HTTP和HTTPS的区别

最新推荐文章于 2021-06-02 10:51:57 发布
最新推荐文章于 2021-06-02 10:51:57 发布
阅读量144 收藏
点赞数
分类专栏: 计算机网络 文章标签: HTTP HTTPS 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43624024/article/details/101110691
版权

HTTP部分的传送门:https://mp.csdn.net/mdeditor/100921051#

在介绍HTTP和HTTPS的区别之前我们先观察以下两张图:

这是我用google访问校园网时,url地址栏旁边会有不安全的提示。下面的是百度的主页(湖人球迷(●'◡'●))

自2017年1月,Chrome把收集密码或信用卡数据的HTTP页面标记为不安全,自2017年10月,Chrome将带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为不安全,此外,苹果公司强制所有iOS App在2017年1月1日前使用HTTPS加密。(也就是为什么IOS某些应用需要配置描述文件后才能使用)
 

HTTPS简介

从上图可以看出,HTTPS就是身披SSLorTLS外壳的HTTP,是一种通过计算机网络进行安全通信的传输协议,通过HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。总的来说,HTTPS就是提供网站服务器的身份认证,同时保护交换数据的隐私和完整性。

 

SSL

安全套接层,它是一个位于TCP与各应用层之间的安全协议,3.0版本后被成为TLS。

采用身份验证数据加密保证网络通信的安全以及数据的完整性

 

加密方式

最初消息仅通过HTTP传输时,只需要通过嗅探软件抓取HTTP报文就可以截获用户的请求信息,那么为了消息的安全性,便有了以下几种对消息的加密方式:

对称加密:加密解密共享同一个密钥,速度快,安全性不高

非对称加密:加密通过公钥,解密通过私钥,性能较低,安全性很高

哈希算法:将任意长度信息转换为固定长度值,算法不可逆,如MD5加密

数字签名:在信息后加一串签名一起发送(消息或文件的哈希值),以证明某个消息或者文件是某个人发出/认同的。

 

而实际生产场景中,人们发现仅靠以上加密方式并不能满足需求,要么非对称加密性能过低,要么对称加密容易泄露密钥,因此HTTPS采用的是证书配合加密的方式取长补短。

 

HTTPS数据传输流程

1. 浏览器将本地支持的加密算法信息发送给服务器

2. 服务器选择一套浏览器支持的加密算法,以证书的形式回发给浏览器(证书中包含了证书发布的CA机构,证书所有者,签名等)

3. 浏览器接收后,验证证书合法性(也就是确定对方身份),并结合证书公钥将信息+hash值一起加密后发送给服务器

4. 服务器接收后,通过私钥进行解密,验证哈希(确定接收端身份),加密响应消息回发给浏览器。

5. 浏览器解密响应消息并验证,之后进行加密交换数据

 

二者区别

1. HTTPS需要到CA申请证书,也就是要花钱;HTTP不需要

2. HTTPS密文传输;HTTP明文传输

3. HTTPS默认采用443端口,HTTP默认采用80端口

4. HTTPS=HTTP+加密+身份认证+完整性保护,更加安全

 

那么HTTPS真的就坚不可破了么?

答案当然是否定的。大部分用户在URL地址栏中只会输入一个域名,比如我妈访问百度就直接输入www.baidu.com,她是不会去管什么http和https之类的,而当前大部分浏览器默认都是域名前添加http://,网站管理员是通过跳转的方式实现http跳转到https,这个过程中会使用http,也就是也可能会出现被劫持的风险。

 

这时就需要HSTS了,但目前该技术并未普及...

 

 

 

 

 

 

 

 

 

