https和http的区别与比较

最新推荐文章于 2021-05-30 00:13:28 发布
最新推荐文章于 2021-05-30 00:13:28 发布
阅读量622 收藏 1
点赞数
分类专栏: 随笔 文章标签: http https ssl tsl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wau_hua/article/details/86677517
版权

https和http的区别与比较


博客迁移至 zhaoxi.ml

http

是一个基于tcp/ip的应用层的的请求/响应式协议, 全称超文本传输协议.
特点:

  1. 简单快速灵活, 常用方式 Post Get Put Delete , 支持多种传输数据类型
  2. 无状态, 多次请求没有状态保持
  3. 无连接, 每次处理一个请求
  4. 端口 80
    不加密的, 任何内容都可能被伪装或者篡改

https

https = http + ssl加密 + 认证 + 完整性保护
https就是将http与tcp通信中层添加了一个ssl/tsl加密变成 http->ssl/tsl->tcp

特点:

  1. 继承了http的所有特点
  2. 接口层使用了http和tcp直接新增了ssl/tsl协议(tsl 是 ssl 标准化后的名字)
  3. 因为ssl/tsl (引入了 证书/私钥/公钥)加密会耗费服务器资源, 所以默认提供http.
  4. 端口443
    加密, 相对http较安全

SSL(TSL 传输层安全协议)

安全套接层 基于 应用层和TCP层协议之间, 为数据通信提供安全组支持.
主要工作流程:

  1. 客户端想服务器索要公钥
    1. 判定公钥的证书是否由受信任的CA机构签发,是否有效等, 不是提示警告
  2. 使用公钥加密一个随机值(私钥)发送给服务端
  3. 服务端使用私钥解密保存这个随机值, 双方基于这个随机值进行对称加密通信
  4. 服务器端使用随机值加密返回数据
  5. 客户端使用随机值解密
    简化过程就是:
  6. 客户端向服务器端索要并验证公钥
  7. 双方协商生成"回话秘钥"
  8. 双方采用"回话秘钥"进行加密通信

