你知道HTTP与HTTPS之间区别吗?

最新推荐文章于 2024-11-05 13:55:30 发布
原创 最新推荐文章于 2024-11-05 13:55:30 发布 · 2.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP与HTTPS的区别 #HTTPS是如何解决问题的 #摘要算法 #混合加密 #SSL/TLS是如何建立的?

本文详细介绍了HTTP与HTTPS的区别,HTTPS如何解决HTTP的安全问题,包括信息加密、校验机制和身份证书。此外,还阐述了SSL/TLS的建立流程,包括ClientHello、ServerHello等步骤,确保了数据的加密传输和完整性。通过数字证书验证服务器身份,混合加密方式结合对称加密和非对称加密,确保了通信的安全性。

HTTP与HTTPS

一、HTTP与HTTPS的区别

文字描述就可以看出HTTPS肯定是HTTP的升级版。

  • HTTP是明文传输,存在不安全问题。HTTPS则很好地解决了这个问题,在TCP和HTTP之间加入了SSL/TLS安全协议,使得报文能够加密传输。
  • HTTP连接的建立相对简单一些,只需要TCP的三次握手就可以进行HTTP的报文传输。HTTPS除了TCP的三次握手,还需要进行SSL/TLS的握手过程,才可以进行加密传输。
  • HTTP的端口是80,HTTPS是443。
  • HTTPS需要向CA (证书权威机构)申请数字证书,来确保服务器的身份是可信的。

二、HTTPS解决了HTTP的三大问题

HTTP存在的问题有

  • 窃听风险(明文传输)
  • 篡改风险(报文完整性无法控制)
  • 冒充风险(无法验证通信方的身份)

为此HTTPS在HTTP与TCP之间加入了SSL/TLS协议

  • 信息加密
  • 校验机制
  • 身份证书

混合加密

在这里插入图片描述
HTTPS采用的时对称加密和非对称加密结合的混合加密方式

  • 通信建立前采用非对称加密的方式交换会话密钥
  • 通信过程中全部使用对称加密的会话密钥的方式加密明文数据

采用混合加密的原因

  • 对称加密:只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换
  • 非对称加密:使用两个密钥,公钥可以任意分发,而私钥必须保密,解决了密钥交换问题但速度慢

摘要算法

摘要算法用来实现完整性,使得数据拥有一个唯一标识,用于校验数据的完整性。
客户端在发送明文之前会通过摘要算法算出明文的唯一标识,发送的时候把唯一标识和明文⼀同加密成密文后,发送给服务器,服务器解密后,用相同的摘要算法算出发送过来的明⽂,通过比较客户端携带的唯一表示和当前算出的唯一标识做比较,若相同,则说明数据是完整的。
在这里插入图片描述

数字证书

数字证书是为了保证公钥不被篡改和信任度,第三方权威机构CA(数字证书认证机构),将服务器公钥放在数字证书(由数字证书认证机构颁发)中,只要证书是可信的,公钥就是可信的。
在这里插入图片描述

三、SSL/TLS建立流程

基本流程

  • 客户端向服务器索要并验证服务器的公钥
  • 双方协商生产会话密钥
  • 双方采用会话密钥进行加密通道

详细流程

1.ClientHello

首先,由客户端向服务器发起加密通道请求。
客户端主要向服务器发送以下信息

  • 客户端支持的SSL/TLS协议版本
  • 客户端产生的随机数(用于生产会话密钥)
  • 客户端支持的密码套件列表(如RSA加密算法)

2.ServerHello

服务器收到客户端请求,向客户端发出响应。
回应内容有

  • 确认SSL/TLS协议版本,如果不支持,则关闭加密通信
  • 服务器产生的随机数(用于生产会话密钥)
  • 确认的密码套件列表(如RSA加密算法)
  • 服务器的数字证书

3.客户端回应

客户端收到服务器回应之后,首先通过浏览器或者操作系统中的CA公钥,确认服务器数字证书的真实性,如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它进行加密报文,向服务器发送如下信息

  • 一个随机数。该随机数会被服务器公钥加密
  • 加密通信算法改变通知:表示随后的信息都将用会话密钥加密通信
  • 客户端握手结束通知:表示客户端的握手阶段已经结束。这一项同时把之前所有的内容的发生的数据做个摘要,用来服务端校验