程序蛇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
httphttps区别详解.zip
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
http/https服务器的实现原理
qq_42331828的博客
03-19 349
文章目录一、http协议http简介http的工作原理http的三点注意事项http与reactor的关系二、服务器响应消息三、GET的实现方法 一、http协议 http简介 HTTP 协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。,是用于从万维网(WWW:World Wide Web )服务
HTTPHTTPS,TCP协议
李嘉图呀李嘉图的博客
05-14 1337
一下文章来自于 https://mp.weixin.qq.com/s/t7ZYT6wBBbFYVBPOSztpRg HTTPHTTPS区别 HTTP 是一种超文本传输协议(Hypertext Transfer Protocol),HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范 HTTP 主要内容分为三部分,超文本(Hypertext)、传输(Transfer)、协议(Protocol)。 超文本就是不单单只是本文,它还...
httpshttp区别以及https数据加密解密过程
热门推荐
分享不一样的技术,与你一起共同成长!
03-02 12万+
  之前只是去了解了https零散的知识,只是大体知道比http安全。但是其中数据交互的来龙去脉,不是很清楚。借助今天的一篇文章总结一下自己的理解。原文可以参考: https://mp.weixin.qq.com/s/7rn4ruT2KemKRJRUkCwyfA https出现的背景 大家都知道http协议是"明文"传输。 在互联网中,数据要从A到D一定会经过许许多多的网络路由器,http数据其...
HTTP 升级到 HTTPS 基础知识详解
b5694708的博客
11-04 2万+
HTTPHTTPS 详解 首发于公众号:吴先生的伊甸园 这俩天将个人做的小网站从 HTTP 升级成了 HTTPS,使用的是 Apache2.4 的服务器。在此期间,详细的学习了 https 相关的知识和如何配置 Apache 升级成 HTTPS。 本篇文章由以下部分构成 什么是 HTTP 什么是 HTTPS 为什么要使用 HTTPS HTTPS 是如何加密的
HTTPHTTPS
qq_36002582的博客
03-22 815
参考文档:https://mp.weixin.qq.com/s/geepUXBRFXK6X8Xocp3YPw HTTPS是在HTTP上增加SSL加密层,对传输数据进行加密,是HTTP协议的安全版。HTTP加上加密认证处理和认证以及完整性保护后即是HTTPS。广泛应用于安全敏感的通讯,例如交易支付。 HTTPS = HTTP + TLS/SSL ...
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
httphttps区别?.md
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
网页地址中httphttps区别全解析
10-01
如果你对httphttps两个词的定义很模糊的话,那么就比较难理解它们之间的区别,简单来说https更安全,一般银行等财务安全级别较高的网站使用
HTTPHTTPS详解
大屎片的博客
03-11 277
博客都是自己手敲的,不是ctrl+a/c/v的,欢迎讨论,转载麻烦注明作者,/doge
STM32 cubeMX下配置STM32单片机使无源蜂鸣器输出PWM波并放音乐
qq_42153903的博客
03-22 1万+
首先我们先了解STM32L系列的产品,STM32L与STM32F系列相比,STM32L精简一些外设,性能上没有变化,只是STM32L更适合于低功耗平台,同时它也具有STM32F系列的特点。好了不扯太多了(其实多了我也不知道),回到正题,如何使蜂鸣器输出PWM波并放音乐呢? 有如下几个步骤: 1.首先我们要了解定时器(timer) timer分为三种:高级定时器(tim1,tim8),基本定时器(t...
http协议与https协议
无聊的大鱼
07-15 2万+
基础概念 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。...
管理博客https://mp.csdn.net/
zzl
01-02 710
https://mp.csdn.net/
HTTP协议和HTTPS协议
踏浪行的博客
06-01 103
Http协议 Http协议的信息传输完全以明文的方式,不做任何加密. 对称加密 双方对话前约定好同一个秘钥,后续通信中双方都使用一套秘钥对信息进行加解密. 非对称加密 非对称加密一组秘钥中,包含一个公钥和一个私钥. 双方开始通信时A提供公钥key1 , B用得到的key1加密key2发送给A, A用自己的私钥解密得到key2 ,以后两人用key2 传输信息 安全证书 但是这两种加密都不是很安全,这...
在Vuex使用dispatch和commit来调用mutations的区别详解
weixin_30477293的博客
11-02 229
main.js中 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 import Vuex from 'vuex' Vue.use(vuex); const store...
HTTPSHTTP区别,及HTTPS的相关知识
远方
12-24 311
HTTPS(HTTP Secure)是一种构建在SSL或TLS上的HTTP协议,简单地说HTTPS就是HTTP的安全版本。SSL(Secure Sockets Layer)以及其继任者TLS(Transport Layer Security)是一种安全协议,为网络通信提供来源认证、数据加密和报文完整性检测,保证通信的保密性和可靠性。HTTS协议都以"https://"开头,在访问某个Web页面时,...
9 --> 通俗易懂详解 http & https 协议
weixin_38387929的博客
06-02 226
http 协议定义
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
node-v6.12.0-linux-ppc64le.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值