Https为什么比Http安全呢?

最新推荐文章于 2024-07-30 13:40:59 发布
最新推荐文章于 2024-07-30 13:40:59 发布
阅读量806 收藏 1
点赞数 1
分类专栏: J2SE 文章标签: https http 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013201028/article/details/46535681
版权

我们在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
要比http协议安全

那么Https到底安全在哪里呢,其实Https仅仅只是在传输过程中加密了。

举个例子:
A给B写信,写完邮寄给B,但是在邮寄的过程中,邮递员可能会偷偷的把信取出来看完后再放回去,收发室大爷可能也会偷偷取出来看一眼,B收到信的时候,可能在传输过程中已经被很多人看过了。如果信件中有一些银行卡账号密码什么的,可能在传输过程中已经被别人悄悄记下来了。这就是HTTP。

A和B发现了这个问题,于是他们约定了下次写信要加密,A写信的时候加密,B收到信在解密,加密解密的方法只有A和B知道。同样在寄信的过程中,邮递员、收发室大爷偷偷看了信,但是完全看不懂,信件的内容不会泄露,就安全的多。这就是HTTPS。
所以通常在浏览一般网页的时候,可能不会用HTTPS,而在用户登录需要输入密码时,会用HTTPS,因为登录肯定要传输用户名密码,不加密可能就会被别人看到。
另外,百度最近的一个重大变化就是从HTTP切换到HTTPS:

http://zhanzhang.baidu.com/wiki/383 (一篇值得一看的文章)
从此百度告别了运营商劫持。

什么是运营商劫持?
运营商会在一些流量大的网站,加上一些小广告来增加收入。有时候你打开百度,会在右下角弹出一个广告,这个广告不是百度加上的,是运营商加的。
也就像上面例子中,邮递员不但打开看了你的信件,而且在你的信件上加入小广告,让你以为是A加的。如果HTTPS加密,邮递员是无法将小广告加密放到你的信中。