4.服务器最后的回应

服务器收到客户端的第三个随机数之后,通过协商的加密算法,计算出本次通信的会话密钥,然后向服务器发送最后的信息

  • 加密通信算法改变通知:表示随后的信息都将用会话密钥进行加密通信
  • 服务器握手结束通知,表示服务端端的握手阶段已经结束。这一项同时把之前所有的内容的发生的数据做个摘要,用来客户端校验
知道HTTPHTTPS有什么区别吗?
m0_73995538的博客
08-01 1万+
每天都在上网,在搜索东西的时候,你有发现网址有什么不同吗?本文就来谈谈HTTPHTTPS有什么不同。
httphttps区别httpTCP/IP区别http/TCP三次握手四次挥手
JackieDYH的博客
08-09 2854
http:超文本传输协议,在客户端服务端之间传输信息,客户端发送html,css给服务器,服务器返回源码给客户端; https:是一种更安全的传输协议,在协议上加了一层密码,不容易被黑客攻击,更加安全。多用于支付页面,政府机构页面,公安局页面,银行……; https是什么? https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLSSSL)提供的,这个又是什么呢?估计你也不想知道。.
什么是HTTP协议、HTTPS区别
qq_17405183的博客
11-30 6253
一.http协议的定义: http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。 二.HTTP协议的特点: 1.HTTP协议是无状态的 就是说每次HTTP请求都是独立的,任何两个请求之间没有什么必然的联系。但是在实际应用当中并不是完全这样的,引入了Cookie和Session机制来关联请求。 2.多次HTTP请求 在客户端请求网页时多数情况下并不是一次
httphttps有什么区别?
回家养老
01-10 9684
ps:https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 HTTPSHTTP区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,htt...
[ 网络协议篇 ] 一篇文章让你掌握 HTTP HTTPS 有什么区别
qq_51577576的博客
12-30 866
HTTPHTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ? 其实学好 HTTPHTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。 其实这一块的知识延伸很广,还需要了解加密算法SSL 协议。 这篇文章我们就来聊一聊 HTTPHTTPS 有何区别这个问题,相信仔细看完,会有很大收获。 一、基本概念 HT.
HTTPHTTPS区别---最详细、最全面
Linux运维老纪的博客
07-03 2万+
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,本章给大家介绍httphttps区别
HTTP vs HTTPS:你需要知道区别和重要性
qq_28791753的博客
11-05 3576
HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于传输网页数据的协议。它是Web浏览器Web服务器之间通信的基础协议。HTTP定义了客户端(如浏览器)如何向服务器请求数据,以及服务器如何响应这些请求。HTTPS(HyperText Transfer Protocol Secure,超文本传输协议安全)是HTTP的安全版本。它在HTTP的基础上,通过SSL/TLS协议对数据进行加密,确保数据传输的安全性和完整性。
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
httpshttp区别https到底安全在哪里?
生而为人我很抱歉
07-07 2343
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,H...
简单介绍HTTPHTTPS之间区别
u014389734的博客
11-11 511
我们都知道Python的应用场景很多,包括Web开发,也可以理解为Web开发。 网页的开发自然会涉及到各种协议,协议也很多。 今天我们主要讲一下HTTPHTTPS协议之间有什么区别。 有两种类型:客户端和服务器。 当然,这两个不是固定的。 任何人都可以成为客户。 同样,谁可以成为服务器。 区别是什么? 这取决于发起请求的人。 HTTP属于应用层,建立在传输层协议TCP之上。 HTTP 协议也称为超文本传输??协议。 整个英文流程就是超文本传输??协议。 简而言之,它是客户端和服务器之间数据传输的规则
