1.HTTP与HTTPS

最新推荐文章于 2024-07-18 23:35:38 发布
最新推荐文章于 2024-07-18 23:35:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: 计算机网络 文章标签: https 服务器 网络协议 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45783741/article/details/126868712
版权

1. HTTP与HTTPS有哪些区别?

安全:

  • HTTP是超⽂本传输协议,信息是明⽂传输,存在安全⻛险的问题。
  • HTTPS 则解决HTTP不安全的缺陷,在TCP和HTTP⽹络层之间加⼊了SSL/TLS安 全协议,使得报⽂能够加密传输。

连接:

  • HTTP连接建⽴相对简单,TCP三次握⼿之后便可进⾏HTTP的报⽂传输。
  • HTTPS在TCP三次握⼿之后,还需进⾏SSL/TLS的握⼿过程,才可 进⼊加密报⽂传输。

端口:

  • HTTP的端⼝号是80
  • HTTPS的端⼝号是443。

开销:

  • HTTPS协议需要向CA(证书权威机构)申请数字证书,来保证服务器的 身份是可信的。

2. HTTPS 解决了 HTTP 的哪些问题?

窃听⻛险,⽐如通信链路上可以获取通信内容,⽤户号容易没。

篡改⻛险,⽐如强制植⼊垃圾⼴告,视觉污染,⽤户眼容易瞎。

冒充⻛险,⽐如冒充淘宝⽹站,⽤户钱容易没。

HTTPS 在 HTTP 与 TCP 层之间加⼊了 SSL/TLS 协议,可以很好的解决了上述的⻛险:

信息加密:交互信息⽆法被窃取,但你的号会因为「⾃身忘记」账号⽽没。

校验机制:⽆法篡改通信内容,篡改了就不能正常显示,但百度「竞价排名」依然可以搜索垃圾⼴告。

身份证书:证明淘宝是真的淘宝⽹,但你的钱还是会因为「剁⼿」⽽没

2.1 HTTPS 是如何解决上⾯的三个⻛险的?

  • 混合加密的⽅式实现信息的机密性,解决了窃听的⻛险。
  • 摘要算法的⽅式来实现完整性,它能够为数据⽣成独⼀⽆⼆的「指纹」,指纹⽤于校验数据的完整性,解决了篡改的⻛险。
  • 将服务器公钥放⼊到数字证书中,解决了冒充的⻛险。

3.HTTPS 是如何建⽴连接的?其间交互了什么?

SSL/TLS 协议基本流程:

  • 客户端向服务器索要并验证服务器的公钥。
  • 双⽅协商⽣产「会话秘钥」。
  • 双⽅采⽤「会话秘钥」进⾏加密通信。

 

