http和https

最新推荐文章于 2025-06-12 12:03:05 发布
最新推荐文章于 2025-06-12 12:03:05 发布
阅读量406 收藏
点赞数
分类专栏: 网络 文章标签: 网络协议 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangluxin763730141/article/details/106984738
版权

一、 http和https的基本概念

http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

https协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。加密,认证,完整性保护,防窃听,防伪装,防篡改。

二、区别

① https需要ca证书,费用较高

② http信息为明文传输,https则是具有安全性的ssl加密传输协议。

③ 链接方式与端口不同。

一般来说,http协议端口是80,https的端口为443.

④ http连接很简单,是无状态的。

https是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

三、 https工作原理

客户端用https+url访问服务器,要求web服务器简历ssl链接。

web服务器收到请求后,将网站的证书(其中包括公钥),返回或者说传输给客户端。

客户端和web服务器端开始协商ssl链接的安全等级,也就是加密等级。

建立会话密钥,通过网站的公钥来加密会话密钥,传送给网站。

web服务器通过自己的私钥解密出会话密钥。

web服务器通过会话密钥加密客户端之间的通信。

对称加密与非对称加密

四、 https的优缺点

优点:

1. 可认证用户和服务器,确保数据发送到正确的客户机和服务器。

2. 更加安全。

3. 但是它并不是绝对安全,但是它大幅增加了中间人攻击的成本。

缺点:

1. 费时。 https握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电。

2. 缓存不高效。会增加数据开销。

3. 贵。 ssl证书也需要钱,功能越强大的证书费用越贵。

4. 绑定IP。 ssl证书需要绑定IP,不能在同一个IP上绑定多个域名,ipv4资源支持不了这种消耗。

 

 

 

 

 

【面试常问之网络】计算机网络之HTTPHTTPS的区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
记录一次nginx升级,支持ipv4ipv6访问https
鹿鸣天涯
03-18 5393
项目要求,需要让现有网站项目支持https,并同时支持ipv6访问,经过分析,现在nginx版本较老,所以决定升级nignx,并且同步配置httpsipv6。 升级准备 服务器网络环境需要支持ipv6,并且分配公网ipv6地址,ssl证书提前申请好. 下载nginx wget http://nginx.org/download/nginx-1.18.0.tar.gz 安装openssl yum install openssl yum install openssl-devel 判断
nginx中使用pfx格式的ssl证书
weixin_41638040的博客
12-02 713
生成证书crt可key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ss...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 146万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
阿里云服务器配置可访问端口
mll999888的专栏
05-24 5962
https://help.aliyun.com/document_detail/25475.html?spm=5176.2020520101.0.0.JUkMRn
浅谈 HTTP HTTPS
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
http https 的区别?
午夜后是黎明,风雨后是骄阳
12-06 3467
HTTP (HyperText Transfer Protocol) HTTPS (HyperText Transfer Protocol Secure) 是两种用于在 Web 浏览器网站服务器之间传输网页的协议,它们的主要区别在于安全性。
简述httphttps区别
PuuuT的博客
09-04 1142
http协议https协议的区别主要是:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同
【日常积累】HTTPHTTPS的区别
margu_168的博客
08-15 3742
在运维面试中,经常会遇到面试官提问httphttps的区别,今天咱们先来简单了解一下。超文本传输协议HTTP被用于在Web浏览器网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:各种密码,银行卡号等重要信息。
HTTP HTTPS
m0_61700036的博客
12-02 2088
目录 一、HTTP HTTPS 概念 二、HTTPHTTPS区别 三、HTTPS工作原理 四、HTTPS的优点 五、HTTPS的缺点 一、HTTP HTTPS 概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端服务器端请求应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。   HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,
Nginx同时支持HttpHttps的配置详解
01-09
下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用ngx_stream_return_module构建简易 TCP/UDP 响应网关
hello.reader
06-10 761
`ngx_stream_return_module` 提供单条 `return <value>` 指令,让 Nginx 在 Stream 层连接后立即返回自定义文本或变量(如 `$time_iso8601`、`$remote_addr`)并关闭连接。常用于健康检查、心跳探测、协议调试与条件化反馈。配合 `map`、TLS SNI 透传(`ssl_preread`)等功能,可实现动态多样化的轻量级四层应答,无需后端服务,快速高效。
Vue3项目与桌面端(C++)通过Websocket 对接接口方案实现
最新发布
做笔记/记录遇到的前端bug
06-12 575
本文介绍了基于Vue3TypeScript的WebSocket封装方案,用于实现前端与C++后端的全双工通信。核心功能包括: 全局单一WebSocket连接管理,所有页面共享同一连接 通过apiName字段区分不同接口请求响应 封装了心跳检测(15秒间隔)、自动重连、消息缓冲等机制 提供了连接状态监控、消息发送/接收等基础功能 示例展示了登录接口的请求/响应数据结构 该方案解决了多页面WebSocket共享问题,支持所有页面同时发送请求并获取各自关心的响应数据。
【持续更新】计算机网络试题
客舟中
06-10 329
请简要说明TCP/IP协议栈的四层结构,并分别举出每一层出现的典型协议或应用。
如何把工业通信协议转换成http websocket
nothing
06-09 1152
文章介绍了一个把工业协议转换成前端页面可以直接采集数据的方法,是把modbus、欧姆龙FINS、西门子s7转换成http/websocket
计算机网络(7)——物理层
2401_89167985的博客
06-11 6534
聚焦物理传输介质本身包含信号处理的完整链路(调制器、编码器等)
传输层协议:UDP
xike1024的博客
06-10 1033
UDP供一种简单、高效、无连接的数据传输服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值