HTTP与HTTPS的区别以及SSL/TLS加密知识总结

已于 2022-08-02 21:54:56 修改
阅读量5.9k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: 网络协议 https http 网络安全
于 2022-04-23 19:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q160336802/article/details/124365861
本文介绍了HTTP和HTTPS的区别,HTTPS基于HTTP使用SSL/TLS协议提供加密传输和身份认证,确保数据安全。此外,详细阐述了SSL/TLS的工作原理,包括对称加密与非对称加密的优缺点,以及SSL/TLS的握手过程,通过四次握手确保安全高效的数据传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.什么是HTTP?

Http(Hyper Text Transfer Protocol),即超文本传输协议。它是在Web上进行数据交换的基础,是一种“客户端-服务器端”协议。简单来说,就是用来规范客户端与服务器之间通信行为的(规定了请求头,请求方法,响应码等等)。HTTP 是应用层协议,是无状态的,默认端口为 80。

无状态:无状态即不记录每次请求的元信息,不记录与之前请求之间的关系。(为解决这个问题,通常会采用服务端的会话管理机制或者cookie来追踪客户端状态)。

响应码:多种响应码代表不同的响应状态,常见的如:200成功,302重定向,404资源不存在,500服务端内部错误。

2.什么是HTTPS?

Https(Hyper Text Transfer Protocol Secure), 即安全的超文本传输协议,在HTTP的基础上使用了SSL/TLS协议进行数据加密和安全认证。简单来说,可以理解为HTTPS = HTTP + SSL/TLS。默认端口号为443.

主要区别总结:

(1)HTTP协议的数据都是未加密的,明文的,不安全。HTTPS则是具有安全性的SSL/TLS加密传输协议。

(2)HTTP的默认端口号为80,HTTPS的默认端口号为443、

(3)HTTP是无状态的。HTTPS协议是可提供数据加密传输,身份认证的网络协议,要比HTTP协议安全。

HTTP与HTTPS的区别总结为一句话就是HTTPS在HTTP的基础上考虑了安全问题,提供了更高的数据安全性。

3.SSL/TLS的工作原理以及握手过程

首先简要说明SSL和TLS的区别,SSL和TLS区别不大,现在主要用的是TLS协议,TLS协议可以理解为高版本的SSL。说明SSL/TLS之前先要理解对称加密和非对称加密。

