HTTP与HTTPS

最新推荐文章于 2024-07-08 19:08:19 发布
最新推荐文章于 2024-07-08 19:08:19 发布
阅读量198 收藏
点赞数
分类专栏: 计算机网络 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoezoezoezoe1234/article/details/120527918
版权

区别

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http使用的端口号是80,https使用的端口号是443

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

https

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。

简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全

https为什么要采用对称和非对称加密结合的方式

  • 对称加密:快速简单,加密和解密都使用同样的秘钥

  • 非对称加密:安全,使用一对密钥,公钥/私钥。私钥由一方安全保管,公钥可以发给任何请求他的人,发送请求时通过公钥对消息进行加密,只有拥有私钥的人才能对你的消息进行解密,安全性大大提高。
    在这里插入图片描述

SSL加密完整过程

在这里插入图片描述

判断公钥是否属于客户端

在这里插入图片描述
在这里插入图片描述

证书颁发安全性

为了防止证书颁发过程中被人修改,出现了数字签名。

CA机构将证书内容用hash算法生成hash字符串1,并用CA私钥加密发送给服务端。

服务端用CA公钥解密得到hash字符串1,同时也将证书内容用hash算法生成hash字符串2,如果hash字符串1与hash字符串2相同,说明证书没被修改过。
在这里插入图片描述

微凉呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议及其工作原理
Boone的博客
02-17 5975
123456
HTTPHTTPS的区别
weixin_30477293的博客
09-14 170
httphttps的区别 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTPHTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
HTTPS原理详解
qq_40825921的博客
07-28 1045
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
简述httphttps
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
httphttps权威指南
05-26
HTTPHTTPS权威指南》是IT领域中关于网络通信安全的重要参考书籍,主要探讨了HTTP协议及其安全增强版本HTTPS,以及相关的服务器和Web应用上的SSL/TLS和PKI(Public Key Infrastructure,公钥基础设施)部署。...
【网络安全】https与证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7649
SSL Pinning | https协议与证书原理
HTTPS协议工作原理
Map的博客
05-19 1478
1. 为什么需要HTTPS? 1) 保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其他个人资料都被暴露在他人面前,后果可想而知。 2) 数据完整性(Integraty):一旦第三方篡改了数据,接收方会知道数据经过了篡改,这样便保证了数据在传输过程中不被篡改。 3) 身份认证(Identification):第三方不可能冒充身份参与通信,因为服务器配备了由证书颁发机构(Certificate Aut
https 原理
MX__LL的博客
07-31 2064
https 原理
关于APP中预埋证书问题的移除建议
SSL知识库
08-30 612
在APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。 如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响。 如您不太确定您目前的AndroidApp项目中是否有使用预埋证书相关的安全.
【计算机网络】HTTPS协议原理
qq_61635026的博客
02-16 1万+
HTTPS是一种用于保护互联网通信安全的协议,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure)。它是基于HTTP协议的加密传输协议,通过在传输数据之前使用加密算法(利用 SSL/TLS 来加密数据包)对数据进行加密,以确保通信的安全性。
HTTP Client
最新发布
Mr.xing的博客
07-08 604
jdk9开始引入HTTP Client标准化,jdk10开始更新。CompletableFutures提供了非阻塞请求和响应式,java.util.concurrent.Flow API提供流量控制支持,从用户请求发布者和响应订阅者,一直到底层套接字,更容易的跟踪数据流。
httphttps
07-28
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议。 HTTP是一种不安全的协议,数据在传输过程中是明文的,容易被攻击者窃听、篡改或伪装。它在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值