HTTPS和HTTP的区别

最新推荐文章于 2025-05-07 09:59:06 发布
转载 最新推荐文章于 2025-05-07 09:59:06 发布 · 224 阅读 · 1

本文详细介绍了HTTPS的概念、原理及其与HTTP的区别,阐述了HTTPS的工作流程及应用场景,解析了HTTPS的安全优势及存在的不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是 HTTPS?

HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。

你也可以说:HTTPS = HTTP + SSL

HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

为什么需要 HTTPS ?

超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。HTTP 使用请求/响应的过程,因此信息可在服务器间快速、轻松而且精确的进行传输。当你访问 Web 页面的时候你就是在使用 HTTP 协议,但 HTTP 是不安全的,可以轻松对窃听你跟 Web 服务器之间的数据传输。在很多情况下,客户和服务器之间传输的是敏感歇息,需要防止未经授权的访问。为了满足这个要求,网景公司(Netscape)推出了HTTPS,也就是基于安全套接字层的 HTTP 协议。

HTTP 和 HTTPS 的相同点

大多数情况下,HTTP 和 HTTPS 是相同的,因为都是采用同一个基础的协议,作为 HTTP 或 HTTPS 客户端——浏览器,设立一个连接到 Web 服务器指定的端口。当服务器接收到请求,它会返回一个状态码以及消息,这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器 URI 模式,因此资源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一个协议头(https)的说明,其他都是一样的。

HTTP 和 HTTPS 的不同之处

  1. HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
  2. HTTP 是不安全的,而 HTTPS 是安全的
  3. HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443
  4. 在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层
  5. HTTP 无需加密,而 HTTPS 对传输的数据进行加密
  6. HTTP 无需证书,而 HTTPS 需要ca认证证书,需要一定的费用

HTTPS 如何工作?

使用 HTTPS 连接时,服务器要求有公钥和签名的证书。

当使用 https 连接,服务器响应初始连接,并提供它所支持的加密方法。作为回应,客户端选择一个连接方法,并且客户端和服务器端交换证书验证彼此身份。完成之后,在确保使用相同密钥的情况下传输加密信息,然后关闭连接。为了提供 https 连接支持,服务器必须有一个公钥证书,该证书包含经过证书机构认证的密钥信息,大部分证书都是通过第三方机构授权的,以保证证书是安全的。

换句话说,HTTPS 跟 HTTP 一样,只不过增加了 SSL

HTTP 包含如下动作:

  1. 浏览器打开一个 TCP 连接
  2. 浏览器发送 HTTP 请求到服务器端
  3. 服务器发送 HTTP 回应信息到浏览器
  4. TCP 连接关闭

SSL 包含如下动作:

  1. SSL 连接总是由客户端启动,在 SSL 会话开始时,执行 SSL 握手。用户在浏览器里输入一个https 网址,然后连接到server 的443 端口。(列出客户端密支持的加密方式列表(以客户端首选项顺序排序),如 SSL 的版本、客户端支持的加密算法和客户端支持的数据压缩方法(Hash 算法)。包含 28 字节的随机数,client_random)
  2. 服务端的配置(采用HTTPS 协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。)
  3. 传送证书(服务器端选出的一套加密算法和 Hash 算法。服务器生成的随机数 server_randomSSL 数字证书,这个证书包含网站地址,公钥 public_key ,证书的颁发机构,过期时间等等。)
  4. 验证服务器端(这部分工作是由客户端的TLS 来完成的。验证证书是否有效,这是对服务端的一种认证,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。)
  5. 传送对称加密密钥(客户端发送公钥 public_key 加密的 premaster secret 。目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。)
  6. 服务端解密,得到对称加密密钥
  7. 传输加密后的信息(服务器端返回被 premaster_key 对称加密的信息给客户端,客户端可还原)
  8. 客户端解密信息(客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。)

什么时候该使用 HTTPS?

银行网站、支付网关、购物网站、登录页、电子邮件以及一些企业部门的网站应该使用 HTTPS,例如:

  • PayPal: https://www.paypal.com
  • Google AdSense: https://www.google.com/adsense/

如果某个网站要求你填写信用卡信息,首先你要检查该网页是否使用 https 加密连接,如果没有,那么请不要输入任何敏感信息如信用卡号。

https协议有什么优点?

