HTTP和HTTPS一些注意点(区别、HTTPS通信过程、SSL/TLS的区别、HTTP1.0/1.1/2.0 的区别)

最新推荐文章于 2022-03-31 17:43:13 发布
最新推荐文章于 2022-03-31 17:43:13 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 面经 计算机网络 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44718794/article/details/107893473
版权

HTTP和HTTPS一些注意点(区别、HTTPS通信过程、SSL/TLS的区别、HTTP1.0/1.1/2.0 的区别)

1. HTTP和HTTPS的区别

HTTPS 并不是一个新的应用层协议,它其实就是 HTTP + TLS/SSL 协议组合而成,而安全性的保证正是 TLS/SSL 所做的工作。

也就是说,HTTPS 就是身披了一层 SSL 的 HTTP

  1. HTTP 在地址栏上的协议是以 http:// 开头,而 HTTPS 在地址栏上的协议是以 https:// 开头
  2. HTTP 是未经安全加密的协议,它的传输过程容易被攻击者监听、数据容易被窃取、发送方和接收方容易被伪造;而 HTTPS 是安全的协议,它通过 密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法 能够解决上面这些问题。
  3. HTTP 的默认端口是 80,而 HTTPS 的默认端口是 443
  4. SSL/TLS 协议在建立连接时与TCP建立连接类似,也需要客户端和服务器之间进行握手,但是其目的却大相径庭,在 SSL/TLS 握手的过程中,客户端和服务器彼此交换并验证证书,并协商出一个 “对话密钥” ,后续的所有通信都使用这个 “对话密钥” 进行加密,保证通信安全。

2. HTTPS中整个 SSL/TLS 的握手和通信过程

  1. 打招呼
  • 当用户通过浏览器访问 HTTPS 站点时,浏览器会向服务器打个招呼(ClientHello),服务器也会和浏览器打个招呼(ServerHello)。所谓的打招呼,实际上是告诉彼此各自的 SSL/TLS 版本号以及各自支持的加密算法等,让彼此有一个初步了解。
  1. 表明身份、验证身份
  • 第二步是整个过程中最复杂的一步,也是 HTTPS 通信中的关键。为了保证通信的安全,首先要保证我正在通信的人确实就是那个我想与之通信的人,服务器会发送一个证书来表明自己的身份,浏览器根据证书里的信息进行核实。如果是双向认证的话,浏览器也会向服务器发送客户端证书。
  • 双方的身份都验证没问题之后,浏览器会和服务器协商出一个 “对话密钥” ,要注意这个 “对话密钥” 不能直接发给对方,而是要用一种只有对方才能懂的方式发给他,这样才能保证密钥不被别人截获(或者就算被截获了也看不懂)。
  1. 通信
  • 至此,握手就结束了。双方开始聊天,并通过 “对话密钥” 加密通信的数据。

3. SSL/TLS的区别

  1. 因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密
  2. SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。
  3. TLS(传输层安全)是更为安全的升级版 SSL。
  4. SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议(它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。)和SSL握手协议(它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。)。
  5. TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
  6. TLS记录协议提供的连接安全性具有两个基本特性:
    • 私有——对称加密用以数据加密(DES、RC4等)。对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用。
    • 可靠——信息传输包括使用密钥的MAC进行信息完整性检查。安全哈希功能(SHA、MD5等)用于MAC计算。记录协议在没有MAC的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数。
  7. TLS的最大优势就在于:TLS是独立于应用协议。高层协议可以透明地分布在TLS协议上面。然而,TLS标准并没有规定应用程序如何在TLS上增加安全性;它如何启动TLS握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。

