你知道HTTP与HTTPS之间区别吗?

最新推荐文章于 2024-11-05 13:55:30 发布
原创 最新推荐文章于 2024-11-05 13:55:30 发布 · 2.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP与HTTPS的区别 #HTTPS是如何解决问题的 #摘要算法 #混合加密 #SSL/TLS是如何建立的?

本文详细介绍了HTTP与HTTPS的区别,HTTPS如何解决HTTP的安全问题,包括信息加密、校验机制和身份证书。此外,还阐述了SSL/TLS的建立流程,包括ClientHello、ServerHello等步骤,确保了数据的加密传输和完整性。通过数字证书验证服务器身份,混合加密方式结合对称加密和非对称加密,确保了通信的安全性。

HTTP与HTTPS

一、HTTP与HTTPS的区别

文字描述就可以看出HTTPS肯定是HTTP的升级版。

  • HTTP是明文传输,存在不安全问题。HTTPS则很好地解决了这个问题,在TCP和HTTP之间加入了SSL/TLS安全协议,使得报文能够加密传输。
  • HTTP连接的建立相对简单一些,只需要TCP的三次握手就可以进行HTTP的报文传输。HTTPS除了TCP的三次握手,还需要进行SSL/TLS的握手过程,才可以进行加密传输。
  • HTTP的端口是80,HTTPS是443。
  • HTTPS需要向CA (证书权威机构)申请数字证书,来确保服务器的身份是可信的。

二、HTTPS解决了HTTP的三大问题

HTTP存在的问题有

  • 窃听风险(明文传输)
  • 篡改风险(报文完整性无法控制)
  • 冒充风险(无法验证通信方的身份)

为此HTTPS在HTTP与TCP之间加入了SSL/TLS协议

  • 信息加密
  • 校验机制
  • 身份证书

混合加密

在这里插入图片描述
HTTPS采用的时对称加密和非对称加密结合的混合加密方式

  • 通信建立前采用非对称加密的方式交换会话密钥
  • 通信过程中全部使用对称加密的会话密钥的方式加密明文数据

采用混合加密的原因

  • 对称加密:只使用一个密钥,运算速度快,密钥必须保密,无法做到安全的密钥交换
  • 非对称加密:使用两个密钥,公钥可以任意分发,而私钥必须保密,解决了密钥交换问题但速度慢

摘要算法

摘要算法用来实现完整性,使得数据拥有一个唯一标识,用于校验数据的完整性。
客户端在发送明文之前会通过摘要算法算出明文的唯一标识,发送的时候把唯一标识和明文⼀同加密成密文后,发送给服务器,服务器解密后,用相同的摘要算法算出发送过来的明⽂,通过比较客户端携带的唯一表示和当前算出的唯一标识做比较,若相同,则说明数据是完整的。
在这里插入图片描述

数字证书

数字证书是为了保证公钥不被篡改和信任度,第三方权威机构CA(数字证书认证机构),将服务器公钥放在数字证书(由数字证书认证机构颁发)中,只要证书是可信的,公钥就是可信的。
在这里插入图片描述

三、SSL/TLS建立流程

基本流程

  • 客户端向服务器索要并验证服务器的公钥
  • 双方协商生产会话密钥
  • 双方采用会话密钥进行加密通道

详细流程

1.ClientHello

首先,由客户端向服务器发起加密通道请求。
客户端主要向服务器发送以下信息

  • 客户端支持的SSL/TLS协议版本
  • 客户端产生的随机数(用于生产会话密钥)
  • 客户端支持的密码套件列表(如RSA加密算法)

2.ServerHello

服务器收到客户端请求,向客户端发出响应。
回应内容有

  • 确认SSL/TLS协议版本,如果不支持,则关闭加密通信
  • 服务器产生的随机数(用于生产会话密钥)
  • 确认的密码套件列表(如RSA加密算法)
  • 服务器的数字证书

3.客户端回应

客户端收到服务器回应之后,首先通过浏览器或者操作系统中的CA公钥,确认服务器数字证书的真实性,如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它进行加密报文,向服务器发送如下信息

  • 一个随机数。该随机数会被服务器公钥加密
  • 加密通信算法改变通知:表示随后的信息都将用会话密钥加密通信
  • 客户端握手结束通知:表示客户端的握手阶段已经结束。这一项同时把之前所有的内容的发生的数据做个摘要,用来服务端校验

