HTTPS和HTTP的区别

已于 2022-08-19 17:21:41 修改
阅读量197 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全文献 文章标签: http https 服务器
于 2018-11-29 15:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/84633061
HTTPS是在HTTP基础上加入SSL,提供安全加密传输,主要用于保护敏感信息。与HTTP相比,HTTPS使用443端口,数据传输加密,需要证书验证服务器身份,确保信息安全。在涉及财务、登录等敏感操作的网站中广泛使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是 HTTPS?

HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。

你也可以说:HTTPS = HTTP + SSL

HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

为什么需要 HTTPS ?

超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。HTTP 使用请求/响应的过程,因此信息可在服务器间快速、轻松而且精确的进行传输。当你访问 Web 页面的时候你就是在使用 HTTP 协议,但 HTTP 是不安全的,可以轻松对窃听你跟 Web 服务器之间的数据传输。在很多情况下,客户和服务器之间传输的是敏感歇息,需要防止未经授权的访问。为了满足这个要求,网景公司(Netscape)推出了HTTPS,也就是基于安全套接字层的 HTTP 协议。

HTTP 和 HTTPS 的相同点

大多数情况下,HTTP 和 HTTPS 是相同的,因为都是采用同一个基础的协议,作为 HTTP 或 HTTPS 客户端——浏览器,设立一个连接到 Web 服务器指定的端口。当服务器接收到请求,它会返回一个状态码以及消息,这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器 URI 模式,因此资源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一个协议头(https)的说明,其他都是一样的。

HTTP 和 HTTPS 的不同之处

了解本专栏 订阅专栏 解锁全文
【面试常问之网络】计算机网络之HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
httpshttp区别,及HTTPS的工作流程
songkai558919的博客
10-28 2150
HTTPS通过SSL/TLS协议实现加密通信,利用非对称加密来验证身份,生成会话密钥,通过对称加密确保数据传输的安全完整性。握手流程虽然复杂,但确保了用户数据的机密性完整性,在现代网络安全中是不可或缺的部分。
httphttps区别
Lam's IT Story
12-13 293
在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的,... HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网...
HTTPSHTTP区别(转载)
weixin_30339457的博客
10-08 223
HTTPSHTTP区别 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 ...
httpshttp区别
hongjie_lin
05-26 4648
httpshttp区别一、基本概念(http服务器-->本地浏览器,正确快速传输;https安全套接字层,http的安全版本,   http+ssl层,建立一个信息安全的通道,保证数据传输的安全,确认网站的真实性)1、HTTP:超文本传输协议(HyperText Transfer Protocol)。是互联网上应用最为广泛的一种网络协议,所有的www文件都必须遵守这个标准。是一个客户端...
HTTPHTTPS有何区别
shaolilanse1的专栏
12-10 409
在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议http有着很大的区别。总的来说,http效率更高,https安全性更高。   首先谈谈什么是HTTPS:   HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信
详细了解Http Https区别
欢迎来到Mn_Hz的小博站
07-17 977
从原理上讲解 HTTPS 的安全性,以及同HTTP的比较说明。
Postman中httpshttp区别是什么?
最新发布
海姐软件测试的博客
05-07 1761
作为每天与API打交道的测试工程师,理解HTTPHTTPS区别不仅关乎协议本身,更直接影响测试方案设计。本文将用测试视角揭示二者在Postman中的关键差异,并分享实战排查技巧。
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解掌握HTTPHTTPS区别,能够帮助他们更好地构建维护安全的网络服务。
面试常考点:httphttps区别与联系
热门推荐
Catharina官方博客
03-30 5万+
感谢原作者,本文转载自http://www.mahaixiang.cn/internet/1233.html 超文本传输协议HTTP协议被用于在Web浏览器网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息
httpshttp区别
yuanyr的博客
01-20 876
http----------是超文本传输协议 信息是明文传输  https---------安全超文本传输协议  协议需要到ca申请证书,是一个安全通信通道,基于HTTP开发,它使用安全套接字层(SSL)进行信息交换,是HTTP的安全版。
httpshttp区别
lwq的博客
09-20 384
http 超文本传输协议, 无状态,明文传输无加密 https http基础上添加了一层ssl层,用来加密传输身份验证 https相比http 端口号不同(https使用443,http使用80), https需要申请证书, https更安全(加密传输,身份验证), https会验证数据完整性https需要申请证书 ssl 安全传输套层,位于应用层tcp之间,会验证https证书的有效性,...
http VS https
weixin_30628801的博客
06-27 129
HTTP 缺省工作在TCP协议80端口,用户访问网站http:// 打头的都是标准HTTP服务,HTTP所封装的信息是明文的,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务,那有没有可以加密这些敏感信息的服务呢?那就是HTTPSHTTPS缺省工作在TCP协议443端口,它的工作流程一般如以下方式:1) 完成TCP三次同步握手2) 客户端验证服务器数...
httpshttp区别
ccecwg的专栏
11-21 522
今天在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议http有着很大的区别。总的来说,http效率更高,https安全性更高。    首先谈谈什么是HTTPSHTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信
HTTPSHTTP区别
02-23
### HTTPSHTTP的主要区别及安全性对比 #### 安全性增强 HTTPS相较于HTTP最显著的特点是在原有基础上加入了SSL/TLS层用于加密传输,这使得通过HTTPS协议交换的数据得到了有效保护,防止了中间人攻击其他形式的信息泄露[^2]。 #### 数据保密性 由于采用了非对称加密技术会话密钥机制,在HTTPS中传输的内容即使被截获也无法轻易解读。当客户端首次发起请求时,服务端发送其公钥给客户端,之后二者共同决定一个临时的共享秘密即会话密钥用来加密后续交互过程中的所有消息[^4]。 #### 身份验证 为了确保通信双方的身份真实性,HTTPS依赖于由受信任机构签发的数字证书(CA证书),该证书包含了服务器的真实身份信息及其对应的公钥。浏览器接收到此证书后能够确认对方确实是预期的服务提供商而不是恶意伪装者[^1]。 #### 连接特性 - **HTTP**: 使用TCP/IP模型下的80号端口,默认情况下每次请求都是独立且无状态的; - **HTTPS**: 则运行在443端口之上,并且整个会话期间维持着一种有状态的关系直到结束为止。 #### 性能考量 尽管HTTPS提供了更高的安全保障,但也带来了额外的计算负担——主要是因为加解密操作所需的时间资源消耗更多。不过随着硬件性能的进步以及优化算法的应用,这种差距正在逐渐缩小。 ```python import ssl context = ssl.create_default_context() with socket.create_connection(('example.com', 443)) as sock: with context.wrap_socket(sock, server_hostname='example.com') as ssock: print(ssock.version()) # 打印使用的TLS版本 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值