http 和 https 区别,https 在请求时额外的过程,https 是如何保证数据安全的?

最新推荐文章于 2023-09-23 12:36:08 发布
最新推荐文章于 2023-09-23 12:36:08 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydonghao2/article/details/106975965
版权

有人问我一道这样的题:http 和 https 区别,https 在请求时额外的过程,https 是如何保证数据安全的? 然后我个人总结一下这里给出回答。
这个问题分两部分:

1. http 和 https 区别

首先我先概述一下http是什么?
Http是一个应用层的协议,它只在实在TCP层上做了而外一些约定,符合约定的就是http协议。从变成的角度来看,我们最简单网络编程,建立socket之后,可以互相传递数据。然后传递的这些数据符合一些约定就是http一些了。
这传递的主要有两部分:
1)请求:请求头和请求体。

请求头包含:request url,host,content-type等等。请求体是我们告诉服务器,我们想要的服务,就是和服务器交互的信息。

2). 响应:响应头和响应体。响应头code,正常200。


废话不多说。直接回到这个问题:

  1. 从网络协议模型上来看:从上图可以看出https比http协议多了一层,https比http多了SSL/TLS层。HTTPS 使用 SSL(Secure Socket Layer) 和 TLS(Transport Layer Security)这两个协议。

  2. 从性能上讲:http高于https。一般https会比http慢两倍以上。

http的请求全过程:三次握手,四挥手。这里有个知识点:滑动窗口。

2. https 在请求时额外的过程,https 是如何保证数据安全的?

https协议会让客户端在验证服务器端的证书之后。生成一串随机的密码串,然后加上两个随机数计算,并且和服务器端协商之后,就使用这个计算之后的key去加密敏感数据,然后发送给客户端。
**怎么和服务器协商呢?**就是客户端会发送的随机密码串和两个随机数给服务器,服务器验证这个数据的正确性和密码正确,就是协商完成。
所以结论:https是通过对称加密算法来保证数据的安全性的。