4.服务器最后的回应

服务器收到客户端的第三个随机数之后,通过协商的加密算法,计算出本次通信的会话密钥,然后向服务器发送最后的信息

  • 加密通信算法改变通知:表示随后的信息都将用会话密钥进行加密通信
  • 服务器握手结束通知,表示服务端端的握手阶段已经结束。这一项同时把之前所有的内容的发生的数据做个摘要,用来客户端校验
知道HTTPHTTPS有什么区别吗?
m0_73995538的博客
08-01 1万+
每天都在上网,在搜索东西的时候,你有发现网址有什么不同吗?本文就来谈谈HTTPHTTPS有什么不同。
httphttps区别httpTCP/IP区别http/TCP三次握手四次挥手
JackieDYH的博客
08-09 2854
http:超文本传输协议,在客户端服务端之间传输信息,客户端发送html,css给服务器,服务器返回源码给客户端; https:是一种更安全的传输协议,在协议上加了一层密码,不容易被黑客攻击,更加安全。多用于支付页面,政府机构页面,公安局页面,银行……; https是什么? https, 全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure,这一个secure是怎么来的呢?这是由TLSSSL)提供的,这个又是什么呢?估计你也不想知道。.
什么是HTTP协议、HTTPS区别
qq_17405183的博客
11-30 6253
一.http协议的定义: http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。 二.HTTP协议的特点: 1.HTTP协议是无状态的 就是说每次HTTP请求都是独立的,任何两个请求之间没有什么必然的联系。但是在实际应用当中并不是完全这样的,引入了Cookie和Session机制来关联请求。 2.多次HTTP请求 在客户端请求网页时多数情况下并不是一次
httphttps有什么区别?
回家养老
01-10 9684
ps:https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 HTTPSHTTP区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,htt...
[ 网络协议篇 ] 一篇文章让你掌握 HTTP HTTPS 有什么区别
qq_51577576的博客
12-30 866
HTTPHTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ? 其实学好 HTTPHTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。 其实这一块的知识延伸很广,还需要了解加密算法SSL 协议。 这篇文章我们就来聊一聊 HTTPHTTPS 有何区别这个问题,相信仔细看完,会有很大收获。 一、基本概念 HT.
HTTPHTTPS区别---最详细、最全面
Linux运维老纪的博客
07-03 2万+
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,本章给大家介绍httphttps区别
HTTP vs HTTPS:你需要知道区别和重要性
qq_28791753的博客
11-05 3576
HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于传输网页数据的协议。它是Web浏览器Web服务器之间通信的基础协议。HTTP定义了客户端(如浏览器)如何向服务器请求数据,以及服务器如何响应这些请求。HTTPS(HyperText Transfer Protocol Secure,超文本传输协议安全)是HTTP的安全版本。它在HTTP的基础上,通过SSL/TLS协议对数据进行加密,确保数据传输的安全性和完整性。
HTTPHTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师和面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
httpshttp区别https到底安全在哪里?
生而为人我很抱歉
07-07 2343
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,H...
简单介绍HTTPHTTPS之间区别
u014389734的博客
11-11 511
我们都知道Python的应用场景很多,包括Web开发,也可以理解为Web开发。 网页的开发自然会涉及到各种协议,协议也很多。 今天我们主要讲一下HTTPHTTPS协议之间有什么区别。 有两种类型:客户端和服务器。 当然,这两个不是固定的。 任何人都可以成为客户。 同样,谁可以成为服务器。 区别是什么? 这取决于发起请求的人。 HTTP属于应用层,建立在传输层协议TCP之上。 HTTP 协议也称为超文本传输??协议。 整个英文流程就是超文本传输??协议。 简而言之,它是客户端和服务器之间数据传输的规则
httphttps区别
吴小迪的博客
11-09 1691
感谢内容提供者:金牛区吴迪软件开发工作室 文章目录一、传输信息安全性不同二、连接方式不同三、端口不同四、证书申请方式不同 http协议和https协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不.
知道PMUPMU的区别吗?
