HTTPS协议比HTTP协议安全

已于 2023-07-05 18:02:13 修改
阅读量1.2k 收藏
点赞数
分类专栏: 经验总结 协议区别 文章标签: https http 安全性
于 2019-10-10 11:59:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhaijunyan/article/details/102478066
版权

HTTP协议与HTTPS协议:
超文本传输协议HTTP协议可用于在Web浏览器(电脑设备Web交互应用可视窗口(渲染呈现))和网站的数据服务器云☁️数据库之间传递数据信息(规则型数据/内容型数据)。HTTP协议以明文方式发送数据内容(发送的数据内容未经过任何方式的加密),如果攻击者截取抓包到Web浏览器应用和网站数据服务器之间的传输数据的报文,可以直接读懂其中信息。HTTP协议不适合传输敏感信息(如:信用卡号、密码等支付信息)。

HTTP协议缺陷:明文方式发送数据内容,不适合传输敏感信息。

安全套接字层超文本传输协议HTTPS(安全性较高):在HTTP协议体系的基础上加入安全套接字层限制协议(SSL协议(SafeSocketLayer))(本地浏览器端安装权限证书配置身份验证消息用于验证所访问的数据服务器的身份是否可访问进入实现对数据服务器的访问限制并为浏览器应用和数据服务器之间的通信数据加密)。

HTTPS更安全的原因在于:SSL协议(SafeSocketLayer):本地浏览器端安装权限证书(访问限制+通信数据加密)

一、HTTP和HTTPS的基本概念
  HTTP网络协议实现本地客户端和远程服务端间请求和应答的标准规范(TCP),HTTP应用层协议可实现将WWW数据服务器中数据以超文本方式传输到本地端浏览器应用内渲染。
  HTTPS:以安全为目标的HTTP通道(HTTP的安全版)即HTTP下加入SSL层(确认网站的真实性访问限制+信息安全通道数据加密)。
二、HTTP与HTTPS有什么区别?
  HTTP协议下传输未加密明文数据,使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
  HTTPS和HTTP的区别主要如下:
  1、https协议需要到ca证书权限申请证书,免费证书较少,需要费用。
  2、http超文本传输协议采用信息明文传输,https在ssl加密传输协议下采用数据加密暗文传输。
  3、http和https使用的协议连接方式不同,采用的进出端口不同(http采用80端口/https采用443端口)。
  4、http协议的连接是无状态的;HTTPS协议是由SSL协议+HTTP协议构建的可进行数据的加密传输、网络身份的认证协议,比http协议安全。
三、HTTPS的工作原理
  HTTPS能加密信息+服务器权限认证,以免敏感信息被三方获取,所以安全级别较高的服务都采用HTTPS协议。(HTTPS中途传输的是已完成加密后的密文暗数据)
  在这里插入图片描述
  客户端A使用HTTPS方式协议体系与B数据服务器实现数据转移通信:
  (1)客户端A使用遵循https协议的URL路径信息访问B服务器,要求与B服务器建立带有SSL安全性连接。
  (2)B服务器在接收到来自客户端的SSL连接请求后,会将B服务器自身数据网站的信息证书(证书中包含验证公钥)传送给A客户端。
  (3)A客户端与B数据服务器端开始协商SSL层的安全等级(信息加密等级)。
  (4)A客户端根据AB双方协定的安全等级,建立A端会话密钥(A端加密钥匙),然后利用B端服务器提供的公钥将A端会话密钥加密,并将加密后的A端会话密钥传送给B端服务器。
  (5)B端服务器利用自己拥有的私钥对加密后的A端会话密钥进行解密得到A端会话密钥。利用所获得的A端会话密钥对A端上传的数据内容包解密得到可视数据。
  (6)B端服务器通过对A端会话密钥加密行为与A客户端之间实现通信。
在这里插入图片描述
四、HTTPS优点:
  HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织参与攻击。有以下几个好处:
  (1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  (2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议更安全,可一定程度防止数据在传输过程中被窃取、改变,确保数据的完整性。
  (3)HTTPS是现行架构下比较安全的方案,虽不是绝对安全,但大幅增加中间人攻击的成本。
  (4)谷歌曾在2014年8月份调整搜索引擎算法,称“比起同等HTTP网站,采用HTTPS认证加密的网站在搜索结果中排名更高”。
  五、HTTPS缺点:
  (1)HTTPS协议握手阶段比较费时,使页面加载时间延长近50%,增加10%到20%耗电;
  (2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会受到影响;
  (3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没必要一般不用。
  (4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑消耗。
  (5)HTTPS协议认证加密的范围也有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,组织作为中间人发动攻击一样可行。
  六、http切换到HTTPS
  在切换的时候可以做http和https的兼容,具体实现方式是,去掉页面链接中的http头部,可以自动匹配http头和https头。例如:将http://www.baidu.com改为//www.baidu.com。然后当用户从http的入口进入访问页面时,页面就是http,如果用户是从https的入口进入访问页面,页面即是https。

