你知道HTTP与HTTPS之间区别吗?

最新推荐文章于 2025-03-12 11:56:07 发布
原创 最新推荐文章于 2025-03-12 11:56:07 发布 · 2.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP与HTTPS的区别 #HTTPS是如何解决问题的 #摘要算法 #混合加密 #SSL/TLS是如何建立的?

本文详细介绍了HTTP与HTTPS的区别,HTTPS如何解决HTTP的安全问题,包括信息加密、校验机制和身份证书。此外,还阐述了SSL/TLS的建立流程,包括ClientHello、ServerHello等步骤,确保了数据的加密传输和完整性。通过数字证书验证服务器身份,混合加密方式结合对称加密和非对称加密,确保了通信的安全性。

HTTP与HTTPS

一、HTTP与HTTPS的区别

文字描述就可以看出HTTPS肯定是HTTP的升级版。

  • HTTP是明文传输,存在不安全问题。HTTPS则很好地解决了这个问题,在TCP和HTTP之间加入了SSL/TLS安全协议,使得报文能够加密传输。
  • HTTP连接的建立相对简单一些,只需要TCP的三次握手就可以进行HTTP的报文传输。HTTPS除了TCP的三次握手,还需要进行SSL/TLS的握手过程,才可以进行加密传输。
  • HTTP的端口是80,HTTPS是443。
  • HTTPS需要向CA (证书权威机构)申请数字证书,来确保服务器的身份是可信的。

二、HTTPS解决了HTTP的三大问题

HTTP存在的问题有

  • 窃听风险(明文传输)
  • 篡改风险(报文完整性无法控制)
  • 冒充风险(无法验证通信方的身份)

为此HTTPS在HTTP与TCP之间加入了SSL/TLS协议

  • 信息加密
  • 校验机制
  • 身份证书

混合加密

在这里插入图片描述
HTTPS采用的时对称加密和非对称加密结合的混合加密方式

  • 通信建立前采用非对称加密的方式交换会话密钥
  • 通信过程中全部使用对称加密的会话密钥的方式加密明文数据

采用混合加密的原因

  • 对称加密:只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换
  • 非对称加密:使用两个密钥,公钥可以任意分发,而私钥必须保密,解决了密钥交换问题但速度慢

摘要算法

摘要算法用来实现完整性,使得数据拥有一个唯一标识,用于校验数据的完整性。
客户端在发送明文之前会通过摘要算法算出明文的唯一标识,发送的时候把唯一标识和明文⼀同加密成密文后,发送给服务器,服务器解密后,用相同的摘要算法算出发送过来的明⽂,通过比较客户端携带的唯一表示和当前算出的唯一标识做比较,若相同,则说明数据是完整的。
在这里插入图片描述

数字证书

数字证书是为了保证公钥不被篡改和信任度,第三方权威机构CA(数字证书认证机构),将服务器公钥放在数字证书(由数字证书认证机构颁发)中,只要证书是可信的,公钥就是可信的。
在这里插入图片描述

三、SSL/TLS建立流程

基本流程

  • 客户端向服务器索要并验证服务器的公钥
  • 双方协商生产会话密钥
  • 双方采用会话密钥进行加密通道

详细流程

1.ClientHello

首先,由客户端向服务器发起加密通道请求。
客户端主要向服务器发送以下信息

  • 客户端支持的SSL/TLS协议版本
  • 客户端产生的随机数(用于生产会话密钥)
  • 客户端支持的密码套件列表(如RSA加密算法)

2.ServerHello

服务器收到客户端请求,向客户端发出响应。
回应内容有

  • 确认SSL/TLS协议版本,如果不支持,则关闭加密通信
  • 服务器产生的随机数(用于生产会话密钥)
  • 确认的密码套件列表(如RSA加密算法)
  • 服务器的数字证书

3.客户端回应

客户端收到服务器回应之后,首先通过浏览器或者操作系统中的CA公钥,确认服务器数字证书的真实性,如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它进行加密报文,向服务器发送如下信息

  • 一个随机数。该随机数会被服务器公钥加密
  • 加密通信算法改变通知:表示随后的信息都将用会话密钥加密通信
  • 客户端握手结束通知:表示客户端的握手阶段已经结束。这一项同时把之前所有的内容的发生的数据做个摘要,用来服务端校验

