什么是HTTP协议和HTTPS协议,以及两者的区别

最新推荐文章于 2024-06-22 15:30:00 发布
最新推荐文章于 2024-06-22 15:30:00 发布
阅读量3k 收藏 12
点赞数 2
分类专栏: Web前端 文章标签: http 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51481135/article/details/125896506
版权

HTTP协议

超文本传输协议(Hyper Text Transfer Protocol),是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以形式给出;而消息内容则具有一个类似MIME的格式。它使开发和部署非常地直截了当。

HTTP是一个无状态的协议。无状态是指客户机(Web浏览器)和服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后服务器返回响应(response),连接就被关闭了,在服务器端不保留连接的有关信息.HTTP遵循请求(Request)/应答(Response)模型。客户机(浏览器)向服务器发送请求,服务器处理请求并返回适当的应答。所有HTTP连接都被构造成一套请求和应答。

HTTP 在传输数据的过程中,所有的数据都是明文传输,自然没有安全性可言,特别是一些敏感数据,比如用户密码和信用卡信息等,一旦被第三方获取,后果不堪设想。

HTTPS协议

超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 

HTTPS 解决数据传输安全问题的方案就是使用加密算法,具体来说是混合加密算法,也就是对称加密和非对称加密的混合使用。

对称加密:就是加密和解密都是使用同一个密钥

优点:算法公开;计算量小;加密速度快;加密效率高;适合加密比较大的数据。
缺点:交易双方需要使用相同的密钥,也就无法避免密钥的传输,而密钥在传输过程中无法保证不被截获,因此对称加密的安全性得不到保证;每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一密钥,这会使得发收信双方所拥有的钥匙数量急剧增长,密钥管理成为双方的负担;对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。

非对称加密:就是加密和解密需要使用两个不同的密钥:公钥(public key)和私钥(private key)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。

优点:算法公开;加密和解密使用不同的钥匙;私钥不用通过网络传输;安全性很高。
缺点:计算量比较大;加密和解密速度相比对称加密要慢很多。

http与https的区别

①https协议需要到ca申请证书,一般免费证书很少,需要交费;

②http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议;

③http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443;

④http的连接很简单,是无状态的;

⑤https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。

 

SSL协议和TLS协议

①SSL:SSL(Secure Socket Layer,安全套接字层),是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的。
    SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

②TLS:TLS(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。
    TLS 1.0是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1(可简单理解为同一事物不同阶段的不同称呼),它是写入了 RFC 的。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

SSL和TLS的主要区别

①TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善;