4.HTTP1.0/1.1/2.0 的区别

  1. HTTP1.0

  • HTTP 1.0 被设计用来使用短链接,即每次发送数据都会经过 TCP 的三次握手和四次挥手,效率比较低。

  • HTTP 1.0 不支持断点续传,也就是说,每次都会传送全部的页面和数据。

  • HTTP 1.0 认为每台计算机只能绑定一个 IP,所以请求消息中的 URL 并没有传递主机名(hostname)。

  • HTTP 1.0 仅仅提供了最基本的认证,这时候用户名和密码还未经加密,因此很容易收到窥探。

  1. HTTP1.1
  • HTTP 1.1 默认使用长连接,长连接就是只需一次建立就可以传输多次数据,传输完成后,只需要一次切断连接即可。长连接的连接时长可以通过请求头中的 keep-alive 来设置
  • HTTP 1.1 支持断点续传,通过使用请求头中的 Range 来实现。
  • HTTP 1.1 使用了虚拟网络,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址。
  • HTTP 1.1 中新增加了 E-tag,If-Unmodified-Since, If-Match, If-None-Match 等缓存控制标头来控制缓存失效。
  1. HTTP2.0
  • 头部压缩,由于 HTTP 1.1 经常会出现 User-Agent、Cookie、Accept、Server、Range 等字段可能会占用几百甚至几千字节,而 Body 却经常只有几十字节,所以导致头部偏重。HTTP 2.0 使用 HPACK 算法进行压缩。
  • 二进制格式,HTTP 2.0 使用了更加靠近 TCP/IP 的二进制格式,而抛弃了 ASCII 码,提升了解析效率
  • 强化安全,由于安全已经成为重中之重,所以 HTTP2.0 一般都跑在 HTTPS 上。
  • 多路复用,即每一个请求都是是用作连接共享。一个请求对应一个id,这样一个连接上可以有多个请求。
Kuany_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS区别HTTPS的加密通信过程
qq_43313035
08-26 1093
文章目录HTTP的缺HTTPHTTPS协议的区别HTTPS 下的加密加密算法HTTPS一般使用的加密与HASH算法HTTPS的加密通信过程客户端发起HTTPS 请求服务端的配置传送证书客户端解析证书传送加密信息服务端解密信息传输加密后的信息客户端解密信息HTTPS的加密通信过程总结 HTTP的缺 HTTP协议通信使用明文(未加密的报文),不对传输内容进行加密。如果使用fiddler等抓包工...
HTTPHTTPS区别
ZH952016281的博客
11-30 765
HTTPS 关于2017年AppStore新提交应用必须打开ATS的要求只剩下一个多月了,相信大部分开发者都已经完成了从httphttps的升级。当然了,现在谁也不知道如果依旧关闭ATS,审核的时候会发生什么。挑战apple的事,还是不要做比较好… 最近看完了《HTTPS图解》,借花献佛,简要分享下相关知识HTTPHTTPS区别 HTTPS的URL以https开头
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
说说 HTTP1.0/1.1/2.0 、与HTTPS区别HTTPS 通信的具体流程
yiyueqinghui的博客
05-31 4371
总结 HTTP协议和Https区别 安全性 默认端口 连接方式 HTTP1.0: 浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接 HTTP1.1: 引入了持久连接,即TCP连接默认不关闭,可以被多个请求复用 虽然允许复用TCP连接,但是同一个TCP连接里面,所有的数据通信是按次序进行的,服务器只有处理完一个请求,才会接着处理下一个请求。如果前面的处理特别慢,后面就会有许多请求排队等着 新增了新的请求方法 -------- option、put 、delete
http/https 1.01.12.0
bieleyang的博客
07-28 1万+
HTTPSHTTP区别 什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPSHTTP 应用层的基础上使用安全套接字层作为子层。 为什么需要 HTTPS ? 超文本传输协议 (H
HTTPSHTTP/2.0HTTP/1.1
trytrylmt的博客
02-04 587
目录 一、HTTPS 加密 认证 完整性保护 HTTPS的缺 二、HTTP/2.0 HTTP/1.0缺陷 二进制分帧层 服务器推送 首部压缩 三、HTTP/1.1新特性 一、HTTPS HTTP 有以下安全性问题: 使用明文进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 HTTPS 并不是新...
关于HTTPHTTPS区别 有这一篇就够啦
m0_55724788的博客
03-31 698
关于HTTPHTTPS区别 有这一篇就够啦1.HTTP是什么?2.HTTPS是什么?3.二者的区别4.共同5.HTTPS的工作原理6.HTTP部分状态码1xx:2xx:3xx:4xx:5xx:7.HTTP1.0HTTP1.1区别8.HTTP2.0HTTP1.X相比的新特性 1.HTTP是什么? 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求
HTTP 1.1HTTP 1.0的比较
08-27
