http 和 https 的区别

最新推荐文章于 2022-08-01 20:24:20 发布
最新推荐文章于 2022-08-01 20:24:20 发布
阅读量676 收藏
点赞数
分类专栏: 数据库 python高级应用 文章标签: http https 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44239431/article/details/89525980
版权

基本概念

对于多数使用浏览器上网的朋友来说,并不会在乎我们打开网站所使用的是HTTP协议还是HTTPS协议,因为无论使用哪个协议,我们看到的内容都是一样的,在内容上没有一点儿区别,但我们从字面上看就有明显的区别,这多了一个S就是安全的意思,所以,相对来说HTTPS比HTTP更加安全,这是我们简洁明了的区别。

http

  • 是一种用于分布式,协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页面的方法,被用于在web 浏览器和网站服务器之间传递信息。

  • HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。

  • HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

https

  • 是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS
    开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:

  • 1、TCP 三次同步握手
  • 2、客户端验证服务器数字证书
  • 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
  • 4、SSL安全加密隧道协商完成
  • 5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。
    在这里插入图片描述
  • 第一次握手:客户端尝试连接服务器,向服务器发送 syn 包(同步序列编号Synchronize Sequence
    Numbers),syn=j,客户端进入 SYN_SEND 状态等待服务器确认
  • 第二次握手:服务器接收客户端syn包并确认(ack=j+1),同时向客户端发送一个 SYN包(syn=k),即 SYN+ACK
    包,此时服务器进入 SYN_RECV 状态
  • 第三次握手:第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

简化:
在这里插入图片描述

HTTP 与 HTTPS 区别

  • HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好

  • 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构)
    申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign
    等。

  • HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而
    HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。

  • http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。

  • HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。

万物皆可爬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps区别详解.zip
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
http协议https协议区别
wzs535131的博客
05-20 687
http协议是明文传输协议https协议是由ssl+http协议构成的可进行加密传输、身份认证的网络协议,比http协议安全。 https协议http协议更加安全,对搜索引擎更加友好,https需要用到ssl证书,而http不用; https基于传输层,http基于应用层; 使用https要用到ssl证书,需要花钱向认证机构购买,而http协议不需要。 ...
http协议https协议区别
weixin_44230882的博客
03-22 195
传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 连接方式不同 1、http协议http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 端口不同 1、http协议:使用的端口是80。 2、https协议:使.
httphttps协议区别
Closure
03-30 316
HTTP:超文本传输协议 HTTPS:超文本传输安全协议 HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 主要区别: 1)HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 2)使用 HTTPS 协议需要到 CA(Ce...
http协议https协议区别
fakerking的博客
07-31 253
http协议https协议
HTTP协议HTTPS协议区别
liu_yanxiaobai的博客
08-01 1153
HTTP协议HTTPS协议区别
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
httphttps区别?.md
最新发布
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器...
网页地址中httphttps区别全解析
10-01
如果你对httphttps两个词的定义很模糊的话,那么就比较难理解它们之间的区别,简单来说https更安全,一般银行等财务安全级别较高的网站使用
HTTP协议HTTPS协议区别
PlkoNya的博客
06-15 270
HTTPHTTPS的基本概念 HTTP:超文本传输协议,是互联网中应用最为广泛的传输协议。设计该协议的目的则是为了提供一种获取HTML页面的方法,HTTP协议是以明文发送信息的,如果黑客截取了浏览器与服务器之间传输的报文,就可以直接获取其中的信息。 HTTP原理: 客户端浏览器基于TCP与服务器建立连接,端口号一般为80 客户端发送请求 服务器接收请求并进行逻辑处理给客户端返回数据 客户端与服务器断开连接 客户端与服务器建立的连接是一次性连接,每次连接只处理一个请求,在请求处理完毕之后立即断开连接,如果想
httphttps的简单比较
weixin_34067049的博客
12-27 353
一、概念 1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。3、HTTPS协议的主要作用可以分...
Http协议https协议区别
hsd2012的专栏
04-07 6392
http协议时超文本传输协议https是安全的超文本传输协议,是安全版的http协议,使用安全套接字层(SSL)进行信息交换。 https协议主要针对解决http协议以下不足: 1.通信使用明文(不加密),内容可能会被窃听 2.不验证通信方身份,应此可能遭遇伪装 3.无法证明报文的完整性(即准确性),所以可能已遭篡改 http+加密+认证+完整性保护=https https
httphttps
qimingxinlei的博客
10-31 505
httphttps 区别 1)http协议端口号是80,htps的协议端口是443 2)http协议是以铭文的方式在网络中传输数据,而https协议传输的书数据是经过TLS加密后的,https具有更高的安全性。 3)https在tcp三次握手阶段之后,还需要进行ssl的handshake,协商加密使用的对称加密密匙。 4)https需要服务端申请证书,浏览器端安装相应的根证书。 https优点 1)https传输数据过程中使用密匙进行加密,所以安全性更高 2)https可以认证用户和服务器 http
HTTPHTTPS协议的比较
冲鸭^
09-01 445
1.HTTP的报文段是什么样的? 请求报文 请求方法 URL URI (统一资源标识,Uniform Resource Indentifier) 用来唯一表示一个资源。URI由主要的子集URL和URN组成。 URL(统一资源定位,Uniform resource Locator) 通过资源的位置来标识资源。 URN(统一资源命名,Uniform resource Name) 通过资源的名字...
Http协议Https协议区别
灬橡胶人的博客
11-22 1036
总的来说,http效率更高,https安全性更高。 1.什么是https协议 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压
HTTPHTTPS区别
ChineseSoftware的博客
02-28 6681
一、简述 1️⃣HTTP (全称 Hyper Text Transfer Protocol),就是超文本传输协议,用来在 Internet 上传送超文本。是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2️⃣HTTPS:安全超文本传输协议。简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
httphttps区别以及加密协议
weixin_43766090的博客
12-10 1452
httphttps区别   1、http是不安全的。https在配置正确时被认为是安全的。   2、http由"http://"开始,默认端口是80;https由"https://"开始,默认端口是443。   3、http协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器都无法验证对方的身份。https是运行在SSL/TLS之上的HTTP协议,SSL/TLS协议是运行在TCP之上的...
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值