4.服务器最后的回应

服务器收到客户端的第三个随机数之后,通过协商的加密算法,计算出本次通信的会话密钥,然后向服务器发送最后的信息

  • 加密通信算法改变通知:表示随后的信息都将用会话密钥进行加密通信
  • 服务器握手结束通知,表示服务端端的握手阶段已经结束。这一项同时把之前所有的内容的发生的数据做个摘要,用来客户端校验
知道HTTPHTTPS有什么区别吗?
m0_73995538的博客
08-01 1万+
每天都在上网,在搜索东西的时候,你有发现网址有什么不同吗?本文就来谈谈HTTPHTTPS有什么不同。
httphttps区别httpTCP/IP区别http/TCP三次握手四次挥手
JackieDYH的博客
08-09 2853
http:超文本传输协议,在客户端服务端之间传输信息,客户端发送html,css给服务器,服务器返回源码给客户端; https:是一种更安全的传输协议,在协议上加了一层密码,不容易被黑客攻击,更加安全。多用于支付页面,政府机构页面,公安局页面,银行……; https是什么? https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLSSSL)提供的,这个又是什么呢?估计你也不想知道。.
详细解析 HTTP HTTPS区别
looken1024的博客
03-12 4322
那采用HTTPS后,到底会多用多少服务器资源,2010年1月Gmail切换到完全使用HTTPS, 前端处理SSL机器的CPU负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%,由于Gmail应该是使用N台服务器分布式处理,所以CPU负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义,这篇文章中还列出了单核每秒大概处理1500次握手(针对1024-bit 的 RSA),这个数据很有参考意义。服务器回复该主密钥,并返回给客户端一个用主密钥认证的信息;
什么是HTTP协议、HTTPS区别
qq_17405183的博客
11-30 6253
一.http协议的定义: http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。 二.HTTP协议的特点: 1.HTTP协议是无状态的 就是说每次HTTP请求都是独立的,任何两个请求之间没有什么必然的联系。但是在实际应用当中并不是完全这样的,引入了Cookie和Session机制来关联请求。 2.多次HTTP请求 在客户端请求网页时多数情况下并不是一次
httphttps有什么区别?
回家养老
01-10 9684
ps:https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 HTTPSHTTP区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,htt...
[ 网络协议篇 ] 一篇文章让你掌握 HTTP HTTPS 有什么区别
qq_51577576的博客
12-30 866
HTTPHTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ? 其实学好 HTTPHTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。 其实这一块的知识延伸很广,还需要了解加密算法SSL 协议。 这篇文章我们就来聊一聊 HTTPHTTPS 有何区别这个问题,相信仔细看完,会有很大收获。 一、基本概念 HT.
HTTPHTTPS区别,详细介绍
热门推荐
张花生的博客
09-20 24万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSLTLS区别SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTPHTTPS区别---最详细、最全面
Linux运维老纪的博客
07-03 2万+
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,本章给大家介绍httphttps区别
简单介绍HTTPHTTPS之间区别
u014389734的博客
11-11 511
我们都知道Python的应用场景很多,包括Web开发,也可以理解为Web开发。 网页的开发自然会涉及到各种协议,协议也很多。 今天我们主要讲一下HTTPHTTPS协议之间有什么区别。 有两种类型:客户端和服务器。 当然,这两个不是固定的。 任何人都可以成为客户。 同样,谁可以成为服务器。 区别是什么? 这取决于发起请求的人。 HTTP属于应用层,建立在传输层协议TCP之上。 HTTP 协议也称为超文本传输??协议。 整个英文流程就是超文本传输??协议。 简而言之,它是客户端和服务器之间数据传输的规则
httphttps区别
吴小迪的博客
11-09 1691
