HTTP和HTTPS有什么区别?

最新推荐文章于 2022-05-18 10:49:03 发布
最新推荐文章于 2022-05-18 10:49:03 发布
阅读量529 收藏
点赞数
分类专栏: 计算机网络面试知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs18753479279/article/details/115578054
版权

Http(HyperText Transfer Protocol):超文本传输协议
Https(HyperText Transfer Protocol Secure):安全的超文本传输协议
从名字就可以看出来:两者的区别在于Secure 换句话说 Https是安全的http。Http和https具体的差别在于以下哪个方面:
1Http是明文传输,数据未经过加密,客户端和服务器之间无法进行身份认证,安全性较差,Https数据传输过程是加密的,客户端与服务器之间可以进行身份认证,安全性好。
2Http不需要证书 Https需要证书。
3Http直接面向TCP ,使用TCP三次握手建立连接,Https直接面向TLS,通过TLS进行安全连接 然后TLS面向TCP ,这使得HTTP页面的响应速度比HTTPs快。
4同样的原因,HTTPS比HTTP更加耗费资源。

上文提到的TLS。这是HTTPS提升安全性的关键。小伙伴们可能听得更多的是SSL。二者的关系如下:
SSL(Secure Socket Layer)安全套接层。
TLS(Transport Layer Security)传输层安全性协议,是基于SSL3.0设计的协议。

TLS实现安全性的机制涉及到了密码学的一些基础知识,它采用了RSA握手和密钥交换来进行实现。
具体而言握手阶段涉及四次通信,握手阶段的所有通信都是明文的。

客户端发出请求(ClientHello)
客户端先向服务器发出ClientHello请求,主要向服务端提供以下信息:支持的加密通信协议版本;随机数A(客户端生成);支持的加密方法;支持的压缩方法

服务端回应(SeverHello)
服务端向客户端发出SeverHello回应,包含以下信息:确认使用的加密通信协议版本;随机数B(服务端生成);确认使用的加密方法;服务端证书

客户端回应,客户端验证服务端证书。如果验证未通过,则会向访问者发出警告。否则,客户端从证书中取出服务端的公钥。然后向服务端发送以下信息:经过服务端公钥加密的随机数C;编码改变通知;客户端握手结束通知(通信参数的hash值,可供服务端校验)

服务器的最后回应,服务器生成会话密钥。然后,向客户端发送以下信息:编码改变通知;服务器握手结束通知(通信参数的hash值,可供客户端校验)

