【转载】HTTP与HTTPS的区别

最新推荐文章于 2024-05-14 03:39:58 发布
最新推荐文章于 2024-05-14 03:39:58 发布
阅读量185 收藏
点赞数
分类专栏: 基础知识 文章标签: http https ssl
原文链接:https://blog.csdn.net/JAck_chen0309/article/details/105020259
版权

参考链接:
https://blog.csdn.net/JAck_chen0309/article/details/105020259

HTTP与HTTPS的区别

HTTP与HTTPS的区别

安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议。

申请证书上,HTTPS需要使用ca申请证书。

传输协议上,HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的SSL加密传输协议。

连接方式与端口上,HTTP的连接简单,是无状态的,默认端口是80;HTTPS在HTTP的基础上使用了SSL协议进行加密传输,默认端口是443。

HTTP的工作过程

HTTP由请求和响应构成,是一个标准的客户端服务器模型(C/S)。HTTP协议永远都是客户端发起请求,服务器端返回响应。

  1. 地址解析。域名系统DNS解析域名得到主机IP。
  2. 封装HTTP请求数据包。封装的内容由以上部分结合本机自己的信息。
  3. 封装成TCP包,建立TCP连接(TCP三次握手)。
  4. 客户端发送请求命令。建立连接后,客户端向服务器发送一个请求。
  5. 服务器响应。服务器接到请求后,给予响应的相应信息。
  6. 服务器关闭TCP连接。一般Web服务器向浏览器返回了响应数据,它要关闭连接。
  7. 客户端解析报文,解析HTML代码,并渲染。

HTTPS的实现原理

HTTP以明文方式传输数据,不能保证数据传输安全。

HTTPS在HTTP的基础上加入了SSL协议。

HTTPS使用SSL协议和TLS协议

SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS的通信过程

HTTPS通信时,首先建立SSL层的连接,客户端将SSL版本号和加密组件发到服务器端,服务器端收到后对SSL版本号和加密组件进行匹配,同时将CA证书以及密钥发送到客户端。客户端对证书进行验证,验证通过后使用非对称加密对数据通信时的密钥进行协商。协商后得到一致的对称加密密钥。然后使用对称加密算法进行TCP连接,后续过程跟http的过程一致。三次握手,数据交换,四次挥手,通信结束。

过程如下:

  1. 客户端和服务器端通过TCP建立连接
  2. 客户端向服务器发送HTTPS请求
  3. 服务器响应请求,并将数字证书发送给客户端,数字证书包括公共密钥、域名、申请证书的公司。
  4. 客户端收到服务器端的数字证书之后,会验证证书的合法性。
  5. 如果公钥合格,那么客户端会生成一个进行对称加密的密钥client key,并用服务器的公钥对客户端密钥进行非对称加密。
  6. 客户端会发送第二个HTTPS请求,将加密之后的客户端密钥发送到服务器。
  7. 服务器接收到客户端发来的密文之后,会用私钥对其进行非对称解密,得到客户端密钥。并使用客户端密钥进行对称加密,生成密文并发送。
  8. 客户端接收密文,并使用客户端密钥进行解密,渲染页面。
张矜持
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么网站会不安全?HTTPHTTPS的不同?
weixin_43916896的博客
07-28 903
前言 有时候我们在访问网站的过程中,会发现有些网站被浏览器标记为不安全、有风险的,这是怎么一回事呢? 原来,是因为目前全球主流的浏览器(Chrome、Firefox、Safari)都已经用实际行动对HTTP明文协议表示不安全的态度。所以网站如果还是HTTP协议的,就会被标记为不安全。 而解决网站的“不安全”标识的最佳解决方案就是:适应时代潮流及安全需要,将网站整体迁移到HTTPS。 一、HTTPHTTPS 有啥不同呢? HTTP:超文本传输协议(HTTP,HyperText Transfer Prot
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 26万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法和SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HTTPHTTPS区别
最新发布
2401_84408337的博客
05-14 1137
Android高级架构师之路很漫长,一起共勉吧!
httphttps的学习
冰雪为融的博客
08-05 302
1.httphttps (1)httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是S...
httphttps区别
u013840366的专栏
09-12 247
HTTPSHTTP区别   一、https协议需要到ca申请证书,一般免费证书很少,需要交费。   二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。   三、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。   四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的
实例详解Matlab 与 Python 的区别
09-19
【Matlab 与 Python 的区别】 Matlab和Python都是广泛使用的编程语言,但它们各自具有独特的特性和适用场景。本文将深入探讨这两者之间的差异,以帮助您根据项目需求做出合适的选择。 **Python 简介** Python是一种...
转载一个公司电子商务网站建立与推广专项方案.doc
11-24
4. **市场差异化**:通过个性化产品定制、优质的售前售后服务以及独特的会员服务(如定制产品、在线互动咨询、会员沙龙等)来区别于竞争对手。 5. **网站架构**:除了基本的电子商务功能(产品展示、支付、物流),...
PZL460/150型履带式转载破碎机的改型设计
06-28
介绍了低矮型和分体型2种PZL460/150履带式转载破碎机的设计要求和设计内容。在此基础上,分析比较了与原履带式转载破碎机之间的区别,旨在为煤矿井下短壁机械化采煤作业中使用的履带式转载破碎机的设计提供理论依据。
分析“3G”与“WIFI”无线监控本质区别
10-22
在阅读一些无线网络资料的时候,经常会遇到“3G无线监控”和“WiFi无线监控”的相关描述,两者有何分别呢? 此内容为AET网站原创,未经授权禁止转载
转载一个公司电子商务网站建立与推广方案.doc
06-28
4. **产品市场差异化**:通过个性化定制服务和优质售前售后服务来区别于竞争对手,如在线互动咨询、定制商品、退换货政策、定期产品更新通知以及会员服务和沙龙活动。 5. **网站架构**:网站设计不仅包含标准的B2C...
httphttps区别
闪亮伞的博客
02-15 340
前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
httphttps 区别
日入上万
04-25 3608
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
httpshttp区别
yuanyr的博客
01-20 736
http----------是超文本传输协议 信息是明文传输  https---------安全超文本传输协议  协议需要到ca申请证书,是一个安全通信通道,基于HTTP开发,它使用安全套接字层(SSL)进行信息交换,是HTTP的安全版。
httphttps区别分析
hbznd的博客
03-17 109
HTTP:超文本传输协议(HyperText Transfer Protocol)。是互联网上应用最为广泛的一种网络协议,所有的www文件都必须遵守这个标准。例如:www.999sjw.com 是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTPS:安全套接字层超文本传输协议(Hyper T..
httpshttp区别
蔚可云的博客
05-27 2万+
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。 httpshttp主要区别如下: 1. 安全性不同 http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端
HTTP协议与HTTPS区别
permike的专栏
09-06 3504
HTTP协议 HTTP协议主要应用是在服务器和客户端之间,客户端接受超文本。 服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议。与之类似的还有文件传送协议(filetransferprotocol,FTP),简单邮件传送协议(simplemailttransferprotocol,SMTP)等。 HTTP是在七层网络模型中的应用层的协议,由发送请求和接受响应构成,是
spark cluster和spark client的区别---转载
03-16
Spark集群和Spark客户端的区别在于它们的角色和功能。 Spark集群是由多个计算节点组成的分布式计算环境,每个节点都运行着Spark的各个组件,如Spark Driver、Executor等。Spark集群的主要作用是提供计算资源,执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值