HTTP和HTTPS的区别

最新推荐文章于 2025-05-12 22:45:56 发布
原创 最新推荐文章于 2025-05-12 22:45:56 发布 · 583 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #https #网络

本文详细介绍了HTTP和HTTPS协议,包括它们的基本概念、区别、HTTPS的改进之处以及优缺点。HTTP是明文传输,而HTTPS通过SSL加密提供安全保障。HTTPS的握手过程涉及双方的身份认证,增强了数据传输的安全性,但也带来了延迟和额外的数据开销。此外,HTTPS需要服务器拥有数字证书,并可能增加服务器的运行成本。

一、HTTP和HTTPS的介绍:

1、HTTP:超文本传输协议(Hyper Text Transfer Protocol)

使用TCP协议(一般的TCP端口号是80)

2、HTTPS是安全的HTTP通道。HTTPS的安全基础是SSL。

HTTPS协议位于TCP/IP协议和各应用层协议之间。

SSL协议可分为两层:

(1)SSL记录协议(SSL Record Protocol),为高层协议提供数据封装、压缩、加密等功能。

(2)SSL握手协议(SSL Handshake Protocol),用于实际的数据传输之前,双方的身份认证

协商加密算法、交换加密密钥等。

二、HTTP和HTTPS的区别:

1、HTTP是明文传输HTTPS则是有安全性的SSL加密传输协议

2、HTTP的端口用80HTTPS的端口用443

3、HTTP的连接是无状态的,HTTPS协议是由SSL+HTTP协议构建的。

(无状态的意思是数据包的发送、传输和接收都是相互独立的)

三、HTTPS相对于HTTP的改进:

双向的身份认证:

(1)客户端发起SSL握手消息给服务端要求连接。

(2)服务端将证书发送给客户端。

(3)客户端检查服务端证书,确认服务端身份。如果检查无误进入下一步。

如果检查有误则将决定权交给用户,如果用户选择继续,则服务端认可服务端身份。

(4)服务端要求客户端发送证书,并检查是否通过。认证失败则关闭连接,认证成功则从客户端证书中获得客户端公钥,一般为1024或者2048位。

第(4)步顺利完成,则服务器客户端双方的身份认证结束,双方确认身份都是真实可靠的。

四、HTTPS的优点和缺点:

优点:

1、使用HTTPS可完成用户(通过客户端)和服务器的双向认证,确保数据的传输在正确客户机和服务器之间。

2、HTTPS协议是由SSL+HTTP协议保障的可进行加密传输、身份认证的网络协议,比HTTP协议安全,可防止数据在传输过程中不被窃取、修改,确保数据的完整性。

3、HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但增加了中间人攻击的成本。

缺点:

4、HTTPS协议握手阶段比较费时,会使用页面的加载时间拖长。

5、HTTPS的数据开销比HTTP更大。

6、HTTPS协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器挟持等方面几乎没作用。

补充:

1、采用HTTPS协议的服务器必须要有一套数字证书,可自己制作,也可向机构申请。

2、互联网有许多的服务需要使用证书来验证身份,以至于客户端(操作系统、浏览器)无法内置所有证书,需要通过服务端将证书发送给客户端。

3、客户端内置的是CA的根证书(Root Certificate),HTTPS协议中服务器会发送证书链(Certificate Chain)给客户端。

【面试常问之网络】计算机网络HTTPHTTPS区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
【PHP面试题17】HTTPHTTPS区别在哪里,如何通过Nginx配置HTTPS
黑夜开发者的博客
06-26 2577
HTTP是一种基于TCP协议的超文本传输协议,而HTTPS则是HTTP的安全版本,通过使用SSL/TLS协议来对传输的数据进行加密,保证数据传输的安全性。在进行网站部署时,除了需保证服务端代码的安全性,也要保证数据传输的安全性。通过本文,我们了解到了HTTPHTTPS的主要区别,以及如何通过Nginx给自己的域名配置HTTPS SSL。PHP面试专区。计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。
httphttps概述
橘猫吃不胖的博客
02-18 5158
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
[面试题]HTTPHTTPS区别HTTP1.0HTTP1.1的区别
weixin_42645168的博客
11-09 1420
问题引入:面试题httphttps区别 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协...
说说 HTTP HTTPS 区别??
weixin_30477293的博客
10-04 188
HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。简单来说,HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全...
httphttps区别?(详细图文讲解)
最新发布
Python老吕的博客
05-12 1万+
HTTP(超文本传输协议,Hypertext Transfer Protocol)是一种用于分布式、协作式、超媒体信息系统的应用层协议。它允许客户端(如浏览器)与服务器之间进行通信,以请求传输网页、图片、视频等资源。HTTP 基于请求-响应模型,客户端发送请求到服务器,服务器处理请求后返回响应。
前端面试题16 | HttpHttps相比,有什么区别
m0_62300955的博客
10-17 880
HttpHttps相比,有什么区别
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
java面试--httphttps区别
望山。
09-15 1461
先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前
httphttps区别
布里渊区
06-17 223
https://juejin.cn/post/6904227431939342344
httphttps区别是什么呢?
2023年最新地推相关信息
03-10 3276
httphttps是浏览器网站服务器之间的一种约定,约定如何将网站服务器中的信息下载到本地通过浏览器展现出来。 这种约定很像我们网上购物的这个过程。我们根据自己的需求确定某个网店下单后,下单的过程会约定是通过什么样的方式送到我们手中。 有些包裹打包后是很容易让人猜测到里面的是什么,并且快递单也能看到收件人的详细信息物品信息。如:下图某男生签收二次元包裹,别提有多尴尬。拿回家里的路上回头率绝对是100%,难免会被路人指指点点。 这些特殊的包裹,我们就可以要求店家进行保密发货,将包裹封装在保密纸
httphttps区别
qq_51443031的博客
05-06 358
httphttps区别
HTTPHTTPS区别
aa545785的博客
09-08 680
超文本传输协议HTTP协议被用于在Web浏览器网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为...
HTTPHTTPS区别,详细介绍
明耀的博客
09-30 1614
转载:HTTPHTTPS区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
01 httphttps之间的区别
qq_37550440的博客
05-06 1236
1.httphttps的概念 http:超文本传输协议,浏览器服务通信是以明文的方式传递,不适合传递敏感信息如 身份证 账号 密码等 https: 安全套接字超文本传输协议,是在http的基础上增加了ssl协议,ssl是靠证书来验证服务器, 对浏览器服务器之前的通信进行加密 https协议是由http+ssl构成的 是可加密的 身份验证的网络协议 2.httphttps区别 https 是需要申请证书,证书需要费用,http不要证书 http 是明文传输不加密,https需要加密 连
httphttps有什么区别?
ZXH0122的博客
10-29 785
http协议https协议的区别: 传输信息安全性du不同、连接方zhi式不同、端口不同、证书申请方式不同。 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加
http https 区别
日入上万
04-25 5381
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端服务端请求应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
httphttps区别
06-09
HTTP(Hypertext Transfer Protocol)HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议,但它们之间有以下区别: 1. 安全性:HTTP是明文传输,数据在传输过程中容易被窃听、篡改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值