wwa19940308的博客
10-10 1万+
在半导体芯片行业中,有一个词是我们经常能看到的,那就是PMU。可是你知道PMUPMU也是有区别的吗?通常,在半导体行业中,PMU会有两个含义,一个是PMU(Power Management Unit),另一个是PMU(Precision Measurement Unit)。这两个外表长得很像的PMU可以说是两个既有联系又有很大区别的词汇。 首先,我们来讲讲Power Management Unit(电源管理单元)。Power Management Unit是一种高度集成的...
什么是HTTP?以及什么是HTTPS
m0_70746078的博客
09-23 1542
HTTP全称超文本传输协议,Hyper Text Transfer Protocol,是用于从万维网服务器传输超文本到本地浏览器的传输协议。 HTTPS全称Hyper Text Transfer Protocol Secure Socket Layer,翻译过来的意思就是超文本传输协议安全套接字层。
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSLTLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
植物检测基于对称的作物田三维点云植物检测研究(Matlab代码实现)
01-01
【植物检测】基于对称的作物田三维点云植物检测研究(Matlab代码实现)内容概要:本文围绕“基于对称的作物田三维点云植物检测研究”展开,提出了一种利用三维点云数据并通过几何对称性特征实现植物检测的技术方法。研究结合Matlab代码实现,通过对作物田间植物的三维点云数据进行预处理、特征提取对称性分析,有效识别出植物个体,尤其适用于密集种植场景下的植物分割定位。该方法充分利用植物在垂直方向上的对称结构特性,提升了复杂农田环境中植物检测的准确性鲁棒性。文中还介绍了算法的具体实现流程,包括点云降采样、法向量估计、对称平面检测及聚类优化等关键步骤。; 适合人群:具备一定Matlab编程基础,从事农业信息化、计算机视觉、智能农机或遥感检测等相关领域的科研人员及研究生。; 使用场景及目标:①应用于精准农业中的植物生长监测、株距统计表型分析;②为农业机器人自主导航植保作业提供环境感知支持;③推动基于三维视觉的智能农业装备研发。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注点云处理流程对称特征提取的实现细节,同时可根据实际农田数据调整参数以提升检测效果。
基于Flask框架的二手交易商城系统设计实现:PyCharm开发环境下的Redis缓存MySQL数据库集成
最新发布
01-01
本系统采用Python编程语言中的Flask框架作为基础架构,实现了一个面向二手商品交易的网络平台。该平台具备完整的前端展示后端管理功能,适合用作学术研究、课程作业或个人技术能力训练的实际案例。Flask作为一种简洁高效的Web开发框架,能够以模块化方式支持网站功能的快速搭建。在本系统中,Flask承担了核心服务端的角色,主要完成请求响应处理、数据运算及业务流程控制等任务。 开发工具选用PyCharm集成环境。这款由JetBrains推出的Python专用编辑器集成了智能代码提示、错误检测、程序调试自动化测试等多种辅助功能,显著提升了软件编写维护的效率。通过该环境,开发者可便捷地进行项目组织问题排查。 数据存储部分采用MySQL关系型数据库管理系统,用于保存会员资料、产品信息及订单历史等内容。MySQL具备良好的稳定性和处理性能,常被各类网络服务所采用。在Flask体系内,一般会配合SQLAlchemy这一对象关系映射工具使用,使得开发者能够通过Python类对象直接管理数据实体,避免手动编写结构化查询语句。 缓存服务由Redis内存数据库提供支持。Redis是一种支持持久化存储的开放源代码内存键值存储系统,可作为高速缓存、临时数据库或消息代理使用。在本系统中,Redis可能用于暂存高频访问的商品内容、用户登录状态等动态信息,从而加快数据获取速度,降低主数据库的查询负载。 项目归档文件“Python_Flask_ershou-master”预计包含以下关键组成部分: 1. 应用主程序(app.py):包含Flask应用初始化代码及请求路径映射规则。 2. 数据模型定义(models.py):通过SQLAlchemy声明数据库表对应的类结构。 3. 视图控制器(views.py):包含处理各类网络请求并生成回复的业务函数,涵盖账户管理、商品展示、订单处理等操作。 4. 页面模板目录(templates):存储用于动态生成网页的HTML模板文件。 5. 静态资源目录(static):存放层叠样式表、客户端脚本及图像等固定资源。 6. 依赖清单(requirements.txt):记录项目运行所需的所有第三方Python库及其版本号,便于环境重建。 7. 参数配置(config.py):集中设置数据库连接参数、缓存服务器地址等运行配置。 此外,项目还可能包含自动化测试用例、数据库结构迁移工具以及运行部署相关文档。通过构建此系统,开发者能够系统掌握Flask框架的实际运用,理解用户身份验证、访问控制、数据持久化、界面动态生成等网络应用关键技术,同时熟悉MySQL数据库运维Redis缓存机制的应用方法。对于入门阶段的学习者而言,该系统可作为综合性的实践训练载体,有效促进Python网络编程技能的提升。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