Sakura_00001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS解决HTTP三个缺点
weixin_44802421的博客
04-20 852
HTTPS HTTP协议的缺点 通信使用明文(不加密)内容会被监听 不验证通信方的信息,因此可能遭遇伪装 无法证明报文的完整新,所以有可能遭到篡改 因为HTTP的这些缺点,所以引入了HTTPS来进行加密.HTTPSHTTP + SSL(secure socket layer) OR TLS HTTPS解决了下面两个问题 认证访问的网站.比如说你在访问支付宝,怎么确定你访问的就是阿里巴巴...
HTTPHTTPS基础知识
微笑向暖,清风徐来
01-10 615
一、相关的定义: HTTP是客户端和服务端之间数据传输的格式规范,表示超文本传输协议 URI:统一资源标识符,用于唯一的标识一个资源 URL:统一资源定位器,是一种具体的URI,可以用来标识一个资源,并指明如何定位这个资源 二、请求报文和响应报文包括的部分: 浏览器发送的http的get 请求,该请求报文包括三个部分: 请求行,含有请求方法、URI、http版本信息 请求的首部字段 请求内容实体 服务器接收到浏览器的请求之后,返回响应报文,也是包括三个部分: 状态行,含有http版本、状态码、状态码的原因短
关于 HTTPHTTPS 的详解
绿足 博客
02-08 2090
目录一. 计算机通信原理TCP 应用程序之间的通信IP: 计算机之间的通信二. HTTPHTTP概念HTTP协议层HTTP请求响应模型HTTP工作过程涉及的概念HTTPSHTTPS概念 一. 计算机通信原理 计算机之间的通信是通过TCP/IP协议在因特网上进行的。该协议也是互联网关键技术。实际上TCP/IP是两个协议: TPC: Transmission Control Protocol 传输...
HTTPS 为什么会出现 ?HTTPS 解决了 HTTP 的什么问题?HTTPSHTTP 的关系是什么?TLS 和 SSL 是什么?
DreamSun的博客
05-30 1473
看完这篇 HTTPS,和面试官扯皮就没问题了 HTTPS 为什么会出现 一个新技术的出现必定是为了解决某种问题的,那么 HTTPS 解决了 HTTP 的什么问题呢? HTTPS 解决了什么问题 一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性,在 HTTP 的传输过程中,任何人都有可能从中截获、修改或者伪造请求发送,所以可以认为 HTTP 是不安全的;在 HTTP 的传输过程中不会验证通信方的身份,因此 HTTP 信息交换的双方可能会遭到伪装,也就是没有用户验证;在 HTT.
一分钟理解 HTTPS 到底解决了什么问题
hellojackjiang2011的博客
10-24 631
本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。 1、引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS 体系非常...
HTTPS如何解决HTTP存在的安全性问题
good good study
10-31 2935
目录 前言 一、HTTPS 二、加密算法 1、对称加密 对称加密引发的安全性问题 2、非对称加密 非对称加密的安全性问题 3、对称加密与非对称加密结合 对称加密与非对称加密结合引发的安全性问题 三、CA 1、证书的签发过程 四、HTTPS通信过程 前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议
HTTPHTTPS
weixin_48610566的博客
07-21 100
前端面试经典问题
wytamma.github.io:https
03-08
HTTPSHTTP超文本传输协议的安全版本,通过SSL或TLS加密来保护用户数据和隐私。这个项目可能包含了构建和部署静态网站所需的全部资源。 描述中的"开发"提示我们这个项目正在进行开发阶段,可能包含源代码、配置...
httphttps区别.docx
12-07
1. 客户端首先与服务器建立TCP连接,然后发起一个HTTPS请求。 2. 服务器发送自己的SSL证书,包含公钥和服务器标识等信息。 3. 客户端验证服务器证书的有效性,如果验证通过,生成一个预主密钥(pre_master_secret)...
user.http.c.zip
05-17
1. HTTPHTTPS: - HTTP:是基于TCP/IP通信协议来交换数据的应用层协议。它的主要特点是简单、快速,但数据传输不安全,因为信息是以明文形式在网络中传输。 - HTTPS:是HTTP的安全版本,它在HTTP的基础上加入了...
HTTP定向HTTPS.pdf
10-08
4. 重定向URL:设置为"https://{HTTP_HOST}/{R:1}",这会将当前HTTP请求的主机名和原始路径转移到HTTPS版本。 5. 重定向类型:可以选择"已找到(302)"或"参阅其它(303)",302是临时重定向,303是建议使用其他URL。...
HTTP 是什么?HTTP的状态码
caofengtao1314的专栏
06-05 232
HTTP 是一个在计算机世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和规范」。 1xx 1xx类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。 2xx 2xx类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态。 「200 OK」是最常见的成功状态码,表示一切正常。如果是非HEAD请求,服务器返回的响应头都会有 body 数据。 「204 No Content」也是常见的成功状态码,与 200 OK 基本相同,但响...
httpshttp区别
qq_39495959的博客
07-18 119
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
使用 HttpServlet 接收网页的 post/get 请求
m0_75138009的博客
07-14 680
>创建一个空的项目-> 新建一个空的模块-> 右键单击模块 选择 Add..Fra.. Sup..-> 勾选Web App...后点击OK-> 点击 file - Project Struc...-> 选择刚刚的模块 -> 点击 + (JAR Or...)引入 tomcat 的 lib 文件夹下的 servlet-api.jar 和 jsp-api.jar (也可以选择+(Library)将整个 tomcat 引入)->点击右上角 绿色小锤子右边的按钮。
通信流程:https【SSL/TLS】,git仓库【https/SSH】,蓝牙【面对面快传/AirDrop】
luemeon的博客
07-15 645
用散列/哈希函数得到摘要/哈希值MD5: 128位散列值 (要被淘汰了)SHA-1: 160位散列值SHA-256: 产出256位的散列值。
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 460
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包。
HTTPS理解
qq_44186810的博客
07-10 906
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
创建tls并替换至Elasticsearch8,实现通过IP实现https访问
最新发布
Darion的博客
07-18 203
今天在配置Elasticsearch8相关内容,原本很简单就可以应用,安装ES时,可以选择是否使用https,如果就是测试使用的话,或内网使用,直接使用http协议即可,比较简单。但手头的项目比较特殊,必须使用https协议,直接启用,使用ES中自带的http_ca.crt文件,调用报错,发现http_ca.crt配置的地址是localhost,而在集群环境中,都是使用是内网IP。于是,花了大半天的时间,研究了一下重新生成TLS相关的所有资料的方式。
.HTTPHTTPS的区别
03-29
1. 安全性:HTTPS在传输过程中使用SSL/TLS协议进行加密,可以保证数据的安全性,而HTTP则没有加密保护,数据容易被截获和篡改。 2. 端口号:HTTP使用80端口进行通信,而HTTPS使用443端口。 3. 证书:HTTPS需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值