http 与 https

最新推荐文章于 2024-08-22 14:55:28 发布
最新推荐文章于 2024-08-22 14:55:28 发布
阅读量203 收藏
点赞数
文章标签: http https java
原文链接:https://www.cnblogs.com/aademeng/articles/11082036.html
版权

http 与 https 的区别?https 是如何工作的?

http 是超文本传输协议,而 https 可以简单理解为安全的 http 协议。https 通过在 http 协议下添加了一层 ssl 协议对数据进行加密从而保证了安全。https 的作用主要有两点:建立安全的信息传输通道,保证数据传输安全;确认网站的真实性。

http 与 https 的区别主要如下:

  • https 需要到 CA 申请证书,很少免费,因而需要一定的费用
  • http 是明文传输,安全性低;而 https 在 http 的基础上通过 ssl 加密,安全性高
  • 二者的默认端口不一样,http 使用的默认端口是80;https使用的默认端口是 443

https 的工作流程

提到 https 的话首先要说到加密算法,加密算法分为两类:对称加密和非对称加密。

  • 对称加密: 加密和解密用的都是相同的秘钥,优点是速度快,缺点是安全性低。常见的对称加密算法有 DES、AES 等等。
  • 非对称加密: 非对称加密有一个秘钥对,分为公钥和私钥。一般来说,私钥自己持有,公钥可以公开给对方,优点是安全性比对称加密高,缺点是数据传输效率比对称加密低。采用公钥加密的信息只有对应的私钥可以解密。常见的非对称加密包括RSA等。
    在正式的使用场景中一般都是对称加密和非对称加密结合使用,使用非对称加密完成秘钥的传递,然后使用对称秘钥进行数据加密和解密。二者结合既保证了安全性,又提高了数据传输效率。

https 的具体流程如下:

1.客户端(通常是浏览器)先向服务器发出加密通信的请求

  • 支持的协议版本,比如 TLS 1.0版
  • 一个客户端生成的随机数 random1,稍后用于生成”对话密钥”
  • 支持的加密方法,比如 RSA 公钥加密
  • 支持的压缩方法

2.服务器收到请求,然后响应

  • 确认使用的加密通信协议版本,比如 TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信
  • 一个服务器生成的随机数 random2,稍后用于生成”对话密钥”
  • 确认使用的加密方法,比如 RSA 公钥加密
  • 服务器证书

3.客户端收到证书之后会首先会进行验证

  • 首先验证证书的安全性
  • 验证通过之后,客户端会生成一个随机数 pre-master secret,然后使用证书中的公钥进行加密,然后传递给服务器端

4.服务器收到使用公钥加密的内容,在服务器端使用私钥解密之后获得随机数 pre-master secret

  • 根据 radom1、radom2、pre-master secret 通过一定的算法得出一个对称加密的秘钥,作为后面交互过程中使用对称秘钥。同时客户端也会使用 radom1、radom2、pre-master secret,和同样的算法生成对称秘钥。