在这里插入图片描述

@Autowire
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电磁场的近场和远场有什么差别?
01-20
无线电波应该称作电磁波或者简称为EM波,因为无线电波包含电场和磁场。来自发射器、经由天线发出的信号会产生电磁场,天线是信号到自由空间的转换器和接口。   因此,电磁场的特性变化取决于与天线的距离。可变的电磁场经常划分为两部分--近场和远场。要清楚了解二者的区别,就必须了解无线电波的传播。   电磁波   图1展示了典型的半波偶极子天线是如何产生电场和磁场的。转发后的信号被调制为正弦波,电压呈极性变化,因此在天线的各元件间生成了电场,极性每半个周期变换。天线元件的电流产生磁场,方向每半个周期变换。电磁场互为直角正交。 1.围绕着半波偶极子的电磁场包括一个电场(a)和一个磁场(b)。电
开关电源和普通电源有什么区别
01-12
开关电源和普通电源有什么区别?   开关电源是利用现代电力电子技术,控制开关管开通和关断的时间比率,维持稳定输出电压的一种电源,开关电源一般由脉冲宽度调制(PWM)控制IC和MOSFET构成。随着电力电子技术的发展和创新,使得开关电源技术也在不断地创新。目前,开关电源以小型、轻量和高效率的特点被广泛应用几乎所有的电子设备,是当今电子信息产业飞速发展不可缺少的一种电源方式。   开关电源是相对线性电源说的。他输入端直接将交流电整流变成直流电,再在高频震荡电路的作用下,用开关管控制电流的通断,形成高频脉冲电流。在电感(高频变压器)的帮助下,输出稳定的低压直流电。由于变压器的磁芯大小与他的工作频
httphttps区别?.md
最新发布
03-27
httphttps区别HTTPHTTPS的主要区别体现在安全性、资源消耗、端口、加密机制、证书及成本等方面。 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如银行卡号、密码等。而HTTPS则是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。HTTPS使用公钥和私钥两种密钥,实现加密和解密的过程。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 HTTPHTTPS在安全性、资源消耗、端口、加密机制、证书、成本、适用场景、用户体验、技术架构、兼容性、代理和缓存、调试和排查问题、跨域资源共享以及技术演进、SEO以及未来发展趋势等方面都存在明显的区别。在选择使用哪种协议时,需要根据具体需求和场景进行综合考虑。在保护用户隐私和数据安全日益重要的今天,HTTPS无疑是一个更加明智的选择。
httphttps概述
橘猫吃不胖的博客
02-18 4409
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS区别
m0_46420078的博客
12-04 731
区别
HTTPHTTPS区别
热门推荐
转身
05-18 2万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
[转] 详解httphttps的作用与区别
weixin_33788244的博客
03-10 861
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 httphttps有什么区别呢?本文详解httphttps区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
httphttps区别
Aplox的博客
02-09 476
httphttps区别http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(Secure Sockets Layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。 简单来说,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安...
HTTPHTTPS区别详解
LINUX_THINKMO的博客
03-26 1万+
1.HTTP的缺点 (点击题目解锁惊喜↑↑) 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能遭遇伪装。 无法证明报文的完整性,所以有可能已遭篡改。 某些特定的web服务器和特定的web浏览器在实际应用中存在不足(脆弱性或安全漏网)。 1.1 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和相应的内容)进行加密,即HTTP报文使用明文(未经过加密的报文)方式发送。 TCP/IP是可能被窃听的..
HTTPHTTPS有什么不同(区别
簫蓁的博客
04-24 526
HTTPHTTPS有什么不同(区别)什么是HTTPS?HTTPS (是HTTP over SSL,表示基于安全套接字层的超文本传输协议 ) 是一个Netscape 开发的Web 加密传输协议。也可以说:HTTPS = HTTP + SSLhttphttps区别HTTPSHTTP 应用层的基础上使用安全套接字层作为子层。为什么需要HTTPS :超文本传输协议 (HTTP) 是一个用来通过互联
CAT5信息模块和RJ45有什么区别?
01-20
CAT5信息模块和RJ45有什么区别?  RJ45指的是一种物理接口,一般以太网接入都是用的这种物理结构。常见的网络接入方式都是RJ45口的,比如说电脑的网口,交换机、路由器的网口,再有你说的信息模块。直白些说就是:...
httphttps区别?(保姆级教程)
03-27
httphttps有什么区别?实现网站https化-让网站更安全!简介】 内容概要: 本文为初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了httphttps区别,以及如何实现网站https化。本文旨在帮助读者理解...
httphttps 区别
日入上万
04-25 3275
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
httphttps区别
guoguoip的博客
10-29 5784
一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 三、端口不同 1、http协议:使用的端口是80。 2、https
简述httphttps区别
sinat_39049092的博客
10-29 5313
http协议和https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 http协议:http的连接很简单,是无状态的。 https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网
httpshttp有什么区别(内附详细分析)
weixin_45321483的博客
06-16 3233
很多站长知道httpshttp有所不同,但是究竟两者有什么不同浑然不知,针对这种情况,本文给大家详细分析一下httpshttp有什么区别。 一、基本概念(http服务器–>本地浏览器,正确快速传输;https安全套接字层,http的安全版本, http+ssl层,建立一个信息安全的通道,保证数据传输的安全,确认网站的真实性) 1、HTTP:超文本传输协议(HyperText Transfer Protocol)。是互联网上应用最为广泛的一种网络协议,所有的www文件都必须遵守这个...
请你谈谈IP地址和MAC地址关系,为何需要两个地址?
一个搬砖工人
04-12 6619
唯一的MAC地址:MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。一个主机会有一个MAC地址,每个网络位置会有一个专属于它的IP地址。 MAC地址由网络设备制造商生产时写在硬件内部,这个地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有相同的MAC地址,MAC地
httphttps有什么区别
03-31
4. 速度:HTTPSHTTP在传输数据时速度更慢,因为需要进行加密和解密。 5. 缓存:由于HTTPS传输的数据是加密的,所以无法被缓存,会导致增加服务器的负载。 总之,HTTPSHTTP更加安全,但也会增加一些负担和成本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值