总结区别

  1. http 连接简单, 无状态, 明文传输; https 由SSL+http构建加密传输+ 身份认证, 比较安全, 但由于加密的缘故, 所以相对耗费资源.
  2. http 和 https 连接方式不一致, http默认使用80端口, https使用443端口.
  3. https 协议确认到ca证书, 需要一定费用.
朝夕夕夕夕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS的对比
代码笔记本
02-09 2004
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
HTTPHTTPS区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
应用层(http协议) httphttps区别
sophia__yu的博客
10-20 2420
在协议分层的TCP/IP(或四层)通讯协议采用了5层的层级结构,5层分别包括:应用层、传输层、网络层、数据链路层、物理层。5层具体 一.应用层 程序员写的一些网络程序都在应用层。 ...
httphttps区别我真的知道吗
weixin_33980459的博客
05-10 72
之前每次看到类似“httphttps区别?”的问题时,都会自己思考一下答案,好像只是浅显地知道httpshttp安全,但究竟为什么更安全,却又似乎说不出个所以然,或者说很多细节地方自己都是不清楚的。为了搞清楚,也为了系统地了解一下http相关的知识,前段时间阅读了一波《图解HTTP》,不得不说这本书真的算是通俗易懂,了解到了很多之前不清楚的知识点(协议、报文、状态码、首部字段、身份认证、资源...
4438无线网络组网代码解析
热门推荐
宁静以致墨的专栏
06-11 30万+
device_bind_process是怎么实现绑定的? enum {     NOSTATE,     UBIND,              //等待接收 握手一次1     WAIT_FOR_TOUCH,     //     WAIT_FOR_CONFIRM,   //点击按键后 回复一次2     BIND_SUCCESS,       //等待接收 握手3次 }; 此
HDU 4438 Hunters
蔡军帅
02-14 1万+
Hunters
 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 1735    Accepted Submission(s): 
 1308
 Problem Description
 Al...
hdu4438 Hunters
习惯与规则决定命运
08-18 1056
Hunters Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 634    Accepted Submission(s): 476 Problem Description Alice and Bob are the to
[转]2006年it人士必去的10个网站
majiawangzi的专栏
05-26 1726
1、chinaunix网址:http://www.chinaunix.net/简介:中国最大的linux/unix技术社区。 2、itpub网址:http://www.itpub.net/ 简介:有名气的IT技术论坛,看看它的alexa排名就知道有多火了,尤其以数据库技术讨论热烈而闻名。ITPUB论坛的前身是建立在smiling的oracle小组。3、51cto网址:http://www.
POJ 3348 Cows 凸包
Coding
07-11 630
Cows Time Limit:2000MS Memory Limit:65536K Total Submissions:12101 Accepted:5243 Description Your friend to the south is interested in building fences and turning plowshares ...
squid服务的应用[转]
最实用的Linux博客
09-23 6825
原贴:http://blog.ixpub.net/8400463/viewspace-3985空间管理 您的位置: IXPUB技术博客 » 太陽微繫統sBlog » 博客 網絡依然還是計算機,Sun還是Sun! squid服务的应用[转]上一篇 / 下一篇  2007-09-15 04:27:50 / 个人分类:Linux學習 查看( 1 ) / 评论( 0 )
五月份的中国,太色了!
weixindashi18的专栏
05-05 14万+
五月来临了,春光正灿烂,何不收拾行囊出去玩?九处最适合在五月份游的旅行地,八种不同的美,攻略已备好,让旅行君带你去看最美好的五月份,五月份的中国,太色了。 海南·三亚海浪之歌,清纯之美 三亚,是个被上帝宠坏了的地方。上帝把最宜人的气候、最清新的空气、最和煦的阳光、最湛蓝的海水、最柔和的沙滩、最风情万种的少数民族、最美味的海鲜……都
443A - Anton and Letters
XDU_PYL的博客
05-25 1211
#include #include #include #include #include #include #include #include #include using namespace std; bool mark[30]; int main() { //freopen("aa.in", "r", stdin); int cnt = 0; c
Vista下AD1980/AD198X声卡驱动
The 44th Demilitarized Zone
11-14 2万+
一直以来,AD198X声卡并无官方驱动。由于此型号芯片太老,大多数OEM厂也停止对它的支持。如果使用XP下的驱动来强行代替,会出现爆音以及设备间歇性失效的问题。使用RT的AC97 codec来代替,又会改变声卡插孔的定义。功夫不负有心人(靠,这句话怎么这么熟悉,哈哈),终于一个能在Vista下跑的AD198X驱动被我从DELL官网上揪出来了。此驱动对应AD198X型号的非HD声卡芯片,我的
nginx 443
yeman8的专栏
09-11 369
server { listen 443 ssl; #listen 88; server_name localhost; ssl_certificate /data/ssl/ssl.pem; ssl_certificate_key /data/ssl/ssl.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_cip...
signature=a3f2e15a5fd7c6b48a95441dea30fd72,encrypt-loader/yarn.lock at d37a49a9eed37443cd4c87c9e5847...
weixin_39980184的博客
05-30 2万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/cli@^7.2.3":version "7.2.3"resolved "http://npm.zymreal.com/@babel%2fcli/-/cli-7.2.3.tgz#1b262e42a3e959d28ab3d...
vc学习的一个网站链接
wushuang443的专栏
06-17 576
http://www.cppblog.com/sleepwom/archive/2010/06/29/118911.html 这个链接里面有很多mfc学习的网站,代码等等。
记一次kubernetes的搭建遇坑coredns状态为CrashLoopBackOff并不断重启
xueyubingfeng1的博客
06-02 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
HTTPSHTTP区别
whatday的专栏
07-26 8万+
什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPSHTTP 应用层的基础上使用安全套接字层作为子层。 为什么需要 HTTPS ? 超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的
Https原理详解(httphttps对比)
诺浅的专栏
02-11 3520
缘起 随着互联网的高速发展,安全问题也日益严重,传统的http已经不能满足安全方面的需求。各大搜索引擎也默认给http的网站降权,各大浏览器也会在用户访问网站的时候提示此网站使用的是http,是一个不安全的网站。如此下来,http则呼之欲出。这里一chrome为例,可以看到http的网站会提示不安全 而如果是https的网站则会提示安全 那么https相对http究竟是怎么做到安全的呢?他的原...
httpHttps的端口号
DDJ_TEST的博客
03-30 301
http端口 80 https端口 443

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值