http和https的区别

最新推荐文章于 2022-10-06 11:43:45 发布
最新推荐文章于 2022-10-06 11:43:45 发布
阅读量363 收藏
点赞数
文章标签: java 后端 网络协议 tcp/ip https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48364111/article/details/119537477
版权

http和https的区别

一、http协议是位于应用层的协议,在了解http和https的区别之前首先了解一下http的组成部分主要有哪些以及其传输过程中的整体流程和需要注意的关键点。

** HTTP请求报文主要由请求行、请求头部、请求正文3部分组成**
以下是wireshark抓出来的一段HTTP请求报文,可以观察里面有字段信息

GET /admin_ui/rdx/core/images/close.png HTTP/1.1
Accept: */*
Referer: http://xxx.xxx.xxx.xxx/menu/neo
Accept-Language: en-US
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: xxx.xxx.xxx.xxx
Connection: Keep-Alive
Cookie: startupapp=neo; is_cisco_platform=0; rdx_pagination_size=250%20Per%20Page; SESSID=deb31b8eb9ca68a514cf55777744e339

HTTP响应报文主要由状态行、响应头部、响应正文3部分组成
以下是wireshark抓出来的一段HTTP响应报文

HTTP/1.1 200 OK
Bdpagetype: 1
Bdqid: 0xacbbb9d800005133
Cache-Control: private
Connection: Keep-Alive
Content-Encoding: gzip
Content-Type: text/html
Cxy_all: baidu+f8b5e5b521b3644ef7f3455ea441c5d0
Date: Fri, 12 Oct 2018 06:36:28 GMT
Expires: Fri, 12 Oct 2018 06:36:26 GMT
Server: BWS/1.1
Set-Cookie: delPer=0; path=/; domain=.baidu.com
Set-Cookie: BDSVRTM=0; path=/
Set-Cookie: BD_HOME=0; path=/
Set-Cookie: H_PS_PSSID=1433_21112_18560_26350_27245_22158; path=/; domain=.baidu.com
Vary: Accept-Encoding
X-Ua-Compatible: IE=Edge,chrome=1
Transfer-Encoding: chunked
 
<!DOCTYPE html>
<!--STATUS OK-->

重点记忆一下常见的状态码和http的传输流程

1xx:指示信息–表示请求已接收,继续处理
100 --客户端必须继续发出请求
101-客户端要求服务器转换HTTP协议版本。
2xx:成功–表示请求已被成功接收、理解、接受
200—OK
204–请求收到,但返回信息为空
206–服务器已经完成了部分用户的GET请求
3xx:重定向–信息不完整需要进一步补充
300 — 请求资源在多处可得到。
301—永久重定向,隐式重定向。
302 临时重定向,显示重定向。
304:客户端请求一个有缓存的资源,服务器返回304告诉客户端,自上次请求后,资源并没有更新,原本的缓存可以继续使用。
4xx:客户端错误–请求有语法错误或请求无法实现
401—未授权 403—禁止访问。 404 –找不到。409:对当前资源状态,请求不能完成
5xx:服务器端错误–服务器未能实现合法的请求
500内部服务器错误,501未实现, 502网关错误,503服务不可用,504 网关超时。

http传输的一次完整的流程(重要):

1、根据域名查询域名的IP地址,DNS解析。
2、TCP连接
3、发送HTTP请求
4、服务器处理请求并返回HTTP报文
5、浏览器解析渲染页面
6、连接结束。
在这里插入图片描述

对于流程中第一点DNS寻址其流程为:
先查找浏览器缓存,如果没命中,查询系统缓存,即hosts文件。
如果没命中,查询路由器缓存。
如果没命中,请求本地域名服务器解析域名,没有命中就进入根服务器进行查询。
没有命中就返回顶级域名服务器IP给本地DNS服务器。
本地DNS服务器请求顶级域名服务器解析,没有命中就返回主域名服务器给本地DNS服务器。
本地DNS服务器请求主域名服务器解析域名,将结果返回给本地域名服务器。
本地域名服务器缓存结果并反馈给客户端。

