https和http的区别与比较

最新推荐文章于 2022-07-23 16:13:45 发布
最新推荐文章于 2022-07-23 16:13:45 发布
阅读量741 收藏 1
点赞数
分类专栏: 随笔 文章标签: http https ssl tsl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wau_hua/article/details/86677517
版权

https和http的区别与比较


博客迁移至 zhaoxi.ml

http

是一个基于tcp/ip的应用层的的请求/响应式协议, 全称超文本传输协议.
特点:

  1. 简单快速灵活, 常用方式 Post Get Put Delete , 支持多种传输数据类型
  2. 无状态, 多次请求没有状态保持
  3. 无连接, 每次处理一个请求
  4. 端口 80
    不加密的, 任何内容都可能被伪装或者篡改

https

https = http + ssl加密 + 认证 + 完整性保护
https就是将http与tcp通信中层添加了一个ssl/tsl加密变成 http->ssl/tsl->tcp

特点:

  1. 继承了http的所有特点
  2. 接口层使用了http和tcp直接新增了ssl/tsl协议(tsl 是 ssl 标准化后的名字)
  3. 因为ssl/tsl (引入了 证书/私钥/公钥)加密会耗费服务器资源, 所以默认提供http.
  4. 端口443
    加密, 相对http较安全

SSL(TSL 传输层安全协议)

安全套接层 基于 应用层和TCP层协议之间, 为数据通信提供安全组支持.
主要工作流程:

  1. 客户端想服务器索要公钥
    1. 判定公钥的证书是否由受信任的CA机构签发,是否有效等, 不是提示警告
  2. 使用公钥加密一个随机值(私钥)发送给服务端
  3. 服务端使用私钥解密保存这个随机值, 双方基于这个随机值进行对称加密通信
  4. 服务器端使用随机值加密返回数据
  5. 客户端使用随机值解密
    简化过程就是:
  6. 客户端向服务器端索要并验证公钥
  7. 双方协商生成"回话秘钥"
  8. 双方采用"回话秘钥"进行加密通信

总结区别

  1. http 连接简单, 无状态, 明文传输; https 由SSL+http构建加密传输+ 身份认证, 比较安全, 但由于加密的缘故, 所以相对耗费资源.
  2. http 和 https 连接方式不一致, http默认使用80端口, https使用443端口.
  3. https 协议确认到ca证书, 需要一定费用.
朝夕夕夕夕
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPHTTPS 的详解和区别
qq_44719839的博客
07-29 3293
HTTPHTTPS的学习
HTTPHTTPS的对比
代码笔记本
02-09 2025
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
HTTPHTTPS区别
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
应用层(http协议) httphttps区别
sophia__yu的博客
10-20 2464
在协议分层的TCP/IP(或四层)通讯协议采用了5层的层级结构,5层分别包括:应用层、传输层、网络层、数据链路层、物理层。5层具体 一.应用层 程序员写的一些网络程序都在应用层。 ...
httphttps区别我真的知道吗
weixin_33980459的博客
05-10 79
之前每次看到类似“httphttps区别?”的问题时,都会自己思考一下答案,好像只是浅显地知道httpshttp安全,但究竟为什么更安全,却又似乎说不出个所以然,或者说很多细节地方自己都是不清楚的。为了搞清楚,也为了系统地了解一下http相关的知识,前段时间阅读了一波《图解HTTP》,不得不说这本书真的算是通俗易懂,了解到了很多之前不清楚的知识点(协议、报文、状态码、首部字段、身份认证、资源...
4438无线网络组网代码解析
热门推荐
宁静以致墨的专栏
06-11 31万+
device_bind_process是怎么实现绑定的? enum {     NOSTATE,     UBIND,              //等待接收 握手一次1     WAIT_FOR_TOUCH,     //     WAIT_FOR_CONFIRM,   //点击按键后 回复一次2     BIND_SUCCESS,       //等待接收 握手3次 }; 此
HTTP协议与HTTPS协议的区别
thwr1881的博客
07-23 1671
HTTP协议与HTTPS协议的区别
httphttps 区别
日入上万
04-25 4057
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSlHTTPS协议的主要作用...
java面试--httphttps区别
望山。
09-15 1326
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
HDU 4438 Hunters
蔡军帅
02-14 1万+
Hunters
 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 1735    Accepted Submission(s): 
 1308
 Problem Description
 Al...
hdu4438 Hunters
习惯与规则决定命运
08-18 1091
Hunters Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 634    Accepted Submission(s): 476 Problem Description Alice and Bob are the to
[转]2006年it人士必去的10个网站
majiawangzi的专栏
05-26 1820
1、chinaunix网址:http://www.chinaunix.net/简介:中国最大的linux/unix技术社区。 2、itpub网址:http://www.itpub.net/ 简介:有名气的IT技术论坛,看看它的alexa排名就知道有多火了,尤其以数据库技术讨论热烈而闻名。ITPUB论坛的前身是建立在smiling的oracle小组。3、51cto网址:http://www.
POJ 3348 Cows 凸包
Coding
07-11 762
Cows Time Limit:2000MS Memory Limit:65536K Total Submissions:12101 Accepted:5243 Description Your friend to the south is interested in building fences and turning plowshares ...
squid服务的应用[转]
最实用的Linux博客
09-23 6869
原贴:http://blog.ixpub.net/8400463/viewspace-3985空间管理 您的位置: IXPUB技术博客 » 太陽微繫統sBlog » 博客 網絡依然還是計算機,Sun還是Sun! squid服务的应用[转]上一篇 / 下一篇  2007-09-15 04:27:50 / 个人分类:Linux學習 查看( 1 ) / 评论( 0 )
五月份的中国,太色了!
weixindashi18的专栏
05-05 15万+
五月来临了,春光正灿烂,何不收拾行囊出去玩?九处最适合在五月份游的旅行地,八种不同的美,攻略已备好,让旅行君带你去看最美好的五月份,五月份的中国,太色了。 海南·三亚海浪之歌,清纯之美 三亚,是个被上帝宠坏了的地方。上帝把最宜人的气候、最清新的空气、最和煦的阳光、最湛蓝的海水、最柔和的沙滩、最风情万种的少数民族、最美味的海鲜……都
443A - Anton and Letters
XDU_PYL的博客
05-25 1255
#include #include #include #include #include #include #include #include #include using namespace std; bool mark[30]; int main() { //freopen("aa.in", "r", stdin); int cnt = 0; c
nginx 443
yeman8的专栏
09-11 399
server { listen 443 ssl; #listen 88; server_name localhost; ssl_certificate /data/ssl/ssl.pem; ssl_certificate_key /data/ssl/ssl.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_cip...
signature=a3f2e15a5fd7c6b48a95441dea30fd72,encrypt-loader/yarn.lock at d37a49a9eed37443cd4c87c9e5847...
weixin_39980184的博客
05-30 2万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/cli@^7.2.3":version "7.2.3"resolved "http://npm.zymreal.com/@babel%2fcli/-/cli-7.2.3.tgz#1b262e42a3e959d28ab3d...
Java重载与重写详解及区别
在Java编程语言中,重载(Overloading)和重写(Overriding)是两个关键的概念,它们都是实现多态性的重要方式,但两者有着本质的区别。 首先,让我们来看看方法的重载(Overloading)。重载发生在同一个类中,允许我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值