【面试必问】HTTP与HTTPS的区别以及HTTPS的工作流程

最新推荐文章于 2024-04-22 11:06:12 发布
最新推荐文章于 2024-04-22 11:06:12 发布
阅读量729 收藏 3
点赞数 2
分类专栏: 网络 文章标签: https http 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48271092/article/details/125860740
版权

HTTP与HTTPS的区别以及HTTPS的工作流程

一、HTTP与HTTPS的区别

  1. HTTP是超文本传输协议,信息是明文传输,存在安全风险问题。HTTPS则解决不安全缺陷,在TCP和HTTP网络层之间加入了SSL/TLS协议,使得报文能够加密传输。
  2. HTTP连接建立相对简单,TCP三次握手之后便可进行HTTP的报文传输。而HTTPS在TCP三次握手之后,还需要进行SSL/TLS的握手过程。才可进入加密报文传输。
  3. HTTP的端口号是80,HTTPS的端口号是443。
  4. HTTPS协议需要向CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。

二、为什么要用HTTPS?解决了哪些问题?

因为HTTP是明文传输,存在安全上的风险:

  • 窃听风险,比如通信链路上可以获取通信内容,用户账号被盗。
  • 篡改风险,比如强制植入垃圾广告,视觉污染。
  • 冒充风险,比如冒充淘宝网站,用户金钱损失。
    所以引入了HTTPS,HTTPS在与TCP层之间加了SSL/TLS协议,可以很好解决这些风险:
  • 信息加密:交互信息无法被窃取。
  • 校验机制:无法篡改通信内容,篡改了就不能正常显示。
  • 身份证书:能证明淘宝是真淘宝。

三、HTTPS工作流程是怎样的?

  1. 客户端发起HTTPS请求,连接到服务器端的443端口。
  2. 服务端有一套数字证书(证书内容有公钥、证书颁发机构、失效日期等)。
  3. 服务器端将自己的数字证书发送给客户端(公钥在证书里面,私钥由服务器持有)。
  4. 客户端收到数字证书后,会验证证书的合法性。如果证书验证通过,就会生成一个随机的对称密钥,用证书的公钥加密。
  5. 客户端将用公钥加密后的密钥发送到服务器。
  6. 服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,这样子传输的数据都是密文。
  7. 服务器将加密后的密文返回到客户端。
  8. 客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