GOOD_end
关注
专栏目录
为什么说HTTPSHTTP安全
sisterAn的博客
06-01 640
HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议,位于 OSI 网络模型中的应用层 HTTP 是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为 HTML 文件、图片文件、查询结果等。 HTTP协议一般用于 B/S 架构。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 HTTP 特点 HTTP 协议支持客户端
https为什么是安全的协议?相对于http提升了什么?
豆轩的博客
07-03 1012
https简述 https是一个老生常谈的话题了,也是面试过程种几乎必然会问到的一个问题,我们都知道 HTTPSHTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但一般面试官都喜欢深入挖掘的问: XXX的原理、为什么? 此两大法宝基本可以放在任何技术问题上,然后希望以此击溃所有的面试者。 那么套用在这个问题上,我们应该怎么去面对他呢? 那么首先,我们讨论一下https的原理 我们知道,httpshttp的最本质上的区别,是在于ssl/tsl证书,在浏览器
HTTPS 为什么比HTTP安全
weixin_43867229的博客
03-20 461
HTTPS 使用 SSL/TLS 协议对数据进行加密处理,保证数据在传输过程中不会被窃取或篡改。这意味着,即使数据在传输过程中被第三方截获,由于数据是加密的,第三方也无法解读数据内容。因此,对于需要处理敏感信息(如登录凭证、银行信息、个人隐私数据等)的网站,都应该使用 HTTPS 协议,以保护数据的安全性。:HTTPS 可以防止数据在传输过程中被篡改,确保用户接收到的数据是服务器发送的原始数据。:HTTPS 协议通过使用 SSL 证书来验证服务器的身份,防止用户被引导到假冒的网站。
鉴源实验室·HTTP协议网络安全攻击
最新发布
TICPSH的博客
07-30 939
同时,也是一种客户端-服务端(client-server)协议,也就是说,请求是由接收方—通常是浏览器发起的,客户端与服务端之间通过交换一个个独立的消息(而非数据流)进行通信。这种类型的攻击更多是面向连接层面,以基于线程的Web服务器为目标,通过慢速请求来捆绑每个服务器线程,从而消耗服务器的线程&连接资源。当用受害者被引诱点击一个恶意链接,提交一个伪造的表单,恶意代码便会和正常返回数据一起作为响应发送到受害者的浏览器,从而骗过了浏览器,使之误以为恶意脚本来自于可信的服务器,以至于让恶意脚本得以执行。
为什么说HTTPSHTTP安全? HTTPS是如何保证安全的?
常来常往,共同成长
04-02 1097
实现完整性的手段主要是摘要算法,也就是常说的散列函数、哈希函数可以理解成一种特殊的压缩算法,它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”摘要算法保证了“数字摘要”和原文是完全等价的。所以,我们只要在原文后附上它的摘要,就能够保证数据的完整性比如,你发了条消息:“转账 1000 元”,然后再加上一个 SHA-2 的摘要。网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就说明消息是完整可信的,没有被修改可以看到,
为什么 httpshttp安全
m0_59598029的博客
04-02 780
httphttps 在许多网站都有用到,但是现在都是极力倡导使用 https ,究其原因就是 http安全性不够高,在数据传输过程中可能会遭到黑客窃取。 本篇文章会先讲解 http 缺点,然后再讲解 https 是如何解决这些问题来保证安全的。一、http 缺点 通信使用明文(不加密),内容可能会被窃听 http (HyperText Transfer Protocol),即超文本运输协议,是实现网络通信的一种规范。 http 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就
为什么https协议比http协议安全
qq_38477071的博客
07-27 1345
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 二、什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输,极易被不法分子窃取和篡改。 三、HTTPS和HT
详解Https是如何确保安全的?
02-25
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息...
HTTP为什么不安全HTTP安全漏洞 Why is HTTP not secure? HTTP Security Gaps
u011225581的专栏
09-18 1835
HTTP requests and responses are sent in plaintext, which means that anyone can read them. HTTP方式的请求和响应都是在明文下传输的,这就意味着任何人都可以读取它们的内容。 HTTPHTTPS比较,不同之处有哪些? HTTP vs. HTTPS: What are the differences? HTTPS is HTTP with encryption. The only difference bet.
为什么https为什么比http慢?访问速度(性能)的影响
11-08 2477
1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。 本文主要介绍 https 对用户体验的影响。 2 HTTPHTTPS的概念和区别 (1)HTTPS(全称:Hypertext T...
https为什么比http安全
yihuliunian的博客
04-07 445
转载自品略图书馆http://www.pinlue.com/article/2020/04/0611/3510119404305.html   https为什么比http安全?学过网络技术的小编来告诉你。   防止运营商劫持   如果你要访问.com,不是直接到.com的,需要中间有很多的服务器路由器的转发。   假设你是可信的,.com也可信,但是中间的节点就未必。   比如 ...
为什么HTTPSHTTP安全性更高?
qq_780662763的博客
04-21 699
HTTP(超文本传输协议)是目前互联网应用最广泛的协议,伴随着人们网络安全意识的加强,HTTPS 被越来越多地采纳。不论是访问一些购物网站,或是登录一些博客、论坛等,我们都被 HTTPS 保护着,甚至 Google Chrome、Firefox 等主流浏览器已经将所有基于 HTTP 的站点都标记为不安全。 为什么 HTTPSHTTP 安全?在回答这个问题之前,首先我们得了解 HTTP 和 ...
为什么 HTTPSHTTP安全HTTPS 如何保证数据传输安全
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
HTTPS网站为什么会比HTTP网站安全
蔚可云的博客
10-26 1371
为什么HTTPS网站比HTTP网站安全 问:https概念是? 答:代表超文本传输协议secure。它是HTTP的一个扩展,HTTP是一种控制Web浏览器和服务器之间大多数事务的通信协议。HTTPS的“安全”组件将一个真实性证书附加到前一个协议上,并对双方之间交换的数据进行加密HTTPS可以称为几乎可以互换的SSL和TLS。 问:什么是HTTPS做的HTTP不做的? 答:从用户的角度来看,http保证你在网络上的对话者就是它所说的人。确保传输过程中没有数据丢失。使任何人几乎不可能在
为什么说 HTTPSHTTP 安全? HTTPS 是如何保证安全的?
Z1591090的博客
09-01 568
导语 签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。 什么是HTTP 我们了解到 HTTP 在通信过程中,存在以下问题: 通信使用明文(不加密),内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证 SSL 保证HTTPS安全 在采用 SSL 后,HTTP 就拥有了 HTTPS加密
HTTPHTTPSHTTPS为什么比HTTP安全
qq_45923489的博客
04-27 1436
一、安全HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,在开始传输数据之前,通过安全可靠的TLS协议进行加密,从而保证后续加密传输数据的安全性。 TLS协议:传输层安全性协议,目的是为了保证网络
为什么HTTPSHTTP安全,以及两者的优缺点
weixin_30307921的博客
07-24 385
HTTPHTTPS: 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议H...
HTTP工作原理 及 HTTPS为何安全
ys.hubery
08-18 425
HTTP工作原理 HTTP (Hypertext Transform Protocal超文本传输协议),适用于WWW服务器和本地浏览器之间超文本传输的协议,可以使浏览器更加高效,网络传输减少。它不仅可以保证计算机正确快速的传输超文本文档,还确定传输文档中的一部分内容。 互联网的关键技术就是TCP/IP协议。两台计算机之间的通信是通过TCP/IP协议在因特网上进行的 1.IP:计算机之间的通信 IP协议是计算机用来相互识别的通信机制,每台计算机都以一个IP用来在Internet上标识这台计算机..
https为什么比http安全
07-11
https相比http安全的原因主要有以下几点: 1. 加密传输:https使用SSL(Secure Socket Layer)或TLS...总的来说,https通过加密传输、身份验证和数据完整性保护等机制,提供了更高级别的安全性,从而比http安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值