HTTP和HTTPS的理解

最新推荐文章于 2024-07-16 19:59:50 发布
最新推荐文章于 2024-07-16 19:59:50 发布
阅读量277 收藏
点赞数
分类专栏: 性能优化 文章标签: HTTP和HTTPS的理解
本文深入解析了HTTP与HTTPS的工作原理及区别,强调了HTTPS在数据传输安全性和网站真实性确认方面的重要作用,详细阐述了HTTPS的加密过程和密钥管理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. HTTP和HTTPS的基本概念

HTTP:是客户端和服务器端用来传递消息的一种网络超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP)。

HTTPS:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

 

形象解释:你给你的好基友发消息“八点开黑”,消息会先用密匙将“八点开黑”加密成一串字符如“LyINZi8*91%!Cs”,再传输,你的

好基友收到消息后密匙再解密成“八点开黑”!中间只有你和你的好基友能看到“八点开黑”,只要密匙足够安全,第三者也只看的

到“LyINZi8*91%!Cs”这串字符!

 

2. HTTP与HTTPS的区别

1. 费用不同https协议需要申请证书,一般免费证书较少,因而需要一定费用。

2. 传输协议不同http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3. 端口不同http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4. 安全性不同http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

 

3. https工作原理:https=http+TLS/SSL

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。

  (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

  (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

  (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

  (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

  (5)Web服务器利用自己的私钥解密出会话密钥。

  (6)Web服务器利用会话密钥加密与客户端之间的通信。

加密算法一般分为对称加密与非对称加密

对称加密

优点:

  1. 加密强度高,很难被破解
  2. 计算量小,仅为非对称加密计算量的 0.1%

缺点:

  1. 无法安全的生成和管理密钥
  2. 服务器管理大量客户端密钥复杂

非对称加密

优点:安全

缺点

  1. 性能低下,CPU 计算资源消耗巨大。
  2. 加密内容长度有限制,不能超过公钥的长度。
vue/react前端面试题整理——HTTP/HTTPS
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
02-27 986
1.httphttps的基本概念 HTTP: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端服务器端请求应答的标准(TCP),用于从WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPSHTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的...
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
httphttps理解
非鹭千里
09-20 2046
httpHttps理解
HTTPHTTPS理解
Geolias的博客
07-12 912
HTTP HTTP(Hyper Text Transfer Protocol)超文本传输协议。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 HTTP特点 简单快速:客户向服务器请求服务时,只需传送请求方法路径。请求方法常用的有GET、HEAD、POST。 灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。 无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥
怎么理解httphttps?
weixin_45259626的博客
04-23 887
一、httphttps的概念 HTTP是一种广泛使用的网络传输协议,是客户端浏览器或其他程序与Web服务器之间的应用层通信协议或者标准(tcp),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。httpshttp的加密版,是以安全为目标的HTTP,在http中加入SSL,安全基础是SSL。https协议的作用有2种:一是建立安全信息通道, 保证数据传...
https理解1
08-04
https理解1是指超文本传输协议(HTTP-Hypertext Transfer Protocol),是一种详细规定了浏览器万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。默认端口号为80。 在上述内容中,我们...
Python从0到100(三十一):httphttps介绍及请求
热门推荐
全网粉丝10w+,优快云、稀土掘金人工智能签约作者、专家博主,华为云十佳博主,985人工智能硕士。人工智能、大模型、计算机视觉、Python 爬虫— —商务合作:https://bbs.youkuaiyun.com/topics/614347534
06-11 8万+
在发送请求,获取响应的过程中 就是发送httphttps的请求,获取httphttps的响应。
深入解析HTTPHTTPS:定义、架构、原理、应用场景及实战指南
最新发布
CloudJourney的博客
07-16 7万+
在互联网技术飞速发展的今天,HTTP(Hypertext Transfer Protocol)HTTPS(Hypertext Transfer Protocol Secure)已经成为Web通信的基础协议。无论是浏览网页、提交表单,还是进行数据交互,HTTPHTTPS都扮演着至关重要的角色。本篇博文将深入解析HTTPHTTPS的定义、架构、原理、应用场景、常见命令体系及实战场景,帮助读者全面了解并掌握这两种关键的Web通信协议。
C# HTTP/Https 请求demo
08-18
本示例项目“C# HTTP/Https 请求demo”提供了如何在C#中发送HTTPHTTPS请求的方法,涵盖了GETPOST两种常见的HTTP方法。下面我们将详细探讨这些知识点。 1. **HTTPHTTPS协议**: - HTTP(超文本传输协议)是...
HTTPHTTPS的区别理解
王小白的博客
11-23 686
HTTP:超文本传输协议。是互联网上应用最为广泛的网络协议,所有的www文件都必须遵守这个标准。是一个客户端服务端请求应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,使浏览器更加高效,使网络传输减少。 HTTPS:以安全为目标的HTTP通道,简单讲就是HTTP的安全版,即HTTP的SSL层,通过SSL加密。 HTTPSSSL支持使用X。509数字认证,如果需要的话用...
HTTPHTTPS理解
坚强的泡沫的博客
01-31 475
概念: HTTP:一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件、图片文件、查询结果等。 HTTPS :一般理解HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器服务器之间的通信进行加密,简单来说就是HTTP的安全版本。 HTTP HTTP报文(请求报文响应报文)结构 General Headers 通用信息头: 既能用于请求消息中,也能用于响应信息中 Request URL:请求的地址 Request Method:请求的方法类型
HTTPHTTPS的了解
马优晨
06-22 562
HTTPHTTPS,夸张一点说 就相当于 猿猴进化成人。 简而言之,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP。 现在随着技术的发展,TLS 得到了广泛的应用,关于 SSL 与 TLS 的差别,我们不用在意,只要知道 TLS 是 SSL 的升级版本就好。 HTTPS 主要用途有...
HTTPHTTPS简单理解
weixin_45850311的博客
11-12 316
HTTP 通信传输过程 客户端输入URL回车,DNS解析域名得到服务器的IP地址,服务器在80端口监听客户端请求,端口通过TCP/IP协议(可以通过Socket实现)建立连接。HTTP属于TCP/IP模型中的运用层协议,所以通信的过程其实是对应数据的入栈出栈。 特点: 1.无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2.无连接:HTTP...
彻底理解httphttps
codewhy的博客
10-08 937
文章目录一、http协议各个版本HTTP/0.9HTTP/1.0Content-Type 字段Content-Encoding 字段HTTP/1.1Content-Length 字段分块传输编码100(Continue) Status(节约带宽)HTTP/2.0二进制协议多工数据流头信息压缩服务器推送二、HTTP响应模型单进程I/O模型多进程I/O模型复用I/O模型复用多线程I/O模型三、请求响应报文1、请求报文HTTP请求报文头属性常见的HTTP请求报文头属性AcceptCookieRefererCac
httphttps 的简单理解
weixin_45143622的博客
08-07 235
1、http https的区别: http:明文传输,端口号 80 因此http不适合传输一些敏感信息,eg:信用卡号,密码等 https:加密传输,端口号 443 http:是一种超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的www文件都必须遵守这个标准 httpshttps并非是应用层分一种新协议,只是http通信接口部分用SSL(安全套接字层)TLS(安全传输层协议...
理解HTTPHTTPS的区别
weixin_34024034的博客
01-03 120
原问转载于https://www.mysubmail.com/chs/blog/view/47 这两天闲来无事,在网上看了一下,发现 HTTP HTTPS 的区别很受关注,多位大牛做了很详细的阐述,非常深刻全面。但是小编还是发现一个问题,大牛们的描述太过于专业了,对于专业人士来说当然很容易看明白,可是真正需要了解的往往是一些小白,小白们一开始就接触这些专业术语其实是很难理解的。你们说是不是这个...
【web基础】深入理解httphttps的区别
AC_greener的博客
10-31 432
在对比这两者的区别之前咱们先来看一下http有哪些缺点 第一个缺点:http通信使用明文可能会被窃听。由于http本身不具备加密的功能,所以也无法做到对通信整体(使用http协议通信的请求响应)的加密。也就是说http的报文使用的是明文发送。 为什么通信不加密是一个缺点呢? 因为按照TCP/IP协议族的工作机制,通信内容在所有的通信线路上都可能被窃听。 即使已经过加密处理的通信,也会被且听到通信...
HTTPHTTPS详解
子冉冰清的博客
02-22 4399
HTTP 一、HTTP定义 HTTP定义:HTTP 是超文本传输协议,也就是 HyperText Transfer Protocol。HTTP 是一个在计算机 世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定 规范」。PS:HTTP 不止是从互联网服务器传输超文本到本地浏览器的协议,还是服务器到 服务器之间的传输协议。 HTTP解析 HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80 HTTP协议是无连接无状态的 HTTP请求报文格式: HTTP响应报
深入理解HTTP/HTTPS请求工具类与媒体类型
标题中提到的"HTTP/HTTPS请求工具类",是指在Java编程语言中,用于执行HTTPHTTPS协议请求的类。HTTPHTTPS是应用最广泛的互联网通信协议,它们定义了客户端(如Web浏览器)服务器之间交换数据的格式方式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值