HTTP和HTTPS区别

最新推荐文章于 2024-06-12 11:27:41 发布
最新推荐文章于 2024-06-12 11:27:41 发布
阅读量213 收藏
点赞数
分类专栏: 测试 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43236533/article/details/125626352
版权

HTTP

超文本传输协议,运行在TCP之上,主要用于Web端和服务器的通信,是一个简单的、无状态的请求&响应的协议。Http/1.0不支持持久连接,单个请求响应后连接就会关闭。Http/1.1支持持久连接(请求头:connection:keep-alive)。

HTTPS

以安全为目标的HTTP通道(HTTP+SSL/TLS),在http的基础上通过传输加密和身份认证来保证传输的安全性。SSL–安全套接层,位于Http和TCP之间。

HTTP和HTTPS的区别

1、HTTP以明文传输,内容易被截取和篡改,不适合传输敏感信息。HTTPS以密文传输,加密连接方式,适合传输敏感信息。
2、端口不一样,HTTP默认端口是80,HTTPS默认端口是443.
3、HTTPS需要申请证书,一般申请证书需要费用;HTTP不需要申请证书。
4、HTTP页面响应速度比HTTPS快,HTTPS比HTTP安全但更耗服务器资源。

HTTPS加密方式

  • 加密方式采取混合加密方式,身份认证使用非对称加密,内容传输使用对称加密。
  • 采用混合加密方式的原因是:对称加密效率高但容易会截取到密钥,安全性低。非对称加密相对更安全但效率低。
  • 加密的过程主要如下:
    1、客户端发送SSL加密请求给服务器请求加密
    2、服务器接收到请求后,向CA机构申请数字证书,并将数字证书返回给客户端。(数字证书中包括使用CA机构私钥加密了的服务器公钥,数字证书可防止被篡改)
    3、客户端收到数字证书后,使用保存在本地的CA机构的公钥进行解密获得服务器的公钥(数字证书被客户端信任,客户端原本就保存了该数字证书的公钥)。
    4、客户端生成用于内容加密所需的密钥,使用服务器的公钥进行加密,再发送给服务器。
    5、服务器使用自己的私钥进行解密,获取到客户端提供的密钥。
    6、客户端和服务器通过使用该密钥进行对称加密解密来进行内容传输。
baby mountain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求的站点不可用或无法找到怎么解决_不可遗漏的知识点----你应该知道的https...
weixin_39833429的博客
11-29 2892
基本概念HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol...
HTTPHTTPS(一)
长不高的兔子的博客
06-15 189
HTTP与HTMLHTTPHTTPHTTPS两者的区别 HTTP HTTP (HyperText Transfer Protocol,超文本传输协议):是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等) TCP/IP通信协议(传输
一分钟了解HTTPHTTPS区别
激发创造,丰富生活
03-20 1265
基本概念 HTTP :超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。它的出现使得浏览器工作更加高效。 HTTPS : 超文本传输安全协议,是一种透过计算机网络进行安全通信的传输协议。由 HTTP 进行通信,但利用 SSL (安全套接字协议)来加密数据包。可以理解为 HTTP 的升级加强版,HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTP
HTTPSHTTP区别
SmallBottle-CGWLMX的博客
09-11 249
HTTPSHTTP区别 1、简介 超文本传输协议HTTP被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS...
HTTPHTTPS区别HTTPS如何安全的传输数据
怎么可以吃恐龙呢
07-29 402
Https传输过程中,客户端和服务端使用非对称加密生成对称加密的密钥,然后用对称加密传输网络中的数据。这就是最优解。
httphttps区别详解.zip
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
httphttps区别?.md
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
网页地址中httphttps区别全解析
10-01
如果你对httphttps两个词的定义很模糊的话,那么就比较难理解它们之间的区别,简单来说https更安全,一般银行等财务安全级别较高的网站使用
HTTPHTTPS区别
春风化雨
05-29 175
1、HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加 密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信 息,比如:信用卡号、密码等支付信息。 ...
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1746
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
网络编程——介绍一下HTTP
weixin_42924812的博客
11-23 335
介绍一下HTTP 1、什么是HTTP HTTP是超文本传输协议,是用于从万维网服务器传输超文本到本地浏览器的传送协议。在OSI七层模型中处于最顶层的应用层的协议。它是基于TCP协议的。 2、HTTP请求的过程 一次HTTP请求过程主要包括6个步骤: (1)域名解析 (2)建立tcp链接,三次握手确定双方协议一致,可通信 (3)发送http请求数据包 (4)服务器处理请求,组装返回数据包 (5)客户...
httphttps
woshilanwawa的博客
02-24 232
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
SSL延迟有多大?
09-28 688
http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html 作者: 阮一峰 据说,Netscape公司当年设计SSL协议的时候,有人提过,将互联网所有链接都变成HTTPs开头的加密链接。 这个建议没有得到采纳,原因之一是HTTPs链接比不加密的HTTP链接慢很多。(另一个原因好像是,HTTPs链接默认不能缓存。)
HTTPS的工作原理
shelley_zhang的博客
08-21 1501
1、HTTPHTTPS区别HTTP:超文本传输协议,用来发送和接收HTML页面的方法,用于在WEB浏览器和服务器之间传递信息 HTTP协议以明文的方式发送数据,不提供任何数据加密,如果攻击者截取了浏览器和服务器之间的传输报文,就可以直接读懂传输的信息,HTTP不适合发送敏感信息 HTTPS:超文本传输安全协议,通过计算机网络进行安全通信的传输协议,HTTPS经由HTTP进行通信,利用SSL/TLS加密数据包 目的:提供对网站服务器的身份认证,保护交换数据的隐私和完整性2、工作流程: 1、TCP三次握
浅谈Https
xiaoyaGrace的博客
03-26 247
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数...
HttpSecurity
weixin_45822542的博客
06-12 1047
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
Springboot配置websocket,https使用 WebSocket 连接
zyf_smile的博客
06-12 729
如果是部署到linux,使用ssl连接的情况下,这种配置又会失效,原因是在默认情况下,Websocket 的 ws 协议使用 80 端口,运行在TLS之上时,wss 协议默认使用 443 端口。支持双向通信,实时性更强,更好的二进制支持,更小的控制开销:协议包头较小。wss协议实际是websocket+ssl,是在websocket协议上加入ssl层,类似https(http+ssl),这个时候就需要检查配置的域名证书是否有效,如果证书确认没问题,还需要配置nginx。
https地址发送请求失败报错
最新发布
LB_bei的博客
06-12 338
【代码】向https地址发送请求失败报错。
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值