3. 抓包查看

http的抓包:
在这里插入图片描述
https的抓包:
在这里插入图片描述
想知道更多抓包的细节及原理,可以关注我的公众号:程序袁小黑,搜这篇文章就可以看到。

最后总结一句话:HTTP+ 加密 + 认证 + 完整性保护 =HTTPS。

更多精彩内容请关注我的微信公众号:
程序袁小黑 的微信公众号

袁小黑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS 的详解和区别
qq_44719839的博客
07-29 3036
HTTPHTTPS的学习
iOS之Https自签名证书认证及数据请求的封装原理
08-31
通过AFNetworking和自定义的网络请求封装,我们可以实现对自签名证书的支持,同保持应用的数据安全性。务必注意,使用自签名证书仅应作为临解决方案,长期使用可能导致应用程序的安全性降低。
(春招面试)httphttps区别https请求额外过程https是如何保证数据安全
起点的专刊
02-26 7248
原因是,https要比http更加安全一些,也就是说http协议是由ssl+http协议构建的可进行加密传输、身份验证的网络协议要比http协议安全,现在大多数的网站都逐渐用https://,因为安全问题太重要了,有很多的网站都被攻破了,用户数据被泄露。全站https将是以后网络发展的趋势,国外很多站点都是实行的全站https,中国人对信息安全好像还不是特别重视,甚至很多登录支付页面的是http,...
httphttps区别https是如何保障安全性
weixin_34395205的博客
11-27 235
2019独角兽企业重金招聘Python工程师标准>>> ...
〔通信过程httphttps区别
热门推荐
国内某知名游戏公司小菜鸡工程师
10-14 1万+
拨云见日,带你学好网络安全通信基础
HTTPHTTPS区别 HTTPS请求过程
weixin_30340617的博客
02-10 99
This may sound silly to technophiles, but plenty of people don’t understand how secure Web sites work. People often ask how they can shop on a Web site, giving out personal information, and feel...
详解Nginx服务器和iOS的HTTPS安全通信
08-30
HTTPS协议是HTTP的安全版本,它结合了SSL/TLS协议,提供数据加密、服务器身份验证以及消息完整性检查,有效防止中间人攻击、窃听和重放攻击。 首先,让我们详细探讨如何在Nginx服务器上实现HTTPS配置: 1. **生成...
C++http所有接口和https post和DownLoad接口
09-29
总的来说,C++中的HTTPHTTPS接口实现是一个涉及网络编程、数据传输和安全性的复杂过程,而提供的`httpsAndHttp.cpp`和`httpsAndHttp.h`文件则可能是这一过程的具体实现,封装了与这些协议交互的全部细节。理解和...
https支持put get post请求
05-22
在实际应用中,为了确保数据安全,即使HTTPS支持PUT、GET、POST请求,也应该正确配置和使用SSL/TLS,包括安装服务器证书、启用HTTPS强制、处理证书链问题等。同,对于敏感数据的传输,建议使用POST请求,因为GET...
HTTP_HTTPS_client.rar_HTTP_http client_https client_https client
09-14
在IT领域,HTTPHTTPS是两种广泛使用的网络通信协议,主要负责客户端(client)与服务器端(server)之间的数据传输。本主题将深入探讨HTTPHTTPS客户端及其在Java中的实现。 HTTP(超文本传输协议)是互联网上...
Java Https请求,跳过证书,直接访问
12-12
在Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种用于在互联网上安全传输数据的协议,它基于HTTP,但提供了额外的安全性层,通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来加密...
HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
05-05
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种数据传输协议。HTTP主要用于在Web浏览器和服务器之间传输信息,而HTTPS是在HTTP的基础上加入了SSL/TLS加密,提供了更高的安全性。 ...
qt使用https用到的libeay32.dll和ssleay32.dll文件
02-19
首先,HTTPS是一种安全的网络协议,基于HTTP(超文本传输协议)但增加了SSL/TLS(安全套接层/传输层安全)协议,以确保数据在客户端和服务器之间的传输过程中得到加密,防止被窃取或篡改。在Qt中,为了实现HTTPS通信...
【01】Qt网络数据请求工具 —— qt_network_master.zip
08-18
在描述中提到的“网络数据请求工具”,我们可以推测它是一个利用Qt Network模块进行HTTPHTTPS请求的实用工具,能够发送GET、POST等HTTP方法来获取或提交数据。 关于Qt Network模块,其中的核心类有...
HttpClient发起HTTPs请求.rar
07-25
首先,HTTPS是一种基于SSL/TLS的安全协议,它在HTTP的基础上增加了加密处理和身份认证,以确保数据传输的安全性。在Java中,HttpClient可以很好地支持HTTPS请求,但需要进行一些额外的配置,例如设置信任的证书和...
面试官:为什么说HTTPSHTTP安全? HTTPS是如何保证安全的?
最新发布
linwu的博客
09-23 578
摘要算法是保证数据完整性的主要手段,也称为散列函数或哈希函数。它将任意长度的数据压缩成固定长度的唯一摘要字符串,类似于为数据生成数字"指纹"。摘要算法确保数字"指纹"与原文是完全等价的。因此,只需在原文后附上其摘要,即可确保数据的完整性。举例来说,若发送一条消息:“转账 1000 元”,并附上SHA-2摘要,网站接收后计算消息的摘要,将两个"指纹"进行对比,如果匹配,表明消息是完整可信的,没有被修改。机密性:通过混合算法实现。完整性:通过摘要算法实现。身份认证:通过数字签名实现。
HTTPHTTPS区别
zhuyunhe的专栏
02-07 715
原文:http://network.51cto.com/art/201502/465280.htm?utm_source=tuicool 什么是HTTPSHTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简
HTTPHTTPS区别和通信过程
qq_48192192的博客
11-08 261
HTTPHTTPSHTTPHTTPS区别HTTP的工作过程HTTPS的实现原理HTTPS的通信过程 HTTPHTTPS区别 安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议 申请证书上,HTTPS需要使用ca申请证书 传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议 连接方式与端口上,http的连接简单,是无状态的,端口是 80; httpshttp的基础上使用了ss
HTTPHTTPS详解:安全、中间人攻击与抓包
此外,HTTP请求通常不是一次完成,浏览器在接收HTML页面后,还会自动发送额外请求获取CSS、JS和图像等资源,这在HTTP 1.1的管道机制下得到了优化,能同处理多个请求HTTPS,全称Hypertext Transfer Protocol ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值