httphttps区别
吴小迪的博客
11-09 1691
感谢内容提供者:金牛区吴迪软件开发工作室 文章目录一、传输信息安全性不同二、连接方式不同三、端口不同四、证书申请方式不同 http协议和https协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不.
知道PMUPMU的区别吗?
wwa19940308的博客
10-10 1万+
在半导体芯片行业中,有一个词是我们经常能看到的,那就是PMU。可是你知道PMUPMU也是有区别的吗?通常,在半导体行业中,PMU会有两个含义,一个是PMU(Power Management Unit),另一个是PMU(Precision Measurement Unit)。这两个外表长得很像的PMU可以说是两个既有联系又有很大区别的词汇。 首先,我们来讲讲Power Management Unit(电源管理单元)。Power Management Unit是一种高度集成的...
什么是HTTP?以及什么是HTTPS
m0_70746078的博客
09-23 1542
HTTP全称超文本传输协议,Hyper Text Transfer Protocol,是用于从万维网服务器传输超文本到本地浏览器的传输协议。 HTTPS全称Hyper Text Transfer Protocol Secure Socket Layer,翻译过来的意思就是超文本传输协议安全套接字层。
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSLTLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
【直流微电网保护】【本地松弛母线、光伏系统、电池和直流负载】【光伏系统使用标准的光伏模型+升压变换器】【电池使用标准的锂离子电池模型+双有源桥变换器】Simulink仿真实现
01-01
【直流微电网保护】【本地松弛母线、光伏系统、电池和直流负载】【光伏系统使用标准的光伏模型+升压变换器】【电池使用标准的锂离子电池模型+双有源桥变换器】Simulink仿真实现
成都市2019年人口分布矢量数据(SHP格式)及GIS分析方法
最新发布
01-01
成都市作为中国西部地区具有战略地位的核心都市,其人口的空间分布状况对于城市规划、社会经济发展及公共资源配置等研究具有基础性数据价值。本文聚焦于2019年度成都市人口分布的空间数据集,该数据以矢量格式存储,属于地理信息系统中常用的数据交换形式。以下将对数据集内容及其相关技术要点进行系统阐述。 Shapefile 是一种由 Esri 公司提出的开放型地理空间数据格式,用于记录点、线、面等几何要素。该格式通常由一组相互关联的文件构成,主要包括存储几何信息的 SHP 文件、记录属性信息的 DBF 文件、定义坐标系统的 PRJ 文件以及提供快速检索功能的 SHX 文件。 1. **DBF 文件**:该文件以 dBase 表格形式保存各地理要素相关联的属性信息,例如各区域的人口统计数值、行政区划名称及编码等。这类表格结构便于在各类 GIS 平台中进行查询编辑。 2. **PRJ 文件**:此文件明确了数据所采用的空间参考系统。本数据集基于 WGS84 地理坐标系,该坐标系在全球范围内广泛应用于定位空间分析,有助于实现跨区域数据的准确整合。 3. **SHP 文件**:该文件存储成都市各区(县)的几何边界,以多边形要素表示。每个多边形均配有唯一标识符,可属性表中的相应记录关联,实现空间数据统计数据的联结。 4. **SHX 文件**:作为形状索引文件,它提升了在大型数据集中定位特定几何对象的效率,支持快速读取显示。 基于上述数据,可开展以下几类空间分析: - **人口密度评估**:结合各区域面积对应人口数,计算并比较人口密度,识别高密度低密度区域。 - **空间集聚识别**:运用热点分析(如 Getis-Ord Gi* 统计)或聚类算法(如 DBSCAN),探测人口在空间上的聚集特征。 - **空间相关性检验**:通过莫兰指数等空间自相关方法,分析人口分布是否呈现显著的空间关联模式。 - **多要素叠加分析**:将人口分布数据地形、交通网络、环境指标等其他地理图层进行叠加,探究自然人文因素对人口布局的影响机制。 2019 年成都市人口空间数据集为深入解析城市人口格局、优化国土空间规划及完善公共服务体系提供了重要的数据基础。借助地理信息系统工具,可开展多尺度、多维度的定量分析,从而为城市管理学术研究提供科学依据。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
