什么是https协议

最新推荐文章于 2025-04-04 17:30:25 发布
最新推荐文章于 2025-04-04 17:30:25 发布
阅读量2w 收藏 83
点赞数 11
分类专栏: 技术 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ccmlove123/article/details/104117058
版权
HTTPS是HTTP的安全版,通过SSL/TLS协议提供加密处理、身份验证和完整性保护。HTTP传输存在窃听、篡改和冒充风险,HTTPS通过加密解决这些问题。SSL握手过程涉及多个步骤,包括版本协商、随机数交换、加密方法确认和密钥交换。session恢复通过session ID或session ticket实现。HTTPS的SSL延迟可能导致访问速度稍慢。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. HTTP和HTTPS概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

2. HTTP传输的风险

HTTP(超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密。
所有信息明文传播,带来了三大风险:

(1) 窃听风险(eavesdropping):第三方可以获知通信内容。
(2) 篡改风险(tampering):第三方可以修改通信内容。
(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。

如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

3. HTTPS对HTTP的改进

HTTP协议传输的数据都是未加

最低0.47元/天 解锁文章
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8632
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPSHTTPS为什么要这么用
HTTPS是什么? What is HTTPS?
u011225581的专栏
03-19 1474
HTTPS is a secure way to send data between a web server and a web browser. HTTPS是一种在WEB服务器WEB浏览器之间发送数据的安全方式。 Hypertext transfer protocol secure (HTTPS) is the secure version of HTTP, which is the primary protocol used to send data between a web browser
漫画:什么是 HTTPS 协议
热门推荐
程序员小灰的博客
02-19 1万+
什么是HTTP协议?HTTP协议全称Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,位于TCP/IP四层模型当中的应用层。HTTP协...
HTTPS协议
最新发布
邓富民的博客
04-04 621
第一组(非对称加密):用于校验证书是否被篡改。服务器持有CA证书,客户端持有CA机构的公钥(操作系统包含了可信任的CA认证机构并持有对应的公钥),客户端会对服务器发来的CA证书进行认证,保证证书合法性,其实就是让客户端信任服务器是合法的,同时也保证了服务器的公钥是合法的。第二组(非对称加密):用于协商生成的对称密钥。客户端通过信任后的服务器公钥加密,将客户端本地生成的对称密钥加密后传输给服务器,服务器用自己的私钥解密,得到对称密钥。第三组(对称加密):双方都持有对称密钥,此后使用对称加密进行通信。
什么是HTTPS协议
weixin_48573538的博客
05-10 1403
先来看一下HTTP协议 HTTP 协议全称 Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,位于TCP/IP四层模型当中的应用层。 其通过请求与响应得方式,在客户端与服务器之间进行通信。可它有一个致命得弱点,不够安全。 HTTP 协议的信息传输完全以明文方式,不做任何加密,相当于是在网络上“裸奔”。 就会出现以下这种情况: 那我们又该如何进行加密呢 方式一: 事先预定一种对称加密方式,并且约定一个随机设定好的密钥,并且通过第一次通信传达给对方。之后的每一次通信,发送
https协议
LIULIUAINI66的博客
07-10 9204
SSL协议:网络安全协议(安全套接层)HTTP协议HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
HTTPS协议详解
m0_49991895的博客
08-02 3249
本文简单讲述了HTTPS协议的基本内容,包括HTTPS的工作过程,对于非对称加密和证书进行了详细的描述,对HTTPS和HTTP进行了对比。
什么是HTTP?以及什么是HTTPS
m0_70746078的博客
09-23 1462
HTTP全称超文本传输协议,Hyper Text Transfer Protocol,是用于从万维网服务器传输超文本到本地浏览器的传输协议HTTPS全称Hyper Text Transfer Protocol Secure Socket Layer,翻译过来的意思就是超文本传输协议安全套接字层。
HTTPS协议
qq_39234967的博客
04-04 7368
HTTPS协议 SSL/TLS协议 摘要算法 对称加密 数字签名
什么是HTTPS协议
好习惯要坚持下去
02-20 600
原文地址:什么是HTTPS协议 查看本文建议结合姐妹篇:https、公钥、私钥、数字签名、数字证书
暑期实习备战(HTTP以及HTTPS
link_cout的博客
03-10 675
文章目录HTTP简介HTTP中的超文本到底是什么HTTP的特点HTTP的状态码1xx 信息2xx 成功3xx 重定向4xx 客户端错误5xx 服务器错误HPPT中的长短连接Cookie以及SessionCookieSession比较HTTP2.0HTTP1.xHPPTS简介相较于HTTPHTTPS加密过程 HTTP 简介 HTTP(Hyper Text Transfer Protocol)协议,超...
HTTP和HTTPS协议,看一篇就够了
kjssjj12的博客
10-21 400
一、前言: 先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在20
计算机网络 —— HTTPS 协议
HKJ_numb1的博客
12-03 2069
前一篇文章中对 HTTP 协议整体做了一个基本介绍,在本篇文章里将介绍一下基于 HTTP 协议创造出来的 HTTPS 协议,关于 HTTPS 协议的重点内容就是它的一个工作过程,它是如何保证我们网络中传输数据的安全性呢?这将是本篇文章的要重点介绍的内容,下面就开始本篇文章的内容介绍。
https协议详解
one goto one 的博客
08-06 608
一、简介与原理 http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。 二、密码学基础 明文: 明文指的是未被加密过的原始数据。 密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。 对称加密:对称加密又叫做私钥加密,即信息的发
http/https协议是什么
05-11
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用于在Web服务器和Web浏览器之间传递数据的协议。HTTP是一种无状态协议,它使用TCP协议来传输数据,而HTTPS则是一种加密的HTTP协议,它使用SSL或TLS协议来保护数据传输的安全性。HTTP协议通常用于传输网页、图片和其他类型的文件,而HTTPS协议则用于保护敏感数据,例如登录凭据、信用卡信息等。在Web浏览器中,HTTP协议通常使用端口号80,而HTTPS协议则使用端口号443。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值