Https协议和Http协议

最新推荐文章于 2024-08-18 17:37:50 发布
最新推荐文章于 2024-08-18 17:37:50 发布
阅读量229 收藏
点赞数 1
文章标签: https http 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44130574/article/details/117354445
版权

1.什么是Https协议和Http协议

Https全称就是Hyper Text Transfer Protocol over SecureSocket Layer

Http是一种在因特网上传输数据的协议,当我们在上网时,大多数都是使用Http协议,但这个协议它是不安全的。而 Https协议是安全的。

2.Http不安全的原因

1.使用明文进传输,没有加密功能

2.不会验证通信双方的身份信息。任何客户端都可以去访问服务器(不知道你是哪里来的)

3.无法证明报文的完整性,可能存在被篡改的危险。(使用数字签名算法解决这个问题,如果说这中间数据出现了问题,那么数字签名会发生变化)

现在一些流行的抓包工具(wireshark)可以获取Http请求和响应的内容。

所以说我们思考问题的出发点在于 不是让别人看不到,而是要让别人看不懂

但是http协议本身不具备加密功能。所以我们需要借助外部力量。

我们可以使用一些安全传输协议,例如我们的SSL TLS(传输层安全协议)

Http+SSL = Https = Http+加密+认证+保护内容完整性

3.为什么Http不安全还要去使用它

在使用Https的时候,涉及到加解密,所以会导致处理速度比较慢,一般在一些敏感的请求中,我们才会使用Https,对于其他普通请求,我们使用Http请求即可。

4.SSL

传输层的安全协议,它可以解决上面三个棘手几问题。

对称加密和非对称加密

对称加密:

  • 就是要通信双方要约定一个相同的密钥,客户端把密钥和数据存放在传输的内容里面。服务端拿到密钥进行解密,就可以拿到数据。但是这样存在一个问题,在传输的过程中,密钥很有可能被监听。从而让别人获取到我们的数据。

非对称加密:

  • 非对称加密涉及到2把密钥。一把称之为公钥 用于加密,另一把称之为私钥
    用来解密,它是只有服务器才知道的。公钥进行加密,私钥进行解密。这个时候我们使用了公钥对数据进行加密,那即是黑客拿到了数据,他也解密不了,因为它没有那个私钥。服务器有私钥,那么他就可以获取到里面的数据。

客户端如何拿到这个公钥:

  1. 数字认证机构,他是介于我们的服务器和客户端之间一个可信赖的机构。例如
    versign。首先服务器向这个数字认证机构提出一个公开密钥的申请。这个时候,数字认证机构会去核实服务器的身份,会将你申请的一个公钥进行一个数字签名。然后把你的数字签名和这个公钥一起放到一个证书里面去。
  2. 服务器向客户端发送一个数字证书,客户端这个时候时候无法明确服务器的身份(还有可能是伪造的服务器),他要到数字认证机构进行一个认证。核实一下这个数字签名是否一致,如果是真的,就能表明服务器的是真的。从这个证书中取出公钥进行一个数据的加密传输。 服务器在收到数据的时候,会对数据进行一个校验,查看数字签名的值是否发生变化,如果发生变化,则说明数据被篡改过了
    在这里插入图片描述
    如果错误,欢迎及时纠正。
村长100
关注
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSLHTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
http协议https协议区别
wzs535131的博客
05-20 707
http协议是明文传输协议https协议是由ssl+http协议构成的可进行加密传输、身份认证的网络协议,比http协议安全https协议http协议更加安全,对搜索引擎更加友好,https需要用到ssl证书,而http不用; https基于传输层,http基于应用层; 使用https要用到ssl证书,需要花钱向认证机构购买,而http协议不需要。 ...
https协议Http协议的区别
aa_mmnn的博客
03-18 1435
原文地址:https协议Http协议的区别作者: 嘻嘻哈哈httphttps的区别   HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。   在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。   Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。   ht
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9751
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTP协议HTTPS协议的区别
Chen_programmer的博客
07-01 345
HTTP协议HTTPS协议的区别HTTPHTTPS区别 HTTP是应用层的协议 HTTP HTTP:超文本传输协议(HyperText Transfer Protocol),是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。 HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。 HTTPS HTTPS安全套接字超文本传输协议(Hype
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
流媒体协议RTSP、HTTPHTTPS、SDP四种区别解析
10-01
HTTP协议HTTP是一种应用层协议,主要用于从服务器传输超文本到本地浏览器。在流媒体应用中,HTTP经常被用于传输静态的媒体文件,如点播视频服务。HTTP流媒体通常涉及将媒体文件存储在服务器上,当用户请求时,...
HTTP协议HTTPS协议的区别
thwr1881的博客
07-23 1639
HTTP协议HTTPS协议的区别
HTTP协议HTTPS协议详解
littlepelican的博客
04-10 175
HTTP协议HTTPS协议,包括HTTP报文,HTTPS加密方式...
HTTP协议HTTPS协议详解
菜鸟起飞
03-21 2629
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
HTTP/HTTPS(超细精讲)
最新发布
dt927992的博客
08-18 4038
HTTPS也是⼀个应⽤层协议.是在HTTP协议的基础上引⼊了⼀个加密层HTTP协议内容都是按照⽂本的⽅式明⽂传输的.这就导致在传输过程中出现⼀些被篡改的情况。再这里有小可爱会问了。你前面不是讲http2.0的时候提到它有一个特性是二进制传输吗?是的,它是将文本内容转化成二进制,别人拿到二进制类容转换回去不就是文本内容了嘛,http2.0用二进制是为了减少了传输数据量,提高数据传输效率。预备概念加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。
http协议https协议
weixin_40393500的博客
07-08 228
一、http协议简介 Hyper Text Transfer Protocol (超文本传输协议) 用于万维网服务器传输超文本到本地服务器的传送协议 HTTP协议是基于TCP的引用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务器端的数据传输格式。最初是用来向客户端传输HTML页面的内容,默认端口是80 http是基于请求与响应模式的、无状态的、应用层的协议 无状态就是服务器不知道htt...
HTTP协议详解
huang100qi的专栏
05-08 193
一、概念协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传...
HTTP协议HTTPS协议详解(含常见面试题)
Java硬件工程师的博客
02-13 7217
目录1.HTTP协议1.1HTTP协议是什么1.2 HTTP协议工作过程1.3 HTTP请求方法1.4.HTTP请求报文和应答报文1.5 HTTP状态码2.HTTPS协议2.1.什么是https协议2.2.加密模型2.3.数字证书2.4.HTTPS工作过程3.常见面试题总结3.1.在浏览器中输入url地址 ->> 显示主页的过程(面试常客)3.2.HTTP长连接,短连接3.3.HTTP是不保存状态的协议,如何保存用户状态?3.4.HTTP 1.0和HTTP 1.1的主要区别是什么?3.5.HTT
HTTPS协议的网址跳转到HTTP协议的网址
如不來的博客
06-05 1万+
右键点击Chrome的快捷方式,在其“属性”的“快捷方式”选项卡中,将“ --allow-running-insecure-content”加到“目标”文本框的最后面即可(注意前面有个空格)。重新打开Chrome,就不会再看到“不安全内容”的提示了,同时HTTPS协议下的网站也可访问HTTP协议的接口了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值