使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

https协议有什么缺点?

https握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电。

https缓存不如http高效,会增加数据开销。

SSL证书也需要钱,功能越强大的证书费用越高。

SSL证书需要绑定IP,不能再同一个ip上绑定多个域名,ipv4资源支持不了这种消耗。

浏览器集成

多数浏览器在收到一个无效证书的时候都会显示警告信息,而一些老的浏览器会弹出对话框让用户选择是否继续浏览。新的浏览器一般在整个窗口显示横幅的警告信息,同时在地址栏上显示该网站的安全信息。如果网站中包含加密和非加密的混合内容,多数浏览器会提示警告信息。

 

【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
httpshttp区别,及HTTPS的工作流程
songkai558919的博客
10-28 2147
HTTPS通过SSL/TLS协议实现加密通信,利用非对称加密来验证身份,生成会话密钥,通过对称加密确保数据传输的安全完整性。握手流程虽然复杂,但确保了用户数据的机密性完整性,在现代网络安全中是不可或缺的部分。
httphttps区别
weixin_44043199的博客
01-08 239
HTTPHTTPS介绍 httphttp是超文本传输协议,被用于web浏览器与网站服务器进行传输的,http是以明文进行发送内 容,不存在任何加密技术,一旦被攻破会导致数据泄露,不适用传输 “密码” “身份” “支付信息” httpshttps是安全套接字超文本传输协议,https是在http基础上进行了升级加入了SSL/TLS协议,为了数据传输安全,SSL/TLS依靠证书来验证...
httpshttp区别
qq_39495959的博客
07-18 2064
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
详细解析 HTTPHTTPS区别
looken1024的博客
03-12 4002
那采用HTTPS后,到底会多用多少服务器资源,2010年1月Gmail切换到完全使用HTTPS, 前端处理SSL机器的CPU负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%,由于Gmail应该是使用N台服务器分布式处理,所以CPU负荷的数据并不具有太多的参考意义,每个连接内存消耗网络流量数据有参考意义,这篇文章中还列出了单核每秒大概处理1500次握手(针对1024-bit 的 RSA),这个数据很有参考意义。服务器回复该主密钥,并返回给客户端一个用主密钥认证的信息;
简述httphttps区别
PuuuT的博客
09-04 1341
http协议https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同
了解HttpHttps区别
Crazy_shark的博客
09-09 1213
HTTP 是超文本传输协议,用于在 Web 浏览器与服务器之间传输数据。它是一个无状态、应用层的协议,专门为传输 HTML 文档、图片、视频等 Web 资源设计。
httphttps区别
钟灵毓秀的博客
06-28 5545
httphttps区别
HTTP HTTPS区别(面试常考题)
热门推荐
Tyler_Zx的博客
07-09 27万+
无论是在校学习还是找工作的时候,老师面试官都问过同学httphttps区别。平时上网的时候也没有关注这个问题,只是知道计算机网络里Http的概念,所以最近才查资料好好补补这一块。其实这一块的知识延伸很广,如果之前不太了解加密算法SSL协议,可以在学习了这个问题的基础上再做研究。 一、HttpHttps的基本概念 Http:超文本传输协议(Http,HyperText Trans...
HTTPHTTPS之间的主要区别
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
05-10 5197
【面试干货】HTTPHTTPS之间的主要区别
Http Https区别(图文详解)
栗筝i的博客
07-22 1万+
HTTP(Hypertext Transfer Protocol) HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性加密方式。
HTTPHTTPS区别
Zero_pl的博客
03-02 1528
HTTP(超文本传输协议) HTTPS(安全超文本传输协议)都是用于客户端(浏览器)服务器之间通信的协议。HTTPSHTTP 的安全版本,增加了。5️⃣ 更新搜索引擎(Google Search Console)确保 HTTPS 被索引。2️⃣ 配置 Web 服务器(Apache/Nginx)支持 HTTPS。6️⃣ 确保所有外部资源(图片、JS、CSS)都使用 HTTPS 访问。:现代浏览器(Chrome、Firefox)对。尽管 HTTPS 更安全,但也有一些。:确保用户访问的是合法网站。
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解掌握HTTPHTTPS区别,能够帮助他们更好地构建维护安全的网络服务。
详细了解Http Https区别
欢迎来到Mn_Hz的小博站
07-17 977
从原理上讲解 HTTPS 的安全性,以及同HTTP的比较说明。
Postman中httpshttp区别是什么?
海姐软件测试的博客
05-07 1758
作为每天与API打交道的测试工程师,理解HTTPHTTPS区别不仅关乎协议本身,更直接影响测试方案设计。本文将用测试视角揭示二者在Postman中的关键差异,并分享实战排查技巧。
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
08-15
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
STM32F4高级定时器定时器应用示例代码