HaiJunYa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Https安全协议
JackRen_Developer的博客
11-07 4757
前提 由于 HTTP 协议通信的不安全性,所以人们为了防止信息在传输过程中遭到泄漏或者篡改,就想出来对传输通道进行加密的方式 https。 介绍 https 是一种加密的超文本传输协议,它与 HTTP协议差异在于对数据传输的过程中,https对数据做了完全加密。由于 http 协议或者 https 协议都是处于 TCP 传输层之上,同时网络协议又是一个分层的结构,所以在 tcp 协议层之上增加了一层 SSL(Secure Socket Layer,安全层)或者 TLS(Transport Laye
HTTPSHTTP2协议分析
02-25
能同时解决以上两个问题,就能确保真实有效的通信双方采取有效的算法与密钥进行通信,便完成了协议安全的初衷。在介绍HTTPS协议如何解决两大安全问题前,我们首先了解几个概念。数字证书数字证书是互联网通信中标识...
为什么说 HTTPSHTTP 安全? HTTPS 是如何保证安全的?
Z1591090的博客
09-01 535
导语 签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。 什么是HTTP 我们了解到 HTTP 在通信过程中,存在以下问题: 通信使用明文(不加密),内容可能被窃听 不验证通信方的身份,因此有可能遭遇伪装 而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证 SSL 保证HTTPS安全 在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、
https协议为什么比http协议更加安全
weixin_30615767的博客
02-20 236
一、http协议   http协议是一种网络传输协议,规定了浏览器和服务器之间的通信方式。位于网络模型中的应用层。(盗图小灰。ヾ(◍°∇°◍)ノ゙)   但是,它的信息传输全部是以明文方式,不够安全,很容易被人拦截,篡改传输内容。 篡改后: 二、使用对称加密方式   为了保证通信的安全,浏览器和服务之间约定使用一种对称加密的方式通信。在信息发送之前,使用相...
HTTP协议安全
Carroll的博客
08-30 2109
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全
网络安全——一图看懂HTTPS建立过程
weixin_30374009的博客
06-06 384
关于网络安全加密的介绍可以看之前文章: 1. 网络安全——数据的加密与签名,RSA介绍 2. Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512) 3. When I see you again(DES、AES、RSA、Base64、MD5加密原理介绍,代码实现) HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够。 如...
rfc4918.zip_http webserver_https 协议
09-14
描述中提到的“https协议HTTP安全版本,全称为Hypertext Transfer Protocol over Secure Socket Layer或Transport Layer Security。HTTPS通过在HTTP协议的基础上添加SSL/TLS层,提供了数据加密、服务器身份...
HTTPS协议研究 中文WORD版
11-02
HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与服务器之间的通信隐私...
网络基础+HTTP-HTTPS协议介绍
06-04
在互联网的世界里,网络基础和HTTPHTTPS协议是构建网络通信的重要基石。了解这些概念将帮助我们更好地理解数据如何在互联网上流动,并确保信息的安全传输。 首先,我们要明白网络的基础——TCP/IP协议栈。TCP/IP...
为什么 HTTPSHTTP安全HTTPS 如何保证数据传输安全
热门推荐
卧龙小蛋的博客
01-04 1万+
大家好,我是蛋蛋。 HTTPHTTPS 在许多网站都有用到,但是现在都是极力倡导使用 HTTPS ,究其原因就是 HTTP 它不是安全的,在数据传输过程中会遭到黑客窃取,本篇文章会先讲解 HTTP 缺点,然后再讲解 HTTPS 是如何解决这些问题来保证安全的。 HTTP 缺点 通信使用明文(不加密),内容可能会被窃听 HTTP 本身不具备加密的功能,因此其在通信过程是使用明文方式发送的。这种方式就有可能造成通信过程中信息会被破解获取。例如一群????佩奇在路上坐着敞篷大货车,路过的人一下就能看到这车