对于第二点和第六点即——HTTP传输流程中连接和结束就是其TCP三次握手与四次挥手过程,这里简单的放入两个流程图,可以根据流程图进行回忆:

三次握手流程:
在这里插入图片描述
四次挥手流程:
在这里插入图片描述

二、HTTP与HTTPS的区别:

1、HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
2、HTTP协议运行在TCP之上,传输的内容都是明文。HTTPS运行在SSL/TLS(运行在TCP之上)之上,内容加密。
3、连接端口不一样,http是80,https是443.
4、http连接简单,没有状态,https是ssl加密的传输,身份认证的网络协议,更安全。

HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层;采用 对称加密和非对称加密结合的方式来保护浏览器和服务端之间的通信安全。对称加密:加密和解密都是同一个密钥。非对称加密:密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。

http传输的一次完整的流程:
浏览器使用Https的URL访问服务器,建立SSL链接;
1、发送非对称加密的公钥A给浏览器
2、客户端(SSL/TLS)解析证书(无效会弹出警告)
3、生成随机值(这个相当于传送数据的密钥),作为对称加密的密钥B。
4、浏览器使用服务器返回的公钥A,对自己生成的对称加密密钥B进行加密,得到密钥C。
5、浏览器将密钥C发送给服务器
6、服务器使用自己的私钥D对接受的密钥C进行解密,得到对称加密密钥B。
7、将信息和密钥B混合在一起进行对称加密
8、将加密的内容发送给客户端
9、客户端用密钥B解密信息
在这里插入图片描述
加密过程使用了对称加密和非对称加密。