②TLS版本号也与SSL的不同(TLS的版本1.0使用的版本号为SSLv3.1)。

早睡早起长头发
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPHTTPS详解
烟雨gps
03-21 8004
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
为什么都说HTTP不安全,而 HTTPS 是安全的?
最新发布
logic1001的博客
06-22 947
首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。
HTTPHTTPS详解
子冉冰清的博客
02-22 3910
HTTP 一、HTTP定义 HTTP定义:HTTP 是超文本传输协议,也就是 HyperText Transfer Protocol。HTTP 是一个在计算机 世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和 规范」。PS:HTTP 不止是从互联网服务器传输超文本到本地浏览器的协议,还是服务器服务器之间的传输协议HTTP解析 HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80 HTTP协议是无连接无状态的 HTTP请求报文格式: HTTP响应报
调用HTTPSHTTP接口区别
Chelsea__的博客
10-16 2085
HTTPSHTTP协议及接口的区别以及HttpClient调用HTTPSHTTP接口方式实现
11、HTTPS协议
安全学习笔记
07-23 1653
HTTPS协议 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 HTTPS就是在HTTP基础上增加了SSL,而且SSL是内嵌到操作系统内核来实现的,对上层应用透明;当然也可以作为函数库供应用调用。端口为443,主要功能.
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性和用户隐私保护方面有着显著的差异。 首先,我们来了解一下HTTPHTTP是一种无状态、基于文本的...
Wpf-TcpS_tcps协议_tcps是什么协议_TCP服务器_tcps29_WPF_
10-02
TCP(Transmission Control Protocol)是传输层的重要协议,主要负责在两台计算机之间建立、维护和管理通信连接。它是一种面向连接的协议,意味着在数据传输之前,必须先建立两端之间的连接。TCP确保了数据的可靠...
网络基础+HTTP-HTTPS协议介绍
06-04
通过阅读"HTTP_HTTPS协议介绍.html"这个文件,你可以更详细地了解到HTTPHTTPS协议的工作机制、优缺点以及实际应用中的配置和优化。这份资料将为你提供丰富的实践指导,帮助你提升网络通信领域的专业素养。
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
实验包括两个网络的配置,主机之间的通信,以及观察ARP请求和应答数据包的MAC和IP地址。通过实验,学生能了解到: 1. 在同一网络内,主机可以直接通过ARP请求获取其他主机的MAC地址。 2. 不同网络间的通信需要经过...
通信网认证协议和认证算法.pptx
11-14
通信网认证协议和认证算法是确保网络通信安全的关键技术,主要目标是验证通信双方的身份,防止假冒和非授权访问。本章主要分为四个部分:通信安全认证协议、网络安全认证协议、认证算法以及相关协议的详细解释。 ...
HTTP协议HTTPS
qq_64421953的博客
05-26 1901
目录 1.了解HTTP协议 2.HTTP协议的报文格式 1)请求报文格式 2)响应报文格式 3)报文格式的注意事项 3.认识URL 1)分析一个具体的URL 2)URL中可省略的部分 3)关于URL encode和URL decode 4.HTTP请求(Request) 1)GET方法 2)POST方法 3)其他相关方法 5.认识请求报头(header) 6.HTTP响应(Resp...
HTTPHTTPS详解及相关面试题
[爪洼ing]的博客
01-12 5179
一、HTTP协议 概述 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是是一个应用层协议,它使用 TCP 连接进行可靠的传送。 HTTP 是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求;服务器接到请求后,给予相应的响应。 1.1、HTTP请求及响应格式 HTTP请求报文 HTTP 请求报文由请求行、请求头部、空行 和 请求包体 4 个部分组成,如下图: 1、请求行:请求行由方法字段、URL 字段 和HTTP 协议版本字段
HTTPHTTPS的原理与区别
ShIcily的博客
05-20 1823
一、概念 HTTP:是超文本传输协议;是互联网应用最广泛的一种网络协议,是一个客户端和服务器请求和应答的标准(TCP),用于从www服务器传输超文本协议到本地浏览器的传输协议,不提供任何方式的数据加密。因此它不适合传输一些敏感信息比如:信用卡号、密码等信息。 HTTPS:是安全超文本传输协议;它是一个安全通信通道,是基于HTTP的开发,用于客户计算机和服务器之间交换信息。HTTP下加入SSL...
HTTPS协议简介
猎户星座
11-29 2443
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
httphttps的简单比较
weixin_34067049的博客
12-27 358
一、概念 1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。3、HTTPS协议的主要作用可以分...
什么是HTTPS协议
weixin_48573538的博客
05-10 1317
先来看一下HTTP协议 HTTP 协议全称 Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,位于TCP/IP四层模型当中的应用层。 其通过请求与响应得方式,在客户端与服务器之间进行通信。可它有一个致命得弱点,不够安全。 HTTP 协议的信息传输完全以明文方式,不做任何加密,相当于是在网络上“裸奔”。 就会出现以下这种情况: 那我们又该如何进行加密呢 方式一: 事先预定一种对称加密方式,并且约定一个随机设定好的密钥,并且通过第一次通信传达给对方。之后的每一次通信,发送
httphttps协议有什么区别
ZhangJunQi的博客
07-21 3834
1、https协议需要到CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(原来网易官网是http,而网易邮箱是https。) 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的。Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比http.
Http协议https协议区别
hsd2012的专栏
04-07 6407
http协议时超文本传输协议https是安全的超文本传输协议,是安全版的http协议,使用安全套接字层(SSL)进行信息交换。 https协议主要针对解决http协议以下不足: 1.通信使用明文(不加密),内容可能会被窃听 2.不验证通信方身份,应此可能遭遇伪装 3.无法证明报文的完整性(即准确性),所以可能已遭篡改 http+加密+认证+完整性保护=https https
https访问和http访问两者之间的区别是什么?
04-19
HTTPS访问和HTTP访问的主要区别在于安全性。HTTPS是基于SSL/TLS协议,可以对传输的数据进行加密和验证,保证了数据的安全性;而HTTP传输的数据是明文传输,容易被黑客窃取和篡改。因此,使用HTTPS可以保证用户数据的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值