搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      什么是HTTP?什么是HTTPS?HTTP與HTTPS的區(qū)別在哪?

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:CSDN ? 2023-08-27 09:15 ? 次閱讀

      前言

      每天都在上網(wǎng),在搜索東西的時候,你有發(fā)現(xiàn)網(wǎng)址有什么不同嗎?本文就來談?wù)凥TTP與HTTPS有什么不同。

      一、什么是HTTP?

      HTTP是“HyperText Transfer Protocol”的簡稱,翻譯過來就是超文本傳輸協(xié)議是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議。 簡單來說就是一種發(fā)布和接收 HTML 頁面的協(xié)議,被用于在 Web 瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。

      HTTP 默認工作在 TCP 協(xié)議 80 端口,用戶訪問網(wǎng)站 http:// 打頭的都是標準 HTTP 服務(wù)。

      http的傳輸,具有簡單、靈活的特點,但缺點是使用明文傳輸,請求和響應(yīng)不會對通信方進行確認、無法保護數(shù)據(jù)的完整性,傳輸內(nèi)容容易被竊取。

      二、什么是HTTPS?

      HTTPS是“Hypertext Transfer Protocol Secure”的簡稱,翻譯過來就是超文本傳輸安全協(xié)議。它是一種透過計算機網(wǎng)絡(luò)進行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進行通信,但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的,是提供對網(wǎng)站服務(wù)器的身份認證,保護交換數(shù)據(jù)的隱私與完整性。

      三、HTTPS 的工作原理

      看完上面HTTPS的解釋,大家都知道了HTTPS 能夠加密信息,以免重要信息被第三方獲取,所以很多銀行網(wǎng)站或電子郵箱等等安全級別較高的服務(wù)都會采用 HTTPS 協(xié)議。

      0033a616-446d-11ee-a2ef-92fbcf53809c.jpg

      1、客戶端發(fā)起 HTTPS 請求

      這個很好理解,就是用戶在瀏覽器里輸入一個 https 網(wǎng)址,然后連接到 server 的 443 端口。

      2、服務(wù)端的配置

      采用 HTTPS 協(xié)議的服務(wù)器必須要有一套數(shù)字證書,****證書可以自己制作,也可以向組織申請

      _區(qū)別:_自己頒發(fā)的證書需要客戶端驗證通過,才可以繼續(xù)訪問,而使用受信任的公司申請的證書則不會彈出提示頁面。

      這套證書其實就是一對公鑰和私鑰,如果對公鑰和私鑰不太理解,可以想象成一把鑰匙和一個鎖頭,只是全世界只有你一個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然后發(fā)給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。

      3、傳送證書

      這個證書其實就是公鑰,只是包含了很多信息,如證書的頒發(fā)機構(gòu),過期時間等等。

      4、客戶端解析證書

      這部分工作是由客戶端的TLS來完成的,首先會驗證公鑰是否有效,比如頒發(fā)機構(gòu),過期時間等等,如果發(fā)現(xiàn)異常,則會彈出一個警告框,提示證書存在問題。

      如果證書沒有問題,那么就生成一個隨機值,然后用證書對該隨機值進行加密,就好像上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內(nèi)容。

      5、傳送加密信息

      這部分傳送的是用證書加密后的隨機值,目的就是讓服務(wù)端得到這個隨機值,以后客戶端和服務(wù)端的通信就可以通過這個隨機值來進行加密解密了。

      6、服務(wù)端解密信息

      服務(wù)端用私鑰解密后,得到了客戶端傳過來的隨機值(私鑰),然后把內(nèi)容通過該值進行對稱加密,

      對稱加密:將信息和私鑰通過某種算法混合在一起。

      這樣除非知道私鑰,不然無法獲取內(nèi)容,而正好客戶端和服務(wù)端都知道這個私鑰,所以只要加密算法夠先進,私鑰夠復(fù)雜,數(shù)據(jù)就夠安全。