zbg95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https原理详解(httphttps对比)
诺浅的专栏
02-11 3520
缘起 随着互联网的高速发展,安全问题也日益严重,传统的http已经不能满足安全方面的需求。各大搜索引擎也默认给http的网站降权,各大浏览器也会在用户访问网站的时候提示此网站使用的是http,是一个不安全的网站。如此下来,http则呼之欲出。这里一chrome为例,可以看到http的网站会提示不安全 而如果是https的网站则会提示安全 那么https相对http究竟是怎么做到安全的呢?他的原...
httphttps区别 、 SSl(安全套接层)协议的介绍
lovehang99的博客
03-04 640
hhtp与https区别 1.httphttps 是完全不同的连接方式,同时使用的端口号也不同,http使用的是80号端口,https使用的是443号端口。 2.http的连接很简单,是无状态的,而https是由SSL和http协议构建的可进行加密传输、身份认证的网络协议,要比http更加的安全。 3.、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。...
HTTPSHTTP 的主要区别
tlsxtk的博客
06-11 468
(工作层):在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层。 (连接端口):HTTP 标准端口是 80,而 HTTPS 的标准端口是 443。 (传输方式):HTTP 是超文本传输协议,信息是明文传输,而 HTTPS 是 SSL 加密传输协议。 (工作耗时):HTTP 耗时 = TCP 握手,而 HTTPS 耗时 = TCP 握手 + SSL 握手。 (显示形式):H...
httpshttp底层区别
茶故
05-05 456
目录 一.http1.0、http2.0和https区别 1.http2.0优势(http2.0基于谷歌的SPDY设计的,支持明文传输,但SPDY强制使用HTTPS) 2.https:是通过TLS或SSL对http进行加密 二.http请求方法详解 三.http状态码 一.http1.0、http2.0和https区别 1.http2.0优势(http2.0基于谷歌的SPDY设计...
网络协议 (二) Http vs Https (应用层)
m0_49508485的博客
04-18 1867
一、Http 协议 1. Http 协议介绍 HTTP 协议,全称超文本传输协议。顾名思义,HTTP 协议就是用来规范超文本的传输的。超文本:也就是网络上的包括文本在内的各式各样的消息。 HTTP 是一个无状态协议(stateless),也就是说服务器不维护任何有关客户端过去所发请求的消息。这其实是一种懒政,有状态协议会更加复杂,需要维护历史信息,而且如果客户或服务器失效,会产生状态的不一致,解决这种不一致的代价更高。 2. HTTP 协议通信过程 HTTP 是应用层协议,它以 TCP(传输层)作
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS区别,能够帮助他们更好地构建和维护安全的网络服务。
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
HTTPHTTPS有什么区别
最新发布
06-18
以下是HTTPHTTPS之间的主要区别: 1. **安全性**: - **HTTP**:是明文传输,不提供任何加密,数据在传输过程中可能被截获和篡改。 - **HTTPS**:在HTTP的基础上通过SSL/TLS协议增加了加密层,使得传输的数据...
应用层的HTTPHTTPS协议
pharynxljy的博客
04-08 2187
应用层的HTTP协议 文章目录应用层的HTTP协议一、HTTP是什么?1. 认识URL1.1 UrlEncode和UrlDecode二、HTTP协议1.基本特征1.1 无连接1.2 无状态1.3 简单快速2. HTTP构成2.1 REQUEST/RESPONSE2.1.1 HTTP请求2.1.2 HTTP响应2.2 GET/POST方法的实现2.2.1 工具2.2.2 原理2.2.3 GET方法2.2.4 POST方法三. HTTP方法四. HTTP的状态码五. HTTP常见header(报头)六. Coo
OSI 网络七层 HTTP HTTPS
lxp199741的博客
08-06 2876
物理层 建立,维护,断开物理连接 数据链层 建立逻辑连接,进行硬件地址寻址,差错校验等功能 网络层 进行逻辑地址寻址,实现不同网络之间的路径选择 传输层 定义传输数据的协议端口号,以及流控和差错校验 协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层 会话层 ...
HTTPHTTPS
samuelandkevin的专栏
02-15 360
(1)非对称加密算法理解? 私钥加密后的密文,只要是公钥,都可以解密,但是公钥加密后的密文,只有私钥可以解密。私钥只有一个人有,而公钥可以发给所有的人。 虽然服务器端向A、B客户端的方向还是不安全的,但是至少A、B客户端向服务器端方向是安全的。 如果只使用同样的加密算法,相当于无用。 (2)为啥要协商?因为一个服务器和多个客户端需要不同的对称加密算法。 HTTPS同时需要对称和非对称加密算法 服务...
httphttps区别和联系
weixin_40311211的博客
09-16 537
PS: https就是httpTCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。   httphttps有什么区别呢?本文详解httphttps区别。  只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其前面都会出...
OSI七层模型,TCP/IP四层架构模型
GaLeng_Yang的博客
05-30 443
OSI七层模型和TCP/IP四层模型: 7应用层:(http/https): 应用层是OSI参考模型的最高层,它是计算机用户,以及各种应用程序和网络之间的接口,将人类语言转换为机器识别的编码。 6表示层:(表示层执行三个基本功能:翻译、压缩和加密/解密)将编码转换为二进制,也就是封装数据和格式化数据。 5会话层:负责两个计算机之间的正常通信,建立与解除计算机之间的连接。 4传输层(tcp/udp):通过TCP和UDP对会话层与网络层提供传输服务。传输层负责提供两节点之间数据的可靠传送,当两节点的
Https 的原理理解和认知
xuxinyuan的博客
05-06 472
https是如何保证数据传输的安全: https实际就是在TCP层与http层之间加入了SSL/TLS来为上层的安全保驾护航,主要用到对称加密、非对称加密、证书,等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。点击这里弄懂 https 的 9 个问题。 SSL/TLS协议作用: 认证用户和服务器,确保数据发送到正确的客户机和服务器; 加密数据以防止数据中途被窃取; ...
网络
HK的博客
10-06 5363
TCP/IP四层模型、HTTP基本概念、HTTPS
网络中的各层与httphttps等协议
sherlock_l的博客
11-05 3144
网络协议概述 OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层; 其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端的数据流。 通常把567归为一层的协议图示: 一、物理层(physical layer) 定义:定义了物理设备标准,如网线的接口类型、光纤的接口类型、各种传输
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 131万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
应用层(http协议) httphttps区别
sophia__yu的博客
10-20 2420
在协议分层的TCP/IP(或四层)通讯协议采用了5层的层级结构,5层分别包括:应用层、传输层、网络层、数据链路层、物理层。5层具体 一.应用层 程序员写的一些网络程序都在应用层。 ...
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值