一文探讨Http与Https:差异与安全机制对比

已于 2025-03-28 19:37:00 修改
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 从零开始详解网络协议 文章标签: https http 性能
于 2017-03-19 11:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaxl/article/details/63683276
本文详细比较了HTTP和HTTPS,介绍了它们的基本概念、工作原理、优缺点。HTTPS作为HTTP的安全版,通过SSL层提供加密传输和身份认证,保证了数据的安全性,但也带来了额外的性能开销和费用。HTTPS在提升网站安全性的同时,可能导致页面加载时间增加、功耗上升,且证书管理有一定复杂性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在当今互联网中,数据传输的安全性至关重要。HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是两种最基础的网络协议,但它们在安全性、性能和应用场景上存在显著差异。

Https相比与Http请求(完成TCP三次握手后,至少增加了):

  • 客户端向服务端请求证书
  • 服务端返回证书
  • 客户端产生随机对称加密密钥
  • 客户端对随机对称密钥加密
  • 客户端向服务端发送随机对称密钥
  • 服务端以私钥对加密密钥进行解密

因此Https相比与http至少增加了50%的数据加载时间,同时客户端的电量、流量消耗亦有一定的增加;但Https相比与http更加的安全。

一、HTTP和HTTPS的基本概念

HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

二、HTTP与HTTPS有什么区别?

HTTP

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HTTPHTTPS的区别浅谈
重学Android,保持学习
03-13 802
HTTPHTTPS的区别浅谈先说是什么什么是http发展历史目前http的缺点(抓包工具、莫名其妙出现广告)什么是https总结httphttps区别http运行原理https运行原理抓包工具是如何实现监听https的? 先说是什么 什么是http 超文本传输协议,是一个基于请求响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文...
HTTPHTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 24万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSLTLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
httphttps
小火车况且况且况且的博客
09-29 1095
1. 基本概念 1.1 http 超文本传输协议 是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 以明文的形式发送数据, 不提供任何方式的加密, 如果攻击者截取了Web浏览器和网站服务器之间的传...
httphttps的区别
liusiyu
04-14 4166
第一点:http是以http开头,默认端口是80端口,https是以https开头,默认端口是443端口 第二点:https比hhtp更安全,但httphttps费资源,http运行在tcp协议之上,所有传输都是明文传输,并且不能确认对方身份,而https解决了这两个问题,https是运行在SSL协议之上,SSL协议是通过两个方式进行安全传输,首先是加密传输,目前据我了解有两种加密方式,一种是对称加密,一种是非对称加密,对称加密是指加密和解密的密钥是一样的,但是这种密钥的交换存在通信被监听的风险,密钥信息
HttpHttps的区别
LonelyQuantum的博客
08-19 595
HttpHttps的区别
【自注意力机制传统神经网络的比较分析】: 对比分析自注意力机制传统神经网络的差异
[【自注意力机制传统神经网络的比较分析】: 对比分析自注意力机制传统神经网络的差异](https://img-blog.csdnimg.cn/db3887d4ee4c4238af6bd6aba0b46c01.png) # 1. 理解自注意力机制传统神经网络 在深入研究...
【UDEC版本对比升级指南】:一文看懂新旧功能差异及升级建议
UDEC自推出以来,经历了多个版本的更新迭代,从最初的单一模型处理到现在的支持复杂多模型组合分析,其核心算法、计算效率以及用户界面等方面都有了显著的提升和优化。这些改进使得UDEC在分析大规模岩土工程问题时...
C语言高级编程:一文搞懂structunion的差异及应用
[C语言高级编程:一文搞懂structunion的差异及应用](https://img-blog.csdnimg.cn/direct/f19753f9b20e4a00951871cd31cfdf2b.png) # 1. 深入理解C语言中的structunion 结构体(struct)和联合体(union)是C语言中...
【VTK点云数据读取存储】:数据格式对比选择,一文读懂
[【VTK点云数据读取存储】:数据格式对比选择,一文读懂](https://img-blog.youkuaiyun.com/20130530103758864) # 摘要 本论文全面探讨了VTK点云数据的处理、存储和分析方法,涵盖了从基础概念到技术实践的多个层面。...
抓包分析httphttps区别
flyailin的博客
12-08 1679
浅析httphttps
http协议https协议的区别
diaochuanzhi7826的博客
04-15 371
1、前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS...
HttpsHttp区别
孔祥月的博客
03-06 364
HttpsHttp区别 http是超文本传输协议,信息明文传输。连接简单,且没有状态。 https需要到ca申请证书,一般免费证书较少,因而需要一定费用。 https=http+ssl,是具有安全性的ssl加密传输协议。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80后者是443。 HTTPS协议是由SSL+HTTP协议可进行加密传输、身份认证的网络协议,比htt...
httpshttp有哪些区别
一个假的程序员
06-13 1万+
什么是HTTPSHTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。 通俗的来说,就是: 当你登陆一个有网站的网页时形成, 在填写该表格并点击“提交”后,您输入的信息可能被黑客截获不安全网站。 这些信息可以是银行交易的详细信...
HttpHttps的概念和区别
wwhhff11
03-21 838
Http超文本传输协议是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HttpsHTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL
HTTPHTTPS的区别
afei3418的专栏
06-24 507
HTTPS(Secure Hypertext Transfer Protocol)协议概述 HTTPS是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的
简述HTTPHTTPS的区别
几度枉生_
11-13 431
HTTP协议HTTPS协议的区别如下: HTTP协议是以铭文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的,HTTPS具有更高的安全性 HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协议加密使用的对称加密密钥 HTTPS协议需要向服务端申请证书,浏览器端安装对应的根证书 HTTP协议端口是80,HTTPS协议端口是443 HTTPS优点 ...
httphttps的区别
闪亮伞的博客
02-15 384
前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信
HTTPHTTPS有何区别
shaolilanse1的专栏
12-10 409
在做雅虎的时候,发现用第三方工具截取不到客户端服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。   首先谈谈什么是HTTPS:   HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjxiaxueliang

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值