Http协议和Https协议

已于 2023-03-20 23:30:04 修改
阅读量4.8k 收藏 7
点赞数
分类专栏: 计算机网络 文章标签: https http ssl
于 2022-12-04 01:16:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47414034/article/details/128165007
版权

1.Http是明文传输,是不安全的,https在https要求对数据加密(不能明文传输),在 TCP 传输层和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文可以加密传输

Http是不安全的,明文传输,你的数据容易被黑客拦截,篡改,攻击

https要求对数据加密(不能明文传输),在 TCP 传输层和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输

用抓包工具抓http请求,抓出来的都是明文的,你能看得懂的,抓https请求,抓出来的都是加密的

http是明文传输,不适合传输敏感信息,比如身份证,账号,密码

https是加密传输,是在http的基础上增加了ssl协议,ssl通过证书对浏览器和服务器之间的通信进行加密,申请证书需要费用

 

2.http的是80端口,https是在443端口

3.http建立连接相对简单,TCP 三次握手建立连接之后便可进行 HTTP 的报文传输,而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输,传输更麻烦

4.HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的,http是不需要的

简化版本如下:

 经历以上五步后,客户端和服务器端都既有公钥,又有私钥,然后都用公钥加密报文,用私钥进行解密,这样即使中途数据被黑客拿到了,也无法读懂报文的内容

证书,CA(证书授权中新)名词解释

服务器申请SSL证书,来证明www.baidu.com这个域名就是大家所熟知的百度

证书就是保存在服务器端的数据文件

要让SSL证书生效就需要向CA(Certificate Authority,证书授权中心)申请

这个证书里除了证明域名属于谁的之外,还包括公钥和私钥

Pr Young
关注
专栏目录
httphttps详解
热门推荐
dvlinker的技术专栏
04-30 2万+
httphttps详解
计算机网络整理:HTTP协议HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3640
系列文章目录 一:http协议https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
https为什么是安全的协议?相对于http提升了什么?
豆轩的博客
07-03 1042
https简述 https是一个老生常谈的话题了,也是面试过程种几乎必然会问到的一个问题,我们都知道 HTTPSHTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但一般面试官都喜欢深入挖掘的问: XXX的原理、为什么? 此两大法宝基本可以放在任何技术问题上,然后希望以此击溃所有的面试者。 那么套用在这个问题上,我们应该怎么去面对他呢? 那么首先,我们讨论一下https的原理 我们知道,httpshttp的最本质上的区别,是在于ssl/tsl证书,在浏览器
https对于http增加了什么协议
m0_57493222的博客
03-23 757
它提供了一种安全的通信机制,可以在客户端和服务器之间建立一个安全通道,从而保证数据的机密性、完整性和可靠性。SSL/TLS协议使用数字证书来验证通信双方的身份,并使用公钥加密算法来加密数据。对称密钥加密算法是一种速度较快、处理量较小的加密算法,可以在通信双方之间快速、可靠地加密和解密数据。数字证书是由认证机构(CA)颁发的一种电子文档,包含了通信双方的公钥、通信双方的身份信息以及认证机构的数字签名等信息。通过以上协议HTTPS可以确保通信内容的安全性和完整性,保护用户的隐私和数据安全。
HTTPSHTTP追加协议 - 重学计算机网络系列(4)
zhongjunhaoz的博客
09-08 464
前言 本篇文章主要讲HTTPSHTTPHTTPS区别,认证,SPDY的AJAX与Comet,Websocket HTTPS HTTP的缺点 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。 按TCP/IP协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是相同的。只是说如.
http协议
weixin_30527423的博客
10-26 162
HTTP协议是什么? HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。是从万维网服务器传输超文本到本地浏览器的传送协议。 原理 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)的请求应答协议HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即W...
http协议https协议
qq_40922656的博客
02-09 967
标准Http协议支持六种请求方法,即:   1、GET   2、POST   3、PUT   4、Delete   5、HEAD   6、Options 一般情况下我们只用到get和post请求,如果详设计一个符合RESTful规范的web应用程序, 但其实我们大部分情况下只用到了GET和POST。如果想设计一个符合RESTful规范的web应用程序,则这六种方法都会用到。不过即使暂时不想涉及REST,了解这六种方法的本质仍然是很有作用的。大家将会发现,原来web也是很简洁明了的。到这里,大家应该有个大概的
HTTP协议HTTPS
qq_64421953的博客
05-26 2268
目录 1.了解HTTP协议 2.HTTP协议的报文格式 1)请求报文格式 2)响应报文格式 3)报文格式的注意事项 3.认识URL 1)分析一个具体的URL 2)URL中可省略的部分 3)关于URL encode和URL decode 4.HTTP请求(Request) 1)GET方法 2)POST方法 3)其他相关方法 5.认识请求报头(header) 6.HTTP响应(Resp...
HTTP协议HTTPS协议的区别
thwr1881的博客
07-23 1676
HTTP协议HTTPS协议的区别
爬虫代理http协议https协议的区别
Laicaling的博客
07-01 1202
1.HTTP和HITTPS的基本概念 HTTP:超文本传输协议HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加
Https协议
qq_44626593的博客
11-18 556
HTTPS 协议:可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 涉及数据的安全传输不得不提加密算法: 1、对称加密:加密和解密都是使用的同一个密钥。 2、非对称加密:加密使用的密钥和解密使用的密钥是不相同的。 分别称为:公钥、私钥,公钥和算法都是公开的,私钥是保密的。非对称加密算法性能较低,但是安全性超强,由于其加密特性,非对称加密算法能加密的数据长度也是有限的。 3、哈
httphttps
coolwriter的博客
03-19 915
一、前言: 访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览...
HTTPHTTPS相关名词扫盲(面试)
qq_52503627的博客
02-03 497
文章目录http协议http之请求请求行http协议的响应响应行响应头响应主体HTTPS密码学基础对称加密非对称加密 http协议 http协议是建立在TCP/IP协议之上应用层协议,默认端口为80,8080 http之请求 http协议的报文传输的是ASCII码,在TCP/IP协议之上,主要主要分为三部分:请求行、请求头、请求体 请求行 第一行,包含三个信息:请求方式,url,http协议版本 GET 请求 GET /books/?sex=man&name=Professional HTTP/1.
HTTPS 协议到底比 HTTP 协议多些什么?
JackTian
10-18 880
来源:公众号【杰哥的IT之旅】 作者:阿拉斯加 ID:Jake_Internet 原文地址:HTTPS 协议到底比 HTTP 协议多些什么? 大家好,我是杰哥。最近卷了一篇 HTTP 协议的相关知识,大纲如下: HTTP 简介 HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件,图片文件.
http协议详解+https
General_zy的博客
11-13 1761
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议HTTP 是基于 TCP/IP 协议通信协议来传递数据(HTML 文件、图片文件、查询结果等)。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。
httpHttps协议
loveLifeLoveCoding的博客
03-10 287
httphttps是两种不同的协议HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。但是HTTP协议有一个致命的缺点:不够安全。 HTTP协议的信息传输完全以明文方式,不做任何加密,相当于是在网络上“裸奔”。由于传输信息是明文,这个信息有可能被某个中间人恶意截获甚至篡改。这种行为叫做中间人攻击。 我们可以对明文信息进行加密。 发送方与接收方可以事先约定一种对称加密方式,...
http协议https协议的区别
最新发布
06-13
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在Web浏览器和Web服务器之间传输数据的协议。它们之间的主要区别在于安全性和数据传输方式: 1.安全性:HTTP是一种不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值