python语言视频批量提取音频工具 - 提取为MP3格式软件代码.txt
01-01
python语言视频批量提取音频工具 - 提取为MP3格式软件代码.txt
java影视大全毕设-下载即用.zip
01-01
下载前必看:https://pan.quark.cn/s/edd8bb4ab8bd 基于Java语言开发的毕业设计项目源代码,名为影视大全,其系统架构包含后台管理模块前端数据展示功能,功能特性类似于百度百科搜索电视节目内容的网页应用。 用户能够在后台系统中执行节目信息的增删改查操作,在前端页面上实现动态的数据呈现,详细的设计理念实现方法均有配套文档进行说明。 若对项目存在任何疑问或需要进一步了解,欢迎通过QQ号码820456878进行联系咨询。
基于TransformerCKF融合的锂电池SOC高精度估计系统:多工况(BJDST/DST/FUDS/US06)多温度(0/25/45°C)应用
01-01
在当代储能装置监控技术领域,精确测定锂离子电池的电荷存量(即荷电状态,SOC)是一项关键任务,它直接关系到电池运行的安全性、耐久性及整体效能。随着电动车辆产业的迅速扩张,业界对锂离子电池SOC测算的精确度稳定性提出了更为严格的标准。为此,构建一套能够在多样化运行场景及温度条件下实现高精度SOC测算的技术方案具有显著的实际意义。 本文介绍一种结合Transformer架构容积卡尔曼滤波(CKF)的混合式SOC测算系统。Transformer架构最初在语言处理领域获得突破性进展,其特有的注意力机制能够有效捕捉时间序列数据中的长期关联特征。在本应用中,该架构用于分析电池工作过程中采集的电压、电流温度等时序数据,从而识别电池在不同放电区间的动态行为规律。 容积卡尔曼滤波作为一种适用于非线性系统的状态估计算法,在本系统中负责对Transformer提取的特征数据进行递归融合实时推算,以持续更新电池的SOC值。该方法增强了系统在测量噪声干扰下的稳定性,确保了测算结果在不同环境条件下的可靠性。 本系统在多种标准驾驶循环(如BJDST、DST、FUDS、US06)及不同环境温度(0°C、25°C、45°C)下进行了验证测试,这些条件涵盖了电动车辆在实际使用中可能遇到的主要工况气候范围。实验表明,该系统在低温、常温及高温环境中,面对差异化的负载变化,均能保持较高的测算准确性。 随附文档中提供了该系统的补充说明、实验数据及技术细节,核心代码模型文件亦包含于对应目录中,可供进一步研究或工程部署使用。该融合架构不仅在方法层面具有创新性,同时展现了良好的工程适用性测算精度,对推进电池管理技术的进步具有积极意义。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
知道LCD和OLED的区别吗?
08-10
### 回答1: LCD和OLED有一些显著的区别,比如LCD屏幕使用背光技术,而OLED则使用自发光技术,这意味着OLED可以提供更高的亮度和更深的黑色,同时由于没有背光模组,OLED也可以比LCD节省更多的电力。此外,OLED屏幕拥有更好的反应时间,提供更好的视觉效果。 ### 回答2: 当然知道。LCD是液晶显示技术的简称,OLED是有机发光二极管显示技术的缩写。首先,它们的原理不同。LCD通过液晶分子的定向使光线通过或者阻挡来实现图像显示,而OLED则是通过有机材料自发光发出彩色的光线来呈现图像。其次,它们的显示效果有所区别。LCD的显示效果相对来说比较均匀,颜色准确度较高,但在观看角度较大时,图像会有一定程度的失真。而OLED的显示效果更加鲜艳、亮度更高,也在观看角度较大时能保持较好的视觉表现。此外,它们在能耗上也有差异。由于液晶屏需要背光模组,所以相对来说耗电量较高。而OLED屏幕采用有机物发光,可实现像素自发光,因此能耗更低。最后,成本方面也不同。由于制作工艺上的差异,OLED屏幕的制造成本相对较高,而LCD则相对便宜一些。总的来说,LCD和OLED的区别主要表现在原理、显示效果、能耗和成本上,根据实际需求选择合适的显示技术才是最重要的。 ### 回答3: LCD和OLED是两种常见的显示技术,它们在构成和工作原理上有很大的不同。 首先,LCD(液晶显示技术)是一种通过液晶分子两片极板之间的电场作用来控制光的传播的技术。在LCD屏幕中,液晶材料会根据电场的改变来控制通过它的光的偏振方向,从而实现图像的显示。 LCD不同,OLED(有机发光二极管)则是一种通过有机材料在电流作用下发光的技术。OLED显示屏是由一系列有机材料组成的,当电流通过这些材料时,它们发出不同颜色的光。由于每个像素是由发光的有机材料组成的,所以OLED屏幕可以实现更高的对比度和更宽的视角。 其次,LCD和OLED在能耗方面也存在差异。LCD屏幕需要背光源来照亮液晶材料,因此在显示黑色时也需要能量。而OLED屏幕中的每个像素都可以独立发光,因此在显示黑色时不需要能量,这使得OLED在显示黑色场景时更省电。 另外,LCD和OLED还在颜色饱和度、反应速度和灵活性等方面有不同。由于OLED的发光材料直接发光,因此可以实现更高的颜色饱和度和更快的响应速度。此外,OLED材料柔软可弯曲的特性使得OLED屏幕更容易制造成弯曲或卷曲的形式,而LCD则相对较困难。 综上所述,LCD和OLED在构成、工作原理、能耗和特性等方面存在明显差异。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值