HTTP和HTTPS的那些事

最新推荐文章于 2022-12-25 21:15:30 发布
最新推荐文章于 2022-12-25 21:15:30 发布
阅读量688 收藏
点赞数
文章标签: https http java python 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38754799/article/details/108971040
版权

HTTP 与 HTTPS 有哪些区别?

  1. HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。

  2. HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。

  3. HTTP 的端口号是 80,HTTPS 的端口号是 443。

  4. HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。

HTTPS 解决了 HTTP 的哪些问题?

HTTP 由于是明文传输,所以安全上存在以下三个风险:

  • 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 

  • 篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。 

  • 冒充风险,比如冒充淘宝网站,用户钱容易没。

HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议,可以很好的解决了上述的风险:

  • 信息加密:交互信息无法被窃取,但你的号会因为「自身忘记」账号而没。 

  • 校验机制:无法篡改通信内容,篡改了就不能正常显示,但百度「竞价排名」依然可以搜索垃圾广告。 

  • 身份证书:证明淘宝是真的淘宝网,但你的钱还是会因为「剁手」而没。

可见,只要自身不做「恶」,SSL/TLS 协议是能保证通信是安全的。

之前有人问过:“https和http相比,就是传输的内容多了对称加密,可以这么理解吗?”

  1. 建立连接时候:https 比 http多了 TLS 的握手过程;

  2. 传输内容的时候:https 会把数据进行加密,通常是对称加密数据;

关于http的三次握手不在这里说明了,下一篇文章准备写点关于IP相关的知识。

OnlyCoding…
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPHTTPS握手的那些
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
HTTP 协议的安全风险
z_ssyy的博客
04-21 572
上周吴某凢和都某竹的瓜大家都吃了吧,结果前几天北京朝阳警方通报了这是一个金钱诈骗案。我读了那份通报,我直接炸开了,没想到这次的瓜里,还有第三个人,它就是中间人刘某,具体怎么诈骗的呢?整个诈骗过程可以概括成如下图,下图中的 ID_A 表示都某竹的银行卡,ID_E 表示中间人刘某的银行卡。这个诈骗案牛逼在于,不仅冒充都某竹的身份来向吴某凢索取赔偿,而且又冒充吴某凢的身份骗都某竹把退款的钱转到中间人刘某的银行卡,从而获取利益。,不仅冒充了都某竹的身份,而且冒充了吴某凢的身份;
加密解决HTTP协议带来的安全问题
hello ice cream
12-25 1366
HTTP协议默认是采取明文传输的,容易被中间人窃听、拦截、篡改,存在安全隐患。
【网络篇】第十五篇——HTTP协议(二)
m0_58367586的博客
11-24 652
GET方法和POST方法;HTTP VS HTTPSHTTP/1.1,HTTP/2,HTTP/3演变
wireshark分析http协议明文传输的危害
qq_51687418的博客
12-06 2956
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 我们打开wireshark选择本地网卡,再输入过滤条件。http协议未采取任何加密措施数据传输都是明文传输,别有用心者可以在数据传输过程中抓取数据不经任何破解就能看到信息存在极大安全隐患如下图: 我们发现输入的账户和账户密码被抓获。 ...
渗透测试-HTTP协议风险
道阻且长,行则将至。
01-03 1982
前言 渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。心中一直有所疑惑——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。 从大神那里获得解答: (1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人...
TCP长连接和心跳那些
02-24
Java中,使用TCP通信,大概率会涉及到Socket、Netty,本文会借用它们的一些API和设置参数来辅助介绍。TCP本身并没有长短连接的区别,长短与否,完全取决于我们怎么用它。短连接:每次通信时,创建Socket;一次通信...
缓存那些
01-27
随着互联网的普及,内容信息越来越复杂,用户数和访问量越来越大,我们的应用需要支撑更多的并发量,同时我们的应用服务器和数据库服务器所做的计算也越来越多。但是往往我们的应用服务器资源是有限的,且技术变革是...
HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些
02-02
全称:超文本传输协议(HyperTextTransferProtocol)伴随着计算机网络和浏览器的诞生,HTTP1.0也随之而来,处于计算机网络中的应用层,HTTP是建立在TCP协议之上,所以HTTP协议的瓶颈及其优化技巧都是基于TCP协议本身的...
http报文在网络中是明文传输的,所以不安全。HTtp必然来临
weixin_34018169的博客
11-23 962
HTTP数据在网络中裸奔 HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。 更安全、更可信,是HTTP后面这个“S”最大的意义。HTTPSHTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务...
Http协议那些
Cryu_xuan的博客
03-23 864
来源于codesheep,稍微对其美化和排版。 {% note danger %} 01 HTTP 基本概念 {% endnote %} HTTP 是超文本传输协议,是超文本传输协议,也就是 H yperText T ransfer P rotocol。HTTP的名字「超文本协议传输」,它可以拆成三个部分: 超文本 传输 协议 说白了,HTTP 是一个在计算机...
网站安全之密码明文传输漏洞
owen_william的博客
03-26 2万+
1.  说明问题      相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可
http传输的缺点
09-23 330
http是超文本传输协议,主要是在网络上传输信息时,对传输信息的形式做一个规范从而使信息更好的被传输及识别,这一协议的出现,提高了网络传输的速度也使这更加规范。但随着时代的发展,现在网络传输信息不仅仅是传输文字信息,图片等信息的传输以及人们对网络安全的重视使http超文本传输协议的弊端暴露出来。 1.http在进行请求-响应时会很容易被窃取信息,最可怕的时http传输的信息皆是明文,是很容易不仅很容易被窃取信息,还很容易看到信息。这对需要对信息保密的网站是很不友好的,很容易泄露客户信息,也会对网站的信
HTTP基础知识
那里有颗树
04-12 1463
网络数据传输安全风险分析
weixin_34055910的博客
08-31 2151
为什么80%的码农都做不了架构师?>>> ...
解决HTTPS访问http不安全问题
小邯韩的博客
02-02 3133
问题:解决HTTPS访问http不安全问题 解决方案: 1,在前台页面head中添加下面标签: 2,将引用的css或js都直接改写成https的 。或者不改,上面属性会自动升级为https协议下 这个问题解决了,出现其他问题。如下图: 解决方案: 1.在浏览器上打开此链接,如下图: 2.点击高级,继续访问。就可以了 ...
检测到目标URL存在http host头攻击漏洞(中风险)
热门推荐
weixin_43922510的博客
08-15 3万+
漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 漏洞验证 如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。 修复建议 w...
HTTP的危险方法(不安全的HTTP方法)
weixin_45116657的博客
11-01 9162
友情链接: Web安全|为什么要禁止除GET和POST之外的HTTP方法? 不安全的HTTP方法 我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...
嵌入式和linux那些
最新发布
09-06
3.稳定性和安全性:Linux操作系统经过多年的发展和完善,在稳定性和安全性方面表现出众,适用于对系统稳定性要求较高的嵌入式应用。 4.强大的工具支持:Linux操作系统拥有丰富的开发工具和调试工具,帮助开发人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值