为什么说HTTPSHTTP安全? HTTPS是如何保证安全的?
最新发布
林恒的博客
03-20 1046
网站收到后也计算一下消息的摘要,把这两份“指纹”做个对比,如果一致,就说明消息是完整可信的,没有被修改。上述的方法解决了数据加密,在网络传输过程中,数据有可能被篡改,并且黑客可以伪造身份发布公钥,如果你获取到假的公钥,那么混合加密也并无多大用处,你的数据扔被黑客解决。和消息本身一样,因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么判断这个公钥就是你的公钥。具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”
为什么https协议http协议安全
qq_38477071的博客
07-27 1320
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议安全版。HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 二、什么是HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议HTTP是采用明文形式进行数据传输,极易被不法分子窃取和篡改。 三、HTTPS和HT
为什么 HTTPSHTTP安全?
weixin_34246551的博客
05-02 275
一、什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议安全版。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 HTTPS主要作用是: (1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全; (2)对网站服务器进行真实身份认证。 我们经常会在Web的登录页面和购物结算界面等使用HTTPS通信。使用HTTPS通信时,不再用...
http协议https的区别
大西瓜不甜的博客
05-05 244
我们使用浏览器访问一个网站页面,在浏览器的地址栏中我们会看到一串URL,如图 网站的URL会分为两部分:通信协议和域名地址。 域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP协议HTTPS协议HTTP协议 HTTP协议是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页...
HTTPHTTPSHTTPS为什么比HTTP安全
qq_45923489的博客
04-27 1396
一、安全HTTP在通信中: 通信使用明文,不对内容进行加密,容易被窃听 不验证通信方的身份,内容可能被伪装分子窃取 HTTPS则解决了上述问题: 内容加密,建立一个信息安全通道,来保证数据传输的安全 身份认证,确认网站的真实性 数据完整性,防止内容被第三方冒充或者篡改 HTTPS=HTTP+SSL/TLS ,如今SSL已废弃,所以只关注HTTP+TLS,在开始传输数据之前,通过安全可靠的TLS协议进行加密,从而保证后续加密传输数据的安全性。 TLS协议:传输层安全协议,目的是为了保证网络
httpshttp安全的原因总结
love4amanda的博客
05-20 257
http存在哪些问题: 1.不对通信方做确认 2.无法保证信息传输的安全(无法确认完整度且是明文),说明不能保证完整度,数据就有可能被修改 https的处理(SSL层处理): 1 通过数字证书保证服务器安全 2 加密 数字证书的验证: 1.客户端访问,服务端将公钥证书发送过来客户端 2.此时客户端开始验证证书 验证细节: 服务器的运营人员向第三方机构CA提交公钥、组织信息、个人信息(域名)等...
HTTPS协议是如何保证安全的?
w20001118的博客
06-18 4059
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有低层协议有1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件
HTTPHTTPS 区别的详细解析以及两者的选择(本文转载,包含自己的理解及添加内容)
AlvinCR的博客
05-06 866
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议安全套接字层超文本传输协议HTTPS,为了数据传输的安全,...
HTTPS协议详解:加密与安全机制探讨
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HaiJunYa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值