3.1 对称加密

对称加密是指在加密和解密时使用同一密钥的加密方式。

最低0.47元/天 解锁文章

200万优质内容无限畅学
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5005
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议。
NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1428
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
计算机网络-http1.0,http2.0,https之间的区别以及HTTPS工作流程&加密方式
LYFlied的博客
04-06 780
计算机网络-http1.0,http2.0,https之间的区别以及HTTPS工作流程&加密方式. HTTPS是-用不对称加密协商用哪种对称加密方式。 用协商好了的对称加密加密内容。 1. HTTP/2采用二进制格式而非文本格式 2. HTTP/2是完全多路复用的,而非有序并阻塞的——只需一个连接即可实现并行 3. 使用报头压缩,HTTP/2降低了开销 4. HTTP/2让服务器可以将响应主动“推送”到客户端缓存中
简述httphttps区别
sinat_39049092的博客
10-29 5502
http协议和https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 http协议:http的连接很简单,是无状态的。 https协议:是由SSLHTTP协议构建的可进行加密传输、身份认证的网
httpSSLTLShttps、证书
最新发布
weixin_45927841的博客
07-03 1099
证书包含如下内容Issued To:证书的申请者,即服务侧申请证书时登记的信息Issued By:证书的颁发者,有公证力的组织Validity Period:证书的有效期信息SHA-256 Fingerprints:证书的指纹信息和登记的公钥指纹码:证书的唯一标识(保证证书的完整性)。被Hash加密过服务侧拿到证书需要确保两个事情才能信任证书1.证书的完整性:证书在传输过程中是否被人截获修改篡改过?比如证书被黑客拦截,对里面的内容进行的修改(数据篡改)
详解 HTTPSTLSSSLHTTP区别和关系
热门推荐
chan70707的专栏
10-03 4万+
  一、什么是HTTPSTLSSSL HTTPS,也称作HTTP over TLSTLS的前身是SSLTLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。 二、HTTPHTTPS协议的区别 1、HTTPS协议需要到证书颁发机构(Certificate Au...
请说明一下httphttps区别
学亮编程手记
02-06 370
请说明一下httphttps区别 https协议需要申请证书到CA,需要一定经济成本 http是明文传输,https加密的安全传输 连接的端口不一样,http是80,https是443 http连接很简单,没有状态;httpsssl加密的传输,身份认证的网络协议,相对http传输安全。 ...
简述HTTPHTTPS区别
几度枉生_
11-13 431
HTTP协议HTTPS协议的区别如下: HTTP协议是以铭文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的,HTTPS具有更高的安全性 HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协议加密使用的对称加密密钥 HTTPS协议需要向服务端申请证书,浏览器端安装对应的根证书 HTTP协议端口是80,HTTPS协议端口是443 HTTPS优点 ...
NginxHTTPS卸载:SSL/TLS终止点详解
墨夶的博客
02-09 1403
通过使用 Nginx 进行 HTTPS 卸载和 SSL/TLS 终止,可以显著提高网站的安全性和性能。本文详细介绍了从生成和管理 SSL/TLS 证书到配置 Nginx 作为终止点的过程,并通过实际案例展示了完整的集成方案。希望这些内容能够帮助你更好地理解和应用 Nginx SSL/TLS 终止技术,构建高效、安全的 Web 应用!以上内容涵盖了 Nginx SSL/TLS 终止的基本概念、配置方法、实际案例分析以及最佳实践。如果你对某个具体部分感兴趣,欢迎进一步提问!
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
chen1415886044的博客
05-06 1839
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSLTLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密
HTTPHTTPS 是什么?有什么区别
青灯文案的博客
04-07 2万+
本文主要介绍了HTTP【超文本传输协议】和HTTPS【超文本传输安全协议】各自的含义和作用,并附带介绍了HTTPS中的SSL/TLS协议的含义,并介绍了HTTPHTTPS的差异和使用场景。
HTTPHTTPS区别
一只小绵羊
06-18 271
HTTPHTTPS区别
httpshttp有什么区别?看下面介绍就知道了!
qinge_Crazy的博客
07-06 1182
  httpshttp有什么区别?相信很多还在学习软测的同学们,都会有遇到这种问题,下面就是小编给大家介绍的http相关的知识 。   一、httphttps基本概念   1. HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。   2. HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL
详解httphttps及其区别和联系(全是干货!)
qq_46138492的博客
03-13 1065
详解httphttps及其区别和联系(全是干货!)
httphttps区别?(详细图文讲解)
Python老吕的博客
05-12 6233
HTTP(超文本传输协议,Hypertext Transfer Protocol)是一种用于分布式、协作式、超媒体信息系统的应用层协议。它允许客户端(如浏览器)服务器之间进行通信,以请求和传输网页、图片、视频等资源。HTTP 基于请求-响应模型,客户端发送请求到服务器,服务器处理请求后返回响应。
httphttps区别https原理
半颗盐的博客
05-26 1596
这里写自定义目录标题httphttpshttps原理 httphttps http是明文传输,容易被劫持不安全;https加密后传输的相对较安全 https原理 客户端向服务端发送自身已经存在的加密算法列表和随机数A 服务端接收到了客户端的加密算法,然后综合比较选出比较合适的加密算法、公钥、数字证书和随机数B 客户端拿到服务端的数字证书验证有效性后生成一个随机字符串pre-master,并...
SSL简介
aiyinzhi8916的博客
11-21 202
SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络   上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全   标准,但限制出境。只要3.0版本以上之I.E.或Netscape...
HTTPhttps区别
fansenjun的博客
12-28 345
https介绍 以计算机网络安全通信为目的传输协议  SSL(Sercurity sockets Layer,安全套接层) 为网络通信提供安全及数据完整性的一种安全协议 是操作系统对外的API,SSL3.0后更名为TSL 采用身份验证和数据加密保证网络通信的安全的数据完整性 加密的方式 对称加密加密和解密使用相同的秘钥 非对称加密加密使用的秘钥和解密使用的秘钥是不相同的 哈...
http https ssl/tls三者的区别和联系
weixin_34087503的博客
01-06 235
2019独角兽企业重金招聘Python工程师标准>>> ...
MDK平台的ARM.mbedTLS.1.5.0包:SSL/TLS加密工具
总结来说,ARM.mbedTLS.1.5.0pack包为MDK开发环境中的嵌入式应用提供了快速集成SSL/TLS加密的能力。通过安装和配置这个包,开发者可以有效地提升其软件产品的安全性能,同时减少开发时间和成本。对于准备在嵌入式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值