在这里插入图片描述

一个很酷的女巫_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux驱动工程面试必问知识点
11-05
Linux 驱动工程面试必问知识点 一、Linux 驱动工程概述 Linux 驱动工程是一种特殊的软件开发工作,主要涉及 Linux 内核模块的开发和维护。为了从事驱动方面的开发工作,需要掌握 Linux 内核原理、驱动模型、内存...
测开面试常问问题汇总.docx
04-10
在本文中,我们将详细介绍 HTTP 协议的基础知识,包括 HTTP 工作流程、报文格式、幂等性、GET 和 POST 方法的区别HTTP 状态码、HTTP 版本的区别等。 HTTP 工作流程 HTTP 工作流程可以分为以下五步: 1. HTTP ...
HTTPHTTPS的通信流程对比
yxg520s的博客
11-16 1776
1,what is WWW(world wide web) 1.1 定义:www是一个大规模,联机式的资料空间/信息储藏所,是无数个网络站点和网页的集合 2 HTTP/HTTPS的通信流程 2.1 弄清楚浏览器(client)是如何通过域名向万维网服务器请求万维网文档,以及服务器如何把文档传递给浏览器的() HTTPHTTPS 都需要在建立连接的基础上来进行数据传输, 在HTTP中 当客户在浏览器中输入网址的并且按下回车,浏览器会通过本地的DNS 缓存,查找对应的ip地址,若未找到,则会向DNS
HTTPHTTPS比较以及通信过程
cylcylccyyll的博客
08-04 259
​ 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。版本产生时间内容发展现状HTTP/0.91991年不涉及数据包传输,规定客户端和服务器之间通信格式,只能GET请求没有作为正式的标准HTTP/1.01996年传输内容格式不限制,增加PUT、PATCH、HEAD、 OPTIONS、DELETE命令,只有短连接。...
计算机网络之HTTPHTTPS区别(文末送书福利)
最新发布
m0_52165864的博客
04-22 2819
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
〔通信过程〕httphttps区别
热门推荐
国内某知名游戏公司小菜鸡工程师
10-14 1万+
拨云见日,带你学好网络安全通信基础
HTTPHTTPS区别和通信过程
qq_48192192的博客
11-08 252
HTTPHTTPSHTTPHTTPS区别HTTP工作过程HTTPS的实现原理HTTPS的通信过程 HTTPHTTPS区别 安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议 申请证书上,HTTPS需要使用ca申请证书 传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议 连接方式与端口上,http的连接简单,是无状态的,端口是 80; httpshttp的基础上使用了ss
SSL/TLS原理详解
mystudyblog0507的专栏
10-01 367
本文大部分整理自网络,相关文章请见文后参考。关于证书授权中心CA以及数字证书等概念,请移步OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味...
java面试会问些什么.pdf
09-14
在Java面试中,面试官通常会关注候选人的基础知识、编程能力、问题解决技巧以及对Java生态系统的理解。以下是一些可能被问到的关键知识点: 1. **Java基础**: - **变量、数据类型和操作符**:面试者需要熟悉基本...
计算机考研复试面试常问问题 计算机网络篇21
08-03
在计算机网络领域,面试中经常涉及到的关键知识点包括网络协议、OSI模型、TCP/IP模型以及TCP与UDP的区别。以下是对这些概念的详细解释: **OSI七层模型**: OSI(Open Systems Interconnection)开放系统互连模型是...
MySQL20个经典常用面试题,需要找工作的一定要看
03-11
二、MySQL 中 myisam 与 innodb 的区别,至少 5 点 (1)、问 5 点不同; 1>.InnoDB 支持事物,而 MyISAM 不支持事物 2>.InnoDB 支持行级锁,而 MyISAM 支持表级锁 3>.InnoDB 支持 MVCC, 而 MyISAM 不支持 4>.InnoDB ...
SSL交互和握手过程
11-08
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
httphttps区别以及https工作流程
qq_30861791的博客
11-29 375
httphttps区别以及https工作流程
httphttps区别,概念,工作流程
EasyChillの博客
07-23 518
1、概念 这是一个CSDN的博客访问URL,https是协议,blog.csdn.net是域名。 网站的URL通常会分为两部分:通信协议和域名地址。 可以看到CSDN博客用的是https协议。与此类似的还有http协议 http 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高...
HTTPHTTPS区别以及 HTTPS 握手过程
welnee的博客
09-16 552
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(数字证书认证机构) 申请证书。 HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。 httphttps 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者.
一文搞懂:httphttps的通信过程及区别
开源直播系统源码
06-09 410
HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。设计目标主要有三个。......
HTTPHTTPS的对比
代码笔记本
02-09 1997
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
httphttps区别及使用
jike11231的博客
09-12 961
一、httphttps区别 安全性:https是安全的超文本传输协议,使用了TLS/SSL加密(SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。)。 是否需要申请证书:https需要使用ca申请证书。 传输协议:https具有安全性的SSL加密传输协议;http超文本传输协议,明文传输。 连接方式与端口:http的连接简单,是无状态的,端口是 80; httpshttp的基础上使用了ssl协议进行加密传输,端口是 443。 二、http工作过程 http由请求和响应构成,是一
HTTPHTTPS区别, 以及SSL四次握手过程
翾的博客
04-05 8721
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,...
httphttps区别面试
06-08
HTTPHTTPS都是用于浏览器和服务器之间的通信协议,主要的区别如下: 1. HTTP协议传输的数据是明文,HTTPS协议传输的数据是加密的。因为HTTP协议的数据是明文的,所以容易被黑客窃听、篡改和伪造,而HTTPS协议的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值