HTTP与HTTPS

已于 2023-03-14 14:50:25 修改
阅读量106 收藏
点赞数
文章标签: https http ssl
于 2023-03-14 14:44:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47028205/article/details/129526726
版权

HTTP : 超文本传输协议

HTTPS : 在http协议的基础上使用了SSL/TLS协议加密传输数据,文本数据使用客户端随机生成的密钥进行对称加密解密,客户端随机生成的密钥 使用数字证书提供的公私钥进行非对称加密解密

数字证书 : 由第三方受信任的CA机构颁发的证书,提供公钥和私钥进行非对称加密

HTTPS保证数据安全的方式

1.client 向 server 发起HTTPS请求时,server 会返回给 client 一个数字证书(包含了公钥)

2.client 生成 随机密钥 对 传输数据 进行对称加密,再使用数字证书提供的公钥对随机密钥进行加密,发送发给 server

3.server 通过证书的私钥 解密 随机密钥,使用随机密钥 对 传输数据 进行对称解密

后续client和server通过该 随机密钥 进行对称加密数据传输,保证了 随机密钥 的安全性,传输数据被攻击时,由于攻击者无法获取 数字证书提供的私钥,无法破解随机密钥,从而无法破解数据 

HTTP请求格式内容

请求行

请求头

空行

请求体

HTTP返回格式

状态行

相应头

空行

相应体

怒斥のAnthony
关注
Httphttps对比详细介绍
10-20
HTTPHTTPS是互联网通信协议,它们在信息传输安全上存在明显差异。 首先,HTTP(超文本传输协议)是用于在客户端和服务器之间传输超文本(如网页)的基础协议,数据以明文形式传输,没有加密措施。HTTP通常使用...
HTTPHTTPS详解
m0_56602092的博客
04-16 6999
HTTPHTTPS的区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
HTTPHTTPS原理图解
流楚丶格念的博客
10-28 1645
所谓对称加密:就是有一个密钥,它可以对一段内容加密,加密后只能用它才能解密看到原本的内容,和我们日常生活中用的钥匙作用差不多。所谓非对称加密:就是有两把密钥,通常一把叫做公钥、一把叫做私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。
HTTPHTTPS的区别
Han_Zhou_Z的博客
12-06 6761
目录 一、HTTP 1、HTTP的概念 2、HTTP的操作过程 3、HTTP存在的问题 二、HTTPS 1、HTTPS的概念 2、HTTPS的工作原理 三、HTTPHTTPS的区别 HTTPSHTTP的区别主要如下: 四、HTTPS的优缺点 1、HTTPS的优点 2、HTTPS的缺点 一、HTTP 1、HTTP的概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可..
HTTPHTTPS 的三次握手与四次挥手详解
weixin_65477256的博客
09-23 1417
直接基于 TCP 进行通信,无加密层。TCP 三次握手建立连接,四次挥手断开连接。增加了 SSL/TLS 握手过程,确保数据的加密传输。有证书情况下,SSL/TLS 握手涉及证书验证和密钥交换过程。无证书情况下,SSL/TLS 握手流程简化,可能跳过证书验证,但仍然需要协商加密协议和密钥。通过三次握手和四次挥手,HTTPHTTPS 确保了可靠的连接建立与关闭,而 HTTPS 进一步通过 SSL/TLS 协议实现了数据加密和安全性提升。
【QT进阶】Qt http编程之httphttps简单介绍
LF__plus的博客
04-20 1315
【QT进阶】Qt http编程之httphttps简单介绍
HTTPHTTPS的区别(超全面)
Jorgen_s的博客
06-27 2522
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS
HTTPHTTPS总结
许佳佳的博客
11-24 3027
前言 很久之前在小组做过HTTPS相关的分享,后续这方面的知识也是用到比较多,总是会去翻以前的文档,于是便打算将之前的分享总结成博客,当做记录。 大概内容如下: HTTP通信过程 HTTPS(包括对称和非对称加密) 中间人攻击 HTTP各个版本改动(包括长连接和多路复用) HTTP通信过程 首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作开始。 建立连接后,客户机发送一...
面试必看之浅谈HTTPHTTPS区别
热门推荐
HONG的个人博客
05-06 3万+
1.HTTPHTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
HTTPHTTPS协议详解
zxy5663的博客
08-11 5032
详细介绍了HTTP协议及HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
SpringBoot整合HTTPS
m0_62943934的博客
10-17 387
HTTPS 是安全套接层超文本传输协议,可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被第三方窃取和篡改的,还能避免网站被劫持而插入广告等,防止被钓鱼网站攻击,从而保护网站的安全性和完整性。在 HTTP 网站数据以明文方式传输,客户的隐私极容易被盗取和泄露,而部署 SSL 证书,数据以 HTTPS 加密传输,可以保护通信不被第三方监听和窃取,从而保护用户隐私及安全。需要注意的是,在实际生产环境中,还需要配置服务器的防火墙、负载均衡等相关组件,保证。分别指定证书的类型和别名。
URL+Tcp/IP+Http Https
最新发布
2402_87039650的博客
10-17 695
1.无状态指IP通信双方不同步传输数据的状态信息,因此所有IP数据报的发送,传输和接受都是相互独立,没有上下文关系的,最大的缺点是无法处理乱序和重复的IP数据报, 比如第N个数据包可能比第N+1更慢到达接收端,一个数据报也可能多次到达接收端,这两种情况下IP模块就无法检测到乱序和重复,因为没有任何的上下文关系,接收端只要接到了完整的数据报,就会交给上层协议,那上层协议看来是乱序的,重复的,面向连接的协议, 如TCP协议,就能自己处理,然后递交给上层协议内容绝对是有序的,正确的。
网络原理 - HTTP/HTTPS
2302_77179144的博客
10-14 1046
Cookie就是浏览器给网页提供的特定机制,不是让网页随意访问硬盘,而是对硬盘的操作做了特殊的封装,提供了一个/一组特殊的文件,只能在这个特殊的文件里写,并且是键值对的形式。旧地址和新地址之间的映射关系是固定的,浏览器会缓存这样的映射关系,后续再次访问旧地址的时候,浏览器就可以直接构造新地址的请求,减少一次HTTP访问了。存储键值对格式的内容,和query string类似,都是程序猿自定义的,可以根据不同的需求定义不同的数据,增加HTTP的可扩展性,但往往有一个键值对用来标识用户的身份信息。
HTTPHTTPS(一)
weixin_65846395的博客
10-17 556
HTTP (全称为 “超文本传输协议”) 是一种应用非常广泛的 应用层协议.超文本是一种包含了链接、图像、音频、视频等多种形式的信息载体,它不仅仅是简单的文本内容。超文本通过链接将不同的信息片段连接在一起,使得用户可以通过点击链接轻松地从一个文档跳转到另一个文档,或者从一个位置跳转到同一文档中的另一个位置。例如,网页就是一种典型的超文本,其中的文字可能包含指向其他网页的链接,还可能有图片、视频等多媒体元素,这些元素共同构成了丰富的超文本内容,为用户提供了更加多样化和便捷的信息获取方式。
前端面试题16 | HttpHttps相比,有什么区别?
m0_62300955的博客
10-17 207
HttpHttps相比,有什么区别?
httphttps
07-28
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议。 HTTP是一种不安全的协议,数据在传输过程中是明文的,容易被攻击者窃听、篡改或伪装。它在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怒斥のAnthony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值