      7、傳輸加密后的信息

      這部分信息是服務(wù)段用私鑰加密后的信息,可以在客戶端被還原。

      8、客戶端解密信息

      客戶端用之前生成的私鑰解密服務(wù)段傳過來的信息,于是獲取了解密后的內(nèi)容,整個過程第三方即使監(jiān)聽到了數(shù)據(jù),也束手無策。

      四、HTTP與HTTPS的區(qū)別

      1、安全性

      HTTP和HTTPS是兩種不同的協(xié)議,它們之間最主要的區(qū)別在于安全性。HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,容易被攻擊者截取信息。

      HTTPS則在TCP和HTTP網(wǎng)絡(luò)層之間加入了SSL/TLS安全協(xié)議,使得報文能夠加密傳輸,保證了數(shù)據(jù)的安全性。

      2、端口號不同

      HTTP和HTTPS使用的是完全不同的連接方式用的端口也不一樣,HTTP是80、HTTPS是443。

      3、證書

      HTTPS需要申請證書,而HTTP不需要,申請證書也會有一些費用。







      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • SSL
        SSL
        +關(guān)注

        關(guān)注

        0

        文章

        124

        瀏覽量

        25709
      • TCP通信
        +關(guān)注

        關(guān)注

        0

        文章

        146

        瀏覽量

        4200
      • HTTP接口
        +關(guān)注

        關(guān)注

        0

        文章

        21

        瀏覽量

        1768
      • https
        +關(guān)注

        關(guān)注

        0

        文章

        50

        瀏覽量

        6090
      • TLS
        TLS
        +關(guān)注

        關(guān)注

        0

        文章

        44

        瀏覽量

        4227

      原文標題:你知道HTTP與HTTPS有什么區(qū)別嗎?

      文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        如何移植http/https server到softAP上?

        有沒有什么 思路,現(xiàn)在要把 worksapceesp-idfcomponentsesp_http_server worksapceesp-idfcomponentsesp_https
        發(fā)表于 06-19 06:14

        怎么移植http/https server到softAP上?

        有沒有什么 思路,現(xiàn)在要把\worksapce\esp-idf\components\esp_http_server\worksapce\esp-idf\components
        發(fā)表于 02-17 08:07

        http和tcp/ip、http https之間的關(guān)系和區(qū)別

        http和tcp/ip、httphttps之間的關(guān)系和區(qū)別
        的頭像 發(fā)表于 01-10 14:30 ?7431次閱讀

        一文讀懂HttpHttps區(qū)別

        http請求存在著一個很嚴重的問題,http協(xié)議傳輸?shù)氖敲魑?,如果中間有個黑客攔截到該請求,就攔截到了我們的數(shù)據(jù),就能將我們的用戶名和密碼看得一清二楚,這樣隱私的數(shù)據(jù)就非常容易泄露出去。
        發(fā)表于 05-17 11:19 ?2099次閱讀
        一文讀懂<b class='flag-5'>Http</b>和<b class='flag-5'>Https</b>的<b class='flag-5'>區(qū)別</b>

        Linux Kernel將HTTP鏈接切換到 HTTPS

        更改方式并不是手動尋找內(nèi)核樹中的 HTTP 鏈接,而是很大程度上通過腳本自動完成,這些腳本通過查找 SVG 等文檔中是否存在 HTTP 鏈接,隨后檢查目標 URL 的服務(wù)器是否提供了相對應(yīng)的 HTTPS 鏈接
        的頭像 發(fā)表于 08-14 16:20 ?1806次閱讀
        Linux Kernel將<b class='flag-5'>HTTP</b>鏈接切換到 <b class='flag-5'>HTTPS</b>

        探討HTTP為什么要升級 HTTPS協(xié)議

        之前說了 HTTP 協(xié)議的各種問題,但是它還是陪伴著互聯(lián)網(wǎng)、陪伴著我們走過了將近二十年的風(fēng)風(fēng)雨雨?,F(xiàn)在有很多新的協(xié)議嘗試去取代它,來解決性能、效率等問題,但它還還能靠著多年的情分活的滋潤。然而
        的頭像 發(fā)表于 10-22 15:31 ?3499次閱讀
        探討<b class='flag-5'>HTTP</b>為什么要升級 <b class='flag-5'>HTTPS</b>協(xié)議

