http https 区别

最新推荐文章于 2023-10-08 15:16:51 发布
最新推荐文章于 2023-10-08 15:16:51 发布
阅读量90 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/339261
版权

阅读目录

 

摘自:https://www.cnblogs.com/wqhwe/p/5407468.html

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

区别

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

应用

HTTPS Everywhere!

HTTP 协议无法加密数据,所有通信数据都在网络中明文“裸奔”,这是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。而 HTTPS 是用来解决 HTTP 明文协议的缺陷,在 HTTP 的基础上加入 SSL/TLS 协议,依靠 SSL 证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输安全。

其实光有 HTTPS 还不够,全站 HTTPS 才是重中之重。





本文转自jihite博客园博客,原文链接:http://www.cnblogs.com/kaituorensheng/p/8032713.html,如需转载请自行联系原作者

weixin_34189116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java通过HTTPS协议POST提交&接收JSON格式数据
Gblfy_Blog
06-19 5580
https通讯的主要实现: package com.saygou.weixin; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyManagementException; import java.security.
Java程序发送POST请求,返回401错误,但是得不到返回值,使用postman却可以正常得到返回值
qq_34329080的博客
05-01 5308
最近在测试接口时发现程序里返回401错误,但是返回值为null,之后用postman测试时,发现竟然可以正常得到返回体,怎么都想不明白这是怎么回事 开始怀疑postman出了问题,于是又换了jmeter,也能得到返回值,于是开始排查程序,并查找资料,最后发现是 RestTemplate 的问题,对于非 200 状态码, 就直接抛出异常,会中断接下来的操作,返回null,因此401得不到返回体,经过查找资料和测试发现,对于非200错误,比如 4xx/5xx 异常信息捕获,可以通过以下两步解决 1、修改Rest
httphttps协议简单了解
gangan
01-29 439
一、简介与原理 http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。 HTTPS 原理 ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 ② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数[2]; ③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名...
接口测试丨httphttps get、post session、cookie、token
weixin_47648853的博客
10-08 872
HTTP 的 method 字段不同POST 可以附加 body,可以支持 form、json、xml、binary 等各种数据格式行业通用的规范无状态变化的建议使用 GET 请求数据的写入与状态修改建议用 POST传送数据量不同安全性不同Broker:消息服务器,提供消息核心服务Producer:消息生产者,业务的发起方,负责生产消息传输给 broker。Consumer:消息消费者,业务的处理方,负责从 broker 获取消息并进行业务逻辑处理。读写性能优异。
HTTPS缓存
weixin_45858505的博客
08-12 1115
浏览器加载页面缓存流程以及https缓存相关内容
httphttps有什么区别
09-30
主要介绍了httphttps区别,非常不错,具有参考借鉴价值,需要的朋友参考下吧
httphttps区别详解.zip
最新发布
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
http https区别
01-10
http协议和https协议的区别 很重要
httphttps区别以及https使用到的安全技术.docx
06-03
httphttps区别以及https使用到的安全技术
HTTPS URL 传参安全吗?
码代码的陈同学
11-08 8397
欢迎访问陈同学博客原文 原文:How Secure Are Query Strings Over HTTPS? by HttpWatch 译者:陈同学 译者注:有人说他抓包能抓到HTTPS中的URL参数,我就纳闷了,翻译一篇小短文学习一下。 请求参数能通过URL安全传递吗? 当客户看到 HttpWatch 中的 HTTPS请求后经常会问这个问题,同时客户也想知道还有谁能看到这些数据。 举个例子...
前端知识点总结 -- http
Cribug8080的博客
12-11 464
文章目录http第一节、请求方法PUTOPTIONSCONNECTTRACE第二节、 [状态码](https://tool.lu/httpcode/)第三节、 原理TCP工作过程tcp第四节、 http & http2性能心路历程缓存处理range多线程下载工具HTTP2特点HTTP2 HPACK 头部压缩HTTP2 与http1.1 keep-alive第五节、 http &&a...
缓存 HTTP POST请求和响应
随影
10-17 2127
HTTP缓存的基本目的就是使应用执行的更快,更易扩展,但是HTTP缓存通常只适用于idempotent request(可以理解为查询请求,也就是不更新服务端数据的请求),这也就导致了在HTTP的世界里,一般都是对Get请求做缓存,Post请求很少有缓存。 然而,我们有的时候也会遇到一些idempotent request并不能通过Get来实现的时候,例如,搜索API通常会需要很多的参数,尤
登录localstorage与httphttps踩坑
思渝崖
04-07 765
相同的地址在http协议和https 协议下存储的localstorage 是不互通的 跳转的时候需要注意
带缓存的POST请求
MengYangZhang的博客
01-19 1131
(void)cachenetworkWithURL: (NSString *)urlString parameter: (NSDictionary *)paraDic susccess: (void(^)(id obj)) succeee fail:(void(^)(NSError *error))
Ajax中POST和GET、缓存问题
猪猪侠的博客
04-02 8318
一、缓存 玩过电脑的朋友都知道。我们的浏览器是有缓存功能的,该设计的初衷是为了加快网站的访问速率。但是有时也会对一些功能的实现,添加麻烦。比如注册时的昵称重复,如果用get的传递数据的话,浏览器的缓存会扰乱正确结果的显示,最主要的原因是url重复,解决此问题的办法有两种。1、从客户端修改,不让url重复我这里随便给一个地址比如www.xxxx.com,,再用get传数据的时候都是www.xxxx....
搞定Android Post请求缓存(不能缓存你顺着网线过来打我)!
Ever69的博客
01-29 1011
Android App网络缓存实践为什么要做网络缓存?OkHttp网络缓存OkHttp的限制如何实现Post缓存我的缓存方案如何识别需要缓存的接口 为什么要做网络缓存? 网络缓存可以提高接口的响应速度,节省服务器资源,因为有些数据比如用户信息之类的,很久都不会有什么修改,那么这种情况就没必要每次都从服务器拉取数据,完全可以使用本地的缓存,当用户信息有更新时,我们再将从服务器获取的数据覆盖本地缓存并使用。 期次对于某些需要用来做界面展示的数据,当手机没有网络的时候可以使用其缓存快速展示给用户,避免界面出现空
面试-浏览器缓存机制
嘻哈熊的专栏
03-14 2598
本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 前语:不要为了读文章而读文章,一定要带着问题来读文章,勤思考。 作者:Jartto    来源:http://1t.click/tJV 相信很多前端童鞋对于浏览器缓存都不太陌生,但是如果没有系统的归纳总结,可能三言两句很难说明白。如何才能完美的回答,这是一个值得思考的问题。 当然,我们不能为了应对面试才去掌握,而应该当作技能储备起来,做到活学活用。 # 为什么要缓存 1、缓存可以减少用户等待时间,提.
浏览器-缓存(协商缓存和强制缓存)
qq_43260366的博客
03-27 623
1.强制缓存 [1]定义 强制缓存就是说在第一次访问服务器获取到数据之后,在过期时间以内不会去重复请求,而是通过浏览器缓存拿去数据; 过期时间

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值