HTTP与HTTPS

最新推荐文章于 2025-06-04 20:35:04 发布
最新推荐文章于 2025-06-04 20:35:04 发布
阅读量138 收藏
点赞数
文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45664397/article/details/116915621
版权

1、什么是HTTP?

HTTP是超文本传输协议(它是一种协议),是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP基于TCP/IP通信协议来传递数据。

2、什么是HTTPS?

HTTP over SSL

HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,用SSL/TLS建立全信道,加密传输的数据包。

使用的目的是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。

TLS是传输层加密协议,前身是SSL协议。

3、HTTP特点

  • 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
  • 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
  • 基于请求和响应:基本的特性,由客户端发起请求,服务端响应
  • 简单快速、灵活
  • 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性

HTTP的无状态可以使用

  • Cookie/Session技术对HTTP通信状态进行保存,使用户在登录方面更加方便。
  • HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接

4、HTTPS特点

  • 基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护

  • 内容加密:采用混合加密技术,中间者无法直接查看明文内容

  • 验证身份:通过证书认证客户端访问的是自己的服务器

  • 保护数据完整性:防止传输的内容被中间人冒充或者篡改

  • 客户端使用对称加密生成密钥传输数据进行加密,然后使用非对称加密的公钥再对密钥进行加密,所以网络上传输的数据是被秘钥加密的密文和用公钥加密后的秘密秘钥,因此即使被黑客截取,由于没有私钥,无法获取到加密明文的秘钥,便无法获取到明文数据。

  • 数字摘要:通过单向hash函数对原文进行哈希,将需加密的明文“摘要”成一串固定长度(如128bit)的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要必定一致,并且即使知道了摘要也不能反推出明文。

  • 数字签名:数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。

所以:

  • 收方能够证实发送方的真实身份
  • 发送方之后不能否认自己所发送过的报文
  • 收方或非法者不能伪造、篡改报文

非对称加密的公钥存在于数字证书中,数字证书通常使由受信任的数字证书颁发机构CA在验证服务器身份之后颁发,证书中包含了一个密钥对(公钥+私钥)和所有者识别信息。

数字证书被放到服务端,具有服务器身份验证和数据传输加密功能。

5、HTTP通信传输的流程图

放到服务端,具有服务器身份验证和数据传输加密功能。**

5、HTTP通信传输的流程图

HTTP流程图

AlexTseGDUT
关注
计算机网络——HTTPHTTPS协议
慢也好,步子小也好,往前走就好~
08-23 2395
HTTPHTTPs对比、HTTPHTTPs的工作过程、HTTP/1.0 HTT/1.1 HTTP/2有什么区别、HTTP常用请求方法、Cookie Session Token有什么区别......
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9915
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
详细解析 HTTP HTTPS 的区别
looken1024的博客
03-12 3750
那采用HTTPS后,到底会多用多少服务器资源,2010年1月Gmail切换到完全使用HTTPS, 前端处理SSL机器的CPU负荷增加不超过1%,每个连接的内存消耗少于20KB,网络流量增加少于2%,由于Gmail应该是使用N台服务器分布式处理,所以CPU负荷的数据并不具有太多的参考意义,每个连接内存消耗和网络流量数据有参考意义,这篇文章中还列出了单核每秒大概处理1500次握手(针对1024-bit 的 RSA),这个数据很有参考意义。服务器回复该主密钥,并返回给客户端一个用主密钥认证的信息;
HTTPhttphttps
痕 ` 浅
11-22 1308
http(HyperText Transfer Protocol)超文本传输协议;https(Hypertext Transfer Protocol Secure)超文本传输安全协议;http + 加密(SSL/TLS) + 认证(CA证书) + 完整性保护 = httpsSSL/TLS是HTTP和TCP之间的中转协议,也是一个应用层协议。我们可以把ssl/tls理解为一个黑盒子,我们把数据丢给httphttp把数据丢给ssl/tls,ssl/tls把数据加密后丢给tcp,这就是https
HTTP HTTPS
猫老板的豆
04-30 1477
HTTPS:是HTTP的安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
httphttps的区别
ypf3442354429的博客
08-27 1956
httphttps的区别
【QT进阶】Qt http编程之httphttps简单介绍
LF__plus的博客
04-20 1478
【QT进阶】Qt http编程之httphttps简单介绍
详解httphttps及其区别和联系(全是干货!)
qq_46138492的博客
03-13 1057
详解httphttps及其区别和联系(全是干货!)
httphttps两种方式部署harbor私有仓库
xhredeem的博客
10-27 3150
harbor部署
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
HTTPHTTPS协议对比及其安全性分析
12-26
内容概要:本文详细对比了HTTPHTTPS两种协议的基本概念和发展历程。首先介绍了HTTP协议的基本原理,包括其工作流程、请求响应模式和数据传输特点。随后讨论了HTTP从1.0到3.0版本的演变,突出了各版本的特性和改进...
HTTPHTTPS
qq_74667605的博客
06-02 1279
大规模使用的版本是HTTP/1.1使用HTTP协议的场景:1.浏览器打开网站(基本上)---》网页和后台服务器的交互2.手机APP访问对应的服务器(大概率)----》app和后台服务器的交互HTTP协议的报文格式1.请求2.响应HTTP协议是一种”一问一答“结构模型的协议一问一答(访问网站)多问一答(上传文件)一问一答(下载文件)多问多答(串流/远程桌面)如何查看到HTTP请求和响应的格式?抓包工具:把网卡上经过的数据获取到并显示出来Fiddler(专门抓HTTP的)
HTTP协议完全指南:从请求响应到HTTPS安全机制
2302_81945070的博客
05-31 1367
详解状态码分类、请求方法特性及HTTPS加密原理,附实战结构图解析
【计算机网络】HTTPS
最新发布
weixin_46589153的博客
06-04 140
消息认证码(MAC)​​:TLS 协议通过哈希算法(如 SHA-256)生成消息摘要,确保数据在传输过程中未被篡改。数字证书:服务器通过 ​CA(证书颁发机构)​​ 签发的数字证书证明其身份。非对称加密:握手阶段(RSA)交换对称密钥,保证密钥传输的安全。对称加密:传输实际数据(AES),速度快,适合大量数据。服务器本身被入侵(如数据库泄露)。用户主动泄露密码(如钓鱼网站)。
使用HTTPS进行传输加密
番茄鸡蛋的专栏
05-31 1048
HTTPS通过SSL/TLS协议加密通信,防止中间人攻击。本文以Alibaba Cloud Linux 3系统为例,介绍使用Certbot获取Let's Encrypt证书的过程。证书申请需要验证域名所有权,可通过Webroot模式(需指定网站目录)或Standalone模式(需临时释放80/443端口)完成。示例中使用Standalone模式时因防火墙问题失败,建议检查网络配置。Webroot模式适用于生产环境无需停服,Standalone则适合简单测试环境。注意修改系统时间可能导致证书失效。
mkcert实现本地https
bright的博客
05-31 459
从 mkcert GitHub 发布页 下载适用于 Windows 的版本(如 mkcert-v1.4.4-windows-amd64.exe)。重启项目后访问 https://192.168.31.42:5174。这会自动将 mkcert 的根证书添加到系统受信任的 CA 列表中。​​Vite 项目(Vue/React)​​。​​其他服务器(如 Nginx)​​。​​安装 mkcert​​。
httphttps
07-28
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议。 HTTP是一种不安全的协议,数据在传输过程中是明文的,容易被攻击者窃听、篡改或伪装。它在Web浏览器和Web服务器之间传输超文本的数据,并使用TCP/IP作为传输协议,使用默认端口80。 HTTPS是一种安全的协议,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对HTTP进行加密和认证,确保数据在传输过程中的安全性。它使用默认端口443。 在HTTPS中,数据在传输之前会被加密,只有接收方能够解密并读取数据。同时,HTTPS还提供了身份验证机制,确保数据的发送和接收方是可信的。 因为HTTPS能够提供更高的安全性和保护用户隐私,所以在涉及敏感信息(例如个人信息、信用卡信息等)的网站上使用HTTPS是非常重要的。许多网站已经采用了HTTPS来保护用户数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值