        網(wǎng)站的HTPP與HTTPS區(qū)別在哪

        當用戶打開淘寶、百度、知乎等各大平臺時,網(wǎng)址前面會出現(xiàn)一個https://,將它修改為http://時,網(wǎng)址可以正常打開,并且自動加上了一個“s”。而當我們訪問一些個人博客時,網(wǎng)址前面則顯示http://,將
        的頭像 發(fā)表于 02-08 15:56 ?5441次閱讀

        手把手教你:http怎么直接跳轉(zhuǎn)到https

        很多用戶在服務(wù)器上面配置好了https之后,打開網(wǎng)站發(fā)現(xiàn)網(wǎng)址依然還是http開頭的,而想要https開頭的還需要專門在網(wǎng)址部分輸入https。那有沒有辦法打開網(wǎng)址之后讓他自動跳轉(zhuǎn)到
        的頭像 發(fā)表于 07-07 17:03 ?2.2w次閱讀
        手把手教你:<b class='flag-5'>http</b>怎么直接跳轉(zhuǎn)到<b class='flag-5'>https</b>

        HTTP是什么,HTTPS的優(yōu)點是什么

        竊取和篡改。 HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因
        的頭像 發(fā)表于 05-10 09:55 ?2101次閱讀

        httphttps有什么區(qū)別,為什么https會取代http

        大家都知道當前https的使用更為普遍,為什么https會取代http,其中的原因恒訊科技為大家整理在本文,共有11點希望可以幫助大家更了解網(wǎng)站數(shù)據(jù)安全。 1、傳輸方式 http使用的
        的頭像 發(fā)表于 05-11 16:02 ?1914次閱讀

        httphttps區(qū)別,為什么https會取代http。

        大家都知道當前https的使用更為普遍,為什么https會取代http,其中的原因恒訊科技為大家整理在本文,共有11點希望可以幫助大家更了解網(wǎng)站數(shù)據(jù)安全。
        的頭像 發(fā)表于 09-14 13:26 ?1664次閱讀

        HTTPS如何保證數(shù)據(jù)安全?

        雖然現(xiàn)在許多網(wǎng)站都會用到HTTPHTTPS,但是大家極力倡導(dǎo)使用的卻是更為安全的HTTPS,今天我們就來了解一下HTTPS是如何保證數(shù)據(jù)傳輸?shù)陌踩缘摹?/div>
        的頭像 發(fā)表于 10-28 09:47 ?873次閱讀

        HTTPS如何保證數(shù)據(jù)安全?講得很細!

        雖然現(xiàn)在許多網(wǎng)站都會用到HTTPHTTPS,但是大家極力倡導(dǎo)使用的卻是更為安全的HTTPS,今天我們就來了解一下HTTPS是如何保證數(shù)據(jù)傳輸?shù)陌踩缘摹1酒乓?.
        的頭像 發(fā)表于 11-01 16:34 ?834次閱讀
        <b class='flag-5'>HTTPS</b>如何保證數(shù)據(jù)安全?講得很細!

        HTTPHTTPS區(qū)別 HTTP協(xié)議請求類型

        HTTP協(xié)議在傳輸過程中數(shù)據(jù)都是明文狀態(tài),安全性較差。HTTPS協(xié)議使用SSL/TLS協(xié)議進行數(shù)據(jù)傳輸,保證了數(shù)據(jù)傳輸?shù)陌踩?,可以防止敏感信息被竊取和篡改。
        的頭像 發(fā)表于 06-26 17:44 ?974次閱讀

        httphttps區(qū)別

        行包括:協(xié)議及版本、狀態(tài)碼、狀態(tài)碼解釋 1.2 httphttps區(qū)別 http:由于http是明文傳輸,所以其安全性低,易受攻擊,無法
        的頭像 發(fā)表于 11-10 16:42 ?2314次閱讀
        <b class='flag-5'>http</b>和<b class='flag-5'>https</b>的<b class='flag-5'>區(qū)別</b>