### HTTP 1.1HTTP 1.0的主要区别 #### 持久连接(Persistent Connections) - **HTTP 1.0**:默认情况下,HTTP 1.0使用非持久连接,即每次请求都需要建立一个新的TCP连接。这种设计虽然简单,但在实际应用中导致...
wap1.0和wap2.0
05-10
随着移动通信和互联网技术的进步,WAP经历了一个从1.02.0的发展过程,以适应不断增长的需求和改进用户体验。 **一、WAP1.0与WAP2.0区别** 1. **WAP1.0** - **协议栈**:WAP1.0基于WAP 1.x协议栈,它采用了...
SSL扫描sslscan
最新发布
09-13
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络安全领域中用于保障数据传输安全的协议,它们为互联网通信提供了加密处理,确保了数据在传输过程中的隐私性和完整性。SSLScan是一款强大的工具...
TLS1.01.1、1.2、1.3
08-13
RFC文档, 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
JAVA利用HttpClient进行HTTPS接口调用的方法
08-29
SSL/TLS协议有两个主要版本:SSL 3.0和TLS 1.0。 知识5:X509证书的基本概念 X509证书是一种数字证书,用于身份验证和加密。X509证书包含了公钥、身份信息和签名信息。X509证书可以用来验证服务器的身份,并确保...
ssl and tls essentials - securing the web_ssltlsebook_
09-29
TLS则作为SSL的升级版,目前广泛使用的有TLS 1.0TLS 1.1TLS 1.2和TLS 1.3。其中,TLS 1.3是最新且最安全的版本,它提高了速度,减少了握手时间,并加强了加密算法。 **三、证书和数字签名** 在SSL/TLS通信中,...
HTTP/1.1HTTPS
hh_h_hhh_d的博客
01-05 2544
关于HTTPS部分转载于 https://blog.csdn.net/xiaoming100001/article/details/81109617 目录 HTTP 1.1协议包 Get请求协议包 Response响应协议包 HTTP 1.1协议包 Get请求协议包 报文头: GET /scrape.php?... HTTP/1.1\r\n GET 表示请求方式 ​ 请求协议头...
HTTP/1.1中升级到TLS(Upgrading to TLS Within HTTP/1.1)
03-16 1860
本备忘录的状态本文档为Internet社区定义Internet标准协议,同时征求改进意见和建议。关于本协议的现状和标准化状态请参阅“Internet官方协议标准”(STD 1)。本备忘录的发布不受任何限制。版权声明Copyright (C) The Internet Society (2000). All Rights Reserved.摘要本文档描述如何使用HTTP/1.1的升级机制在一个现存
计算机网络-http1.0,http2.0,https之间的区别以及HTTPS工作流程&加密方式
LYFlied的博客
04-06 656
计算机网络-http1.0,http2.0,https之间的区别以及HTTPS工作流程&加密方式. HTTPS是-用不对称加密协商用哪种对称加密方式。 用协商好了的对称加密,加密内容。 1. HTTP/2采用二进制格式而非文本格式 2. HTTP/2是完全多路复用的,而非有序并阻塞的——只需一个连接即可实现并行 3. 使用报头压缩,HTTP/2降低了开销 4. HTTP/2让服务器可以将响应主动“推送”到客户端缓存中
面试知识-网络——HTTPTLS
D的博客
01-24 2396
HTTPS=HTTP+TLS
简述http1.0/1.1/2.0https
weixin_44052482的博客
11-05 757
http1.0/1.1性能问题 1、早期 HTTP/1.0 性能上的一个很大的问题,那就是每发起一个请求,都要新建一次 TCP 连接(三次握手),而且是串行请求,做了无谓的 TCP 连接建立和断开,增加了通信开销。 2、为了解决上述 TCP 连接问题,HTTP/1.1 提出了长连接的通信方式,也叫持久连接。这种方式的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销,减轻了服务器端的负载。 3、http1.1的管道网络传输,即可在同一个 TCP 连接里面,客户端可以发起多个请求,只要第一个请求
C/C++什么是内存泄露,内存泄露如何避免?
kuanyew的博客
07-01 1万+
C/C++什么是内存泄露,内存泄露如何避免?1. 内存溢出2. 内存泄漏3. 造成内存泄露常见的三种情况3.1 指针重新赋值3.2 错误的内存释放3.3 返回值的不正确处理4. 如何避免内存泄露?5. 内存泄露检测工具valgrind 1. 内存溢出   内存溢出 OOM (out of memory),是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory;比如申请了一个int,但给它存了long才能存下的数,那就是内存溢出。 2. 内存泄漏   内存泄露 memory lea
http1.0 http1.1 http2.0 https区别
05-18
- 在HTTP基础上增加了SSL/TLS协议,通过加密和认证来保证通信的安全性。 - 对数据进行加密,保证数据传输的安全性。 - 对服务器进行身份认证,保证用户访问的是正确的网站。 - HTTPS使用的是HTTP协议,但是加密和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值