5.然后再后续的交互中就使用上一步生成的对称秘钥对传输的内容进行加密和解密。

wheat_wheat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPHTTPS
01-22
HTTPHTTPS HTTP(HyperText Transfer Protocol)是一种网络协议,用于在互联网上 전输超文本数据。它是客户端和服务器端请求和应答的标准(TCP),可以使浏览器更加高效,使网络传输减少。 HTTPS(Hypertext ...
iOS MQTT 协议消息通知
JWheat的博客
06-12 966
首先声明一下,我用的是 MQTTKit ,因为 MQTTClient 有一些问题,后台用的是混合主题,然后一直为空,无奈,换成了MQTTKit ,一次成功,再次表示感谢,对开源的大神们o( ̄︶ ̄)o直接上代码 :.h#import <Foundation/Foundation.h> #import "MQTTKit.h" @interface mqttTool : NSObject ...
HttpURLConnection请求数据流的写入(write)和读取(read)
自由自在的生活!
02-10 6902
URLConnection类给应用程序和web资源之间架设起了通信的桥梁,这些web资源通常是通过url来标记的,本文将讲述如何使用HttpURLConnection来访问web页面(发送数据流)和读取数据流。 在Servlet中对于需要用post方式(get会暴露参数)写入参数的时候就用到了HttpURLConnection. 请求的Servlet,也可以写入main方法中进行测试
httphttps概述
橘猫吃不胖的博客
02-18 4937
httphttps的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS的区别
前端与计算机相关知识的分享,博主的qq523235674
03-02 9534
1.背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:超文本传输安全协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间.
【QT进阶】Qt http编程之httphttps简单介绍
LF__plus的博客
04-20 1264
【QT进阶】Qt http编程之httphttps简单介绍
HTTPHTTPS区别
CrankZ的博客
07-27 2531
为什么需要HTTPS HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原...
面试必看之浅谈HTTPHTTPS区别
热门推荐
HONG的个人博客
05-06 3万+
1.HTTPHTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
网站开发(一)httphttps的区别 http是什么?http协议的特性 httphttps网站通信协议两者的有什么不同呢?
Benjamin CSDN博客
03-13 5331
目录 一、前言 二、HTTP是什么? 1、HTTP发展阶段 2、HTTP工作原理 3、HTTP的工作特性 三、HTTPHTTPS区别 1、httphttps端口不同 2、httphttps应用 2.1 http应用 2.2 https应用 3、 httphttps区别简易图 一、前言 HTTP是超文本传输协议,信息是明文传输, HTTPS则具安全性的ssl/tls加密传输协议。 HTTP是应用层协议,同其他应...
Httphttps对比详细介绍
10-20
HTTPHTTPS是互联网通信协议,它们在信息传输安全上存在明显差异。 首先,HTTP(超文本传输协议)是用于在客户端和服务器之间传输超文本(如网页)的基础协议,数据以明文形式传输,没有加密措施。HTTP通常使用...
httphttps的区别.docx
07-12
### HTTPHTTPS的主要区别 #### 一、协议安全性 - **HTTP**:作为一个无状态的协议,HTTP在传输数据时并不进行加密处理。这意味着在数据传输的过程中,如果数据包被第三方截获,那么数据的内容很容易被解读出来。...
简述httphttps
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
HTTP详解
2401_86544677的博客
08-21 1186
万维网WWW发源于欧洲日内瓦量子物理实验室CERN,正是WWW技术的出现使得因特网得以超乎想象的速度迅猛发展。这项基于TCP/IP的技术在短短的十年时间内迅速成为已经发展了几十年的Internet上的规模最大的信息系统,它的成功归结于它的简单、实用。在WWW的背后有一系列的协议和标准支持它完成如此宏大的工作,这就是Web协议族,其中就包括HTTP超文本传输协议。在1990年,HTTP就成为WWW的支撑协议。
httphttps的区别
AndrewPerfect的博客
08-16 2976
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
HTTP无状态是什么意思?Cookie又是什么?
最新发布
weixin_44593575的博客
08-22 343
Cookie的出现就是因为http是无状态的协议,换句话说就是服务器记不住你,每个你刷新一个浏览器,就需要重新输入一次账号密码进行登录,这显然是让人无法接收的,Cookie的作用就好比服务器给你贴了一个标签,然后每次你再向服务器发请求的时候,服务器就能够根据Cookie认出你。http无状态意味着每个http请求都是独立的,服务器不会自动保留上一次请求的上下文或状态。http是无状态的,主要是为了让http协议尽可能的简单,使得它能处理大量事物,而http1.1引入了Cookie来保存状态信息。
切换从 HTTP/1.1 到 HTTP/2
galoiszhou的博客
08-20 578
切换到HTTP/2主要涉及服务器配置、应用适配和前端优化的调整。虽然大多数情况下,HTTP/2是向后兼容的并且对用户透明,但为了充分利用其性能优势,还是需要进行一些调整和测试。在切换之前和之后,监控性能和用户体验,以确保升级顺利。
httphttps
07-28
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议。 HTTP是一种不安全的协议,数据在传输过程中是明文的,容易被攻击者窃听、篡改或伪装。它在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值