20mm 高速钢立铣刀ENDMILL 20mm.SLDPRT
01-01
20mm 高速钢立铣刀ENDMILL 20mm.SLDPRT
【浏览器自动化测试】基于Playwright的OJ监控系统设计:实现竞赛平台7×24小时无人值守运维性能基线预警
01-01
内容概要:本文介绍如何通过前端监控浏览器自动化测试技术,构建7×24小时无人值守的OJ(在线判题)系统监控机器人,应用于计算机竞赛场景。核心包括使用Playwright实现多层级自动化测试(冒烟、回归、压测),结合Synthetics监控、Web Vital体验红线、K8s边缘节点部署及Prometheus/Grafana监控体系,实现从全球节点模拟真实选手操作、实时采集性能指标到自动告警可视化分析的闭环。代码层面展示了Docker镜像构建、自动化脚本注入性能监听、推送指标至Pushgateway及K8s定时任务编排的完整流程。; 适合人群:具备前端开发、自动化测试或运维监控经验,熟悉Node.js、Kubernetes和Prometheus的技术人员,适用于教育机构、竞赛平台或企业级OJ系统的研发运维团队; 使用场景及目标:①赛前大规模健康检查并生成健康度雷达图;②商业赛事中保障SLA服务等级;③赛后通过流量回放定位系统瓶颈;④实现告警降噪根因快速定位; 阅读建议:建议结合文中提供的Dockerfile、Playwright脚本K8s配置进行实践部署,重点关注Web Vital指标采集逻辑、多环境隔离策略及Grafana看板联动,深入理解“测试即代码、监控即服务”的云原生竞赛运维新模式。
elenium 的 Web 自动化测试实战项目的开发流程
01-01
自动化测试实战项目开发
知道LCD和OLED的区别吗?
08-10
### 回答1: LCD和OLED有一些显著的区别,比如LCD屏幕使用背光技术,而OLED则使用自发光技术,这意味着OLED可以提供更高的亮度和更深的黑色,同时由于没有背光模组,OLED也可以比LCD节省更多的电力。此外,OLED屏幕拥有更好的反应时间,提供更好的视觉效果。 ### 回答2: 当然知道。LCD是液晶显示技术的简称,OLED是有机发光二极管显示技术的缩写。首先,它们的原理不同。LCD通过液晶分子的定向使光线通过或者阻挡来实现图像显示,而OLED则是通过有机材料自发光发出彩色的光线来呈现图像。其次,它们的显示效果有所区别。LCD的显示效果相对来说比较均匀,颜色准确度较高,但在观看角度较大时,图像会有一定程度的失真。而OLED的显示效果更加鲜艳、亮度更高,也在观看角度较大时能保持较好的视觉表现。此外,它们在能耗上也有差异。由于液晶屏需要背光模组,所以相对来说耗电量较高。而OLED屏幕采用有机物发光,可实现像素自发光,因此能耗更低。最后,成本方面也不同。由于制作工艺上的差异,OLED屏幕的制造成本相对较高,而LCD则相对便宜一些。总的来说,LCD和OLED的区别主要表现在原理、显示效果、能耗和成本上,根据实际需求选择合适的显示技术才是最重要的。 ### 回答3: LCD和OLED是两种常见的显示技术,它们在构成和工作原理上有很大的不同。 首先,LCD(液晶显示技术)是一种通过液晶分子两片极板之间的电场作用来控制光的传播的技术。在LCD屏幕中,液晶材料会根据电场的改变来控制通过它的光的偏振方向,从而实现图像的显示。 LCD不同,OLED(有机发光二极管)则是一种通过有机材料在电流作用下发光的技术。OLED显示屏是由一系列有机材料组成的,当电流通过这些材料时,它们发出不同颜色的光。由于每个像素是由发光的有机材料组成的,所以OLED屏幕可以实现更高的对比度和更宽的视角。 其次,LCD和OLED在能耗方面也存在差异。LCD屏幕需要背光源来照亮液晶材料,因此在显示黑色时也需要能量。而OLED屏幕中的每个像素都可以独立发光,因此在显示黑色时不需要能量,这使得OLED在显示黑色场景时更省电。 另外,LCD和OLED还在颜色饱和度、反应速度和灵活性等方面有不同。由于OLED的发光材料直接发光,因此可以实现更高的颜色饱和度和更快的响应速度。此外,OLED材料柔软可弯曲的特性使得OLED屏幕更容易制造成弯曲或卷曲的形式,而LCD则相对较困难。 综上所述,LCD和OLED在构成、工作原理、能耗和特性等方面存在明显差异。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值