感谢内容提供者:金牛区吴迪软件开发工作室 文章目录一、传输信息安全性不同二、连接方式不同三、端口不同四、证书申请方式不同 http协议和https协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不.
HTTPHTTPS区别
转身
05-18 3万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
知道PMUPMU的区别吗?
wwa19940308的博客
10-10 1万+
在半导体芯片行业中,有一个词是我们经常能看到的,那就是PMU。可是你知道PMUPMU也是有区别的吗?通常,在半导体行业中,PMU会有两个含义,一个是PMU(Power Management Unit),另一个是PMU(Precision Measurement Unit)。这两个外表长得很像的PMU可以说是两个既有联系又有很大区别的词汇。 首先,我们来讲讲Power Management Unit(电源管理单元)。Power Management Unit是一种高度集成的...
什么是HTTP?以及什么是HTTPS
m0_70746078的博客
09-23 1542
HTTP全称超文本传输协议,Hyper Text Transfer Protocol,是用于从万维网服务器传输超文本到本地浏览器的传输协议。 HTTPS全称Hyper Text Transfer Protocol Secure Socket Layer,翻译过来的意思就是超文本传输协议安全套接字层。
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSLTLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
语音分离基于平均谐波结构建模的无监督单声道音乐声源分离(Matlab代码实现)
01-01
【语音分离】基于平均谐波结构建模的无监督单声道音乐声源分离(Matlab代码实现)内容概要:本文介绍了基于平均谐波结构建模的无监督单声道音乐声源分离方法,并提供了相应的Matlab代码实现。该方法通过对音乐信号中的谐波结构进行建模,利用音源间的频率特征差异,实现对混合音频中不同乐器或人声成分的有效分离。整个过程无需标注数据,属于无监督学习范畴,适用于单通道录音场景下的语音音乐分离任务。文中强调了算法的可复现性,并附带完整的仿真资源链接,便于读者学习验证。; 适合人群:具备一定信号处理基础和Matlab编程能力的高校学生、科研人员及从事音频处理、语音识别等相关领域的工程师;尤其适合希望深入理解声源分离原理并进行算法仿真实践的研究者。; 使用场景及目标:①用于音乐音频中人声伴奏的分离,或不同乐器之间的分离;②支持无监督条件下的语音处理研究,推动盲源分离技术的发展;③作为学术论文复现、课程项目开发或科研原型验证的技术参考。; 阅读建议:建议读者结合提供的Matlab代码网盘资料同步运行调试,重点关注谐波建模频谱分解的实现细节,同时可扩展学习盲源分离中的其他方法如独立成分分析(ICA)或非负矩阵分解(NMF),以加深对音频信号分离机制的理解。
python餐厅点餐系统(代码+数据库+LW)
01-01
摘 要 如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统餐厅点餐信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个餐厅点餐系统,可以解决许多问题。 餐厅点餐系统实现的功能包括菜品类型管理,菜品信息管理,轮播图管理以及对已完成,未支付,已取消,已支付,已退款等状态的订单进行管理等功能。该系统采用了Mysql数据库,Python语言等技术进行编程实现。 餐厅点餐系统可以提高餐厅点餐信息管理问题的解决效率,优化餐厅点餐信息处理流程,保证餐厅点餐信息数据的安全,它是一个非常可靠,非常安全的应用程序。 关键词:餐厅点餐系统;Mysql数据库;Python语言
【智能汽车技术】基于线控域控的智能底盘系统架构:新能源汽车滑板底盘创新形态及实车测试验证
01-01
内容概要:本文系统介绍了新能源汽车领域智能底盘技术的发展背景、演进历程、核心技术架构及创新形态。文章指出智能底盘作为智能汽车的核心执行层,通过线控化(X-By-Wire)和域控化实现驱动、制动、转向、悬架的精准主动控制,支撑高阶智能驾驶落地。技术发展历经机械、机电混合到智能三个阶段,当前以线控转向、线控制动、域控制器等为核心,并辅以传感器、车规级芯片、功能安全等配套技术。文中还重点探讨了“智能滑板底盘”这一创新形态,强调其高度集成化、模块化优势及其在成本、灵活性、空间利用等方面的潜力。最后通过“2025智能底盘先锋计划”的实车测试案例,展示了智能底盘在真实场景中的安全性能表现,推动技术从研发走向市场验证。; 适合人群:汽车电子工程师、智能汽车研发人员、新能源汽车领域技术人员及对智能底盘技术感兴趣的从业者;具备一定汽车工程或控制系统基础知识的专业人士。; 使用场景及目标:①深入了解智能底盘的技术演进路径系统架构;②掌握线控技术、域控制器、滑板底盘等关键技术原理应用场景;③为智能汽车底盘研发、系统集成技术创新提供理论支持实践参考。; 阅读建议:建议结合实际车型和技术标准进行延伸学习,关注政策导向行业测试动态,注重理论实车验证相结合,全面理解智能底盘从技术构想到商业化落地的全过程。
