浏览器的传输协议,它能使浏览器更加高效,使网络传输减少,保证计算机正确快速地传输超文本文档。现在我们普遍使用的版本是HTTP1.1。 HTTP是一个应用层协议,它由请求和响应组成,是一个标准的B/S模型;它也是一个
httphttps到底啥关系
黑马程序员官方博客
11-07 918
对应测试人员都会听过http请求和响应.在这里给大家介绍http相关的知识 一.httphttps基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层...
HTTPHTTPS
19年的墨先生的博客
09-27 856
httphttps
httphttps什么关系
qq_45800977的博客
04-03 513
SSL使用公钥和私钥的加密方式,在客户端和服务器之间建立一条安全的通信链路,以保护传输的数据。1.安全性:HTTPS利用SSL/TLS加密协议对通信数据进行加密,可以保证通信过程中数据的机密性、完整性和可靠性,防止信息被窃取、篡改、伪造等安全问题,而HTTP则没有加密功能,传输的数据有可能会被拦截、劫持或者修改。综上所述,HTTPSHTTP更加安全可靠,在涉及到敏感信息传输的场景中,如在线支付、网上购物、账号登录等方面,建议使用HTTPS协议来保护用户数据的安全和隐私。
Http-006-各种协议HTTP 协议关系
qq_33605778的博客
02-28 344
我们再通过这张图来了解下 IP 协议、TCP 协议和 DNS 服务在使用HTTP 协议的通信过程中各自发挥了哪些作用。 其它 欢迎加入交流群:451826376 更多信息:www.itcourse.top ...
各种协议HTTP协议关系
一心一意码代码
02-14 413
defineProperty <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0&qu
计算机网络整理:HTTP协议HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3615
系列文章目录 一:http协议https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
【网络编程】应用层协议——HTTPS协议(数据的加密与解密)
最新发布
qq_66314292的博客
07-12 2619
数据的加密与解密
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5809
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
ws协议http协议的异同_websocket和http的区别
weixin_33111267的博客
02-05 3810
websocket和http的区别:1、WebSocket是双向通信协议,模拟Socket协议,可以双向发送或接受信息,而HTTP是单向的;2、WebSocket是需要浏览器和服务器握手进行建立连接的,而http是浏览器发起向服务器的连接。本文操作环境:Windows7系统,Dell G3电脑。推荐:《编程视频》一、WebSocket 是什么?WebSocket是HTML5规范提出的一种协议;目前...
各种协议HTTP协议之间的关系
Kirito的博客
04-22 235
各种协议HTTP协议之间的关系
一篇弄懂 HTTPHTTPS基本关系
Andya_net的博客
03-08 639
1 介绍 1.1 HTTP   超文本传输协议,基于请求与响应、无状态、应用层的协议。基于TCP/IP协议传输数据,所有www文件遵守该标准。设计初衷是提供一种发布和接收HTML页面的方法。 1.2 HTTPS   HTTPS是一种通过计算机网络进行安全通信的传输协议,经过HTTP进行通信,利用SSL/TLS建立全信道,加密数据包,HTTPS目前是提供对网站服务器的身份认证,同时保护交换数据的隐私...
1.4各种协议HTTP协议关系
sinat_34927324的博客
12-19 395
本节我们通过一张图来了解下IP协议,TCP协议和DNS服务在使用HTTP协议的通信过程中各自发挥了那些作用 .............................................偷懒线
HttpHttps 的联系和区别
weixin_45063703的博客
08-13 565
前言 HTTPHTTPS 的区别在面试中太常见了,但是却很容易忽略,在此记录一下。 参考文章 十分钟搞懂HTTPHTTPS协议HTTPHTTPS 的区别(面试常考题) 一、HTTPHTTPS 的基本概念 1.1 HTTP 概念 HTTP:超文本传输协议HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。它可以使浏览器更加高效。 HTTP 协议是以明文
HTTPSHTTP追加协议 - 重学计算机网络系列(4)
zhongjunhaoz的博客
09-08 458
前言 本篇文章主要讲HTTPSHTTPHTTPS区别,认证,SPDY的AJAX与Comet,Websocket HTTPS HTTP的缺点 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。 按TCP/IP协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是相同的。只是说如.
Https协议
qq_44626593的博客
11-18 552
HTTPS 协议:可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 涉及数据的安全传输不得不提加密算法: 1、对称加密:加密和解密都是使用的同一个密钥。 2、非对称加密:加密使用的密钥和解密使用的密钥是不相同的。 分别称为:公钥、私钥,公钥和算法都是公开的,私钥是保密的。非对称加密算法性能较低,但是安全性超强,由于其加密特性,非对称加密算法能加密的数据长度也是有限的。 3、哈
浅析HTTP协议HTTPS协议
lilygg的博客
04-28 1477
1.HTTP (1).简介 HTTP协议(HyperText Transfer Protocol:超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。默认端口为80; 是用于从www服务器传输超文本到本地浏览器的传送协议,它可以使浏览器更加高效,使网络传输减少; 它是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 ...
Http协议Https协议
weixin_47414034的博客
12-04 4878
Http是不安全的,你的数据容易被黑客拦截,篡改,攻击https要求对数据加密(不能明文传输),用抓包工具抓http请求,抓出来的都是明文的,你能看得懂的,抓https请求,抓出来的都是加密的1.http是明文传输,不适合传输敏感信息,比如身份证,账号,密码https是加密传输,是在http的基础上增加了ssl协议,ssl通过证书对浏览器和服务器之间的通信进行加密,申请证书需要费用2.http的是80端口,https是在443端口 证书,CA名词解释服务器申请SSL证书,来证明www.baidu.com这
HTTPHTTPS的区别
qq_44566387的博客
09-04 389
前言 无论是在校学习还是找工作的时候,老师和面试官都问过同学 HTTPHTTPS 的区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里 HTTP 的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和 SSL 协议,可以在学习了这个问题的基础上再做研究。 TLS/SSL 工作原理及握手过程详解:https://tyler-zx.blog.csdn.net/article/details/107591115 一、HTTPHTTPS 的基本概念 HTT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值