08-15
STM32F4高级定时器定时器应用示例代码
【python毕业设计】基于数据挖掘的音乐推荐系统(django)(完整项目源码+mysql+说明文档).zip
08-15
基于数据挖掘的音乐推荐系统设计与实现 需要一个代码说明,不需要论文 采用python语言,django框架,mysql数据库开发 编程环境:pycharm,mysql8.0 系统分为前台+后台模式开发 网站前台: 用户注册, 登录 搜索音乐,音乐欣赏(可以在线进行播放) 用户登陆时选择相关感兴趣的音乐风格 音乐收藏 音乐推荐算法:(重点) 本课题需要大量用户行为(如播放记录、收藏列表)、音乐特征(如音频特征、歌曲元数据)等数据 (1)根据用户之间相似性或关联性,给一个用户推荐与其相似或有关联的其他用户所感兴趣的音乐; (2)根据音乐之间的相似性或关联性,给一个用户推荐与其感兴趣的音乐相似或有关联的其他音乐。 基于用户的推荐基于物品的推荐 其中基于用户的推荐是基于用户的相似度找出相似相似用户,然后向目标用户推荐其相似用户喜欢的东西(你类似的人也喜欢**东西); 而基于物品的推荐是基于物品的相似度找出相似的物品做推荐(喜欢该音乐的人还喜欢了**音乐); 管理员 管理员信息管理 注册用户管理,审核 音乐爬虫(爬虫方式爬取网站音乐数据) 音乐信息管理(上传歌曲MP3,以便前台播放) 音乐收藏管理 用户 用户资料修改 我的音乐收藏 完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
MPU6050.zip
08-15
MPU6050是一款广泛应用在无人机、机器人运动设备中的六轴姿态传感器,它集成了三轴陀螺仪三轴加速度计。这款传感器能够实时监测并提供设备的角速度线性加速度数据,对于理解物体的动态运动状态至关重要。在Arduino平台上,通过特定的库文件可以方便地与MPU6050进行通信,获取并解析传感器数据。 `MPU6050.cpp``MPU6050.h`是Arduino库的关键组成部分。`MPU6050.h`是头文件,包含了定义传感器接口函数声明。它定义了类`MPU6050`,该类包含了初始化传感器、读取数据等方法。例如,`begin()`函数用于设置传感器的工作模式I2C地址,`getAcceleration()``getGyroscope()`则分别用于获取加速度角速度数据。 在Arduino项目中,首先需要包含`MPU6050.h`头文件,然后创建`MPU6050`对象,并调用`begin()`函数初始化传感器。之后,可以通过循环调用`getAcceleration()``getGyroscope()`来不断更新传感器读数。为了处理这些原始数据,通常还需要进行校准滤波,以消除噪声漂移。 I2C通信协议是MPU6050与Arduino交互的基础,它是一种低引脚数的串行通信协议,允许多个设备共享一对数据线。Arduino板上的Wire库提供了I2C通信的底层支持,使得用户无需深入了解通信细节,就能方便地与MPU6050交互。 MPU6050传感器的数据包括加速度(X、Y、Z轴)角速度(同样为X、Y、Z轴)。加速度数据可以用来计算物体的静态位置动态运动,而角速度数据则能反映物体转动的速度。结合这两个数据,可以进一步计算出物体的姿态(如角度角速度变化)。 在嵌入式开发领域,特别是使用STM32微控制器时,也可以找到类似的库来驱动MPU6050。STM32通常具有更强大的处理能力更多的GPIO口,可以实现更复杂的控制算法。然而,基本的传感器操作流程数据处理原理与Arduino平台相似。 在实际应用中,除了基本的传感器读取,还可能涉及到温度补偿、低功耗模式设置、DMP(数字运动处理器)功能的利用等高级特性。DMP可以帮助处理传感器数据,实现更高级的运动估计,减轻主控制器的计算负担。 MPU6050是一个强大的六轴传感器,广泛应用于各种需要实时运动追踪的项目中。通过 Arduino 或 STM32 的库文件,开发者可以轻松地与传感器交互,获取并处理数据,实现各种创新应用。博客其他开源资源是学习解决问题的重要途径,通过这些资源,开发者可以获得关于MPU6050的详细信息实践指南
HTTPSHTTP区别
02-23
### HTTPSHTTP的主要区别及安全性对比 #### 安全性增强 HTTPS相较于HTTP最显著的特点是在原有基础上加入了SSL/TLS层用于加密传输,这使得通过HTTPS协议交换的数据得到了有效保护,防止了中间人攻击其他形式的信息泄露[^2]。 #### 数据保密性 由于采用了非对称加密技术会话密钥机制,在HTTPS中传输的内容即使被截获也无法轻易解读。当客户端首次发起请求时,服务端发送其公钥给客户端,之后二者共同决定一个临时的共享秘密即会话密钥用来加密后续交互过程中的所有消息[^4]。 #### 身份验证 为了确保通信双方的身份真实性,HTTPS依赖于由受信任机构签发的数字证书(CA证书),该证书包含了服务器的真实身份信息及其对应的公钥。浏览器接收到此证书后能够确认对方确实是预期的服务提供商而不是恶意伪装者[^1]。 #### 连接特性 - **HTTP**: 使用TCP/IP模型下的80号端口,默认情况下每次请求都是独立且无状态的; - **HTTPS**: 则运行在443端口之上,并且整个会话期间维持着一种有状态的关系直到结束为止。 #### 性能考量 尽管HTTPS提供了更高的安全保障,但也带来了额外的计算负担——主要是因为加解密操作所需的时间资源消耗更多。不过随着硬件性能的进步以及优化算法的应用,这种差距正在逐渐缩小。 ```python import ssl context = ssl.create_default_context() with socket.create_connection(('example.com', 443)) as sock: with context.wrap_socket(sock, server_hostname='example.com') as ssock: print(ssock.version()) # 打印使用的TLS版本 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值