【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)
最新发布
01-01
【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)内容概要:本文介绍了名为《【顶级EI复现】计及连锁故障传播路径的电力系统 N-k 多阶段双层优化及故障场景筛选模型(Matlab代码实现)》的技术资源,重点围绕电力系统中连锁故障的传播路径展开研究,提出了一种N-k多阶段双层优化模型,并结合故障场景筛选方法,用于提升电力系统在复杂故障条件下的安全性鲁棒性。该模型通过Matlab代码实现,具备较强的工程应用价值和学术参考意义,适用于电力系统风险评估、脆弱性分析及预防控制策略设计等场景。文中还列举了大量相关的科研技术支持方向,涵盖智能优化算法、机器学习、路径规划、信号处理、电力系统管理等多个领域,展示了广泛的仿真复现能力。; 适合人群:具备电力系统、自动化、电气工程等相关背景,熟悉Matlab编程,有一定科研基础的研究生、高校教师及工程技术人员。; 使用场景及目标:①用于电力系统连锁故障建模风险评估研究;②支撑高水平论文(如EI/SCI)的模型复现算法验证;③为电网安全分析、故障传播防控提供优化决策工具;④结合YALMIP等工具进行数学规划求解,提升科研效率。; 阅读建议:建议读者结合提供的网盘资源,下载完整代码案例进行实践操作,重点关注双层优化结构场景筛选逻辑的设计思路,同时可参考文档中提及的其他复现案例拓展研究视野。
BUUCTF(Misc)解题过程[源码]
01-01
本文详细介绍了在BUUCTF(Misc)题目中解决FLAG问题的步骤。首先通过WinHex检查图片文件头和十六进制匹配情况,查找flag字符串或隐藏文件。若未找到,则使用StegSolve进行图像隐写分析,包括LSB隐写和图片叠加等方法。随后发现文件头为50 4b,将其保存为zip文件,但文件损坏。通过foremost文件分离成功获取文件,最终在WinHex中查看未知文件类型,得到flag{dd0gf4c3tok3yb0ard4g41n~~~}。整个过程展示了从图片中提取隐藏信息的多种技术手段。
知道LCD和OLED的区别吗?
08-10
### 回答1: LCD和OLED有一些显著的区别,比如LCD屏幕使用背光技术,而OLED则使用自发光技术,这意味着OLED可以提供更高的亮度和更深的黑色,同时由于没有背光模组,OLED也可以比LCD节省更多的电力。此外,OLED屏幕拥有更好的反应时间,提供更好的视觉效果。 ### 回答2: 当然知道。LCD是液晶显示技术的简称,OLED是有机发光二极管显示技术的缩写。首先,它们的原理不同。LCD通过液晶分子的定向使光线通过或者阻挡来实现图像显示,而OLED则是通过有机材料自发光发出彩色的光线来呈现图像。其次,它们的显示效果有所区别。LCD的显示效果相对来说比较均匀,颜色准确度较高,但在观看角度较大时,图像会有一定程度的失真。而OLED的显示效果更加鲜艳、亮度更高,也在观看角度较大时能保持较好的视觉表现。此外,它们在能耗上也有差异。由于液晶屏需要背光模组,所以相对来说耗电量较高。而OLED屏幕采用有机物发光,可实现像素自发光,因此能耗更低。最后,成本方面也不同。由于制作工艺上的差异,OLED屏幕的制造成本相对较高,而LCD则相对便宜一些。总的来说,LCD和OLED的区别主要表现在原理、显示效果、能耗和成本上,根据实际需求选择合适的显示技术才是最重要的。 ### 回答3: LCD和OLED是两种常见的显示技术,它们在构成和工作原理上有很大的不同。 首先,LCD(液晶显示技术)是一种通过液晶分子两片极板之间的电场作用来控制光的传播的技术。在LCD屏幕中,液晶材料会根据电场的改变来控制通过它的光的偏振方向,从而实现图像的显示。 LCD不同,OLED(有机发光二极管)则是一种通过有机材料在电流作用下发光的技术。OLED显示屏是由一系列有机材料组成的,当电流通过这些材料时,它们发出不同颜色的光。由于每个像素是由发光的有机材料组成的,所以OLED屏幕可以实现更高的对比度和更宽的视角。 其次,LCD和OLED在能耗方面也存在差异。LCD屏幕需要背光源来照亮液晶材料,因此在显示黑色时也需要能量。而OLED屏幕中的每个像素都可以独立发光,因此在显示黑色时不需要能量,这使得OLED在显示黑色场景时更省电。 另外,LCD和OLED还在颜色饱和度、反应速度和灵活性等方面有不同。由于OLED的发光材料直接发光,因此可以实现更高的颜色饱和度和更快的响应速度。此外,OLED材料柔软可弯曲的特性使得OLED屏幕更容易制造成弯曲或卷曲的形式,而LCD则相对较困难。 综上所述,LCD和OLED在构成、工作原理、能耗和特性等方面存在明显差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值