首页 > 其他分享 >HTTP和HTTPS

HTTP和HTTPS

时间:2023-03-27 15:47:48浏览次数:37  
标签:协议 HTTP SSL client HTTPS 连接

一、HTTP和HTTPS的基本概念

HTTP超文本传输协议(HyperText Transfer Protocol)

设计目的:提供一种发布和接受HTML页面的方法

HTTP是以明文方式发送信息,不安全。

HTTP原理

  • 通过TCP建立连接,端口号一般为80,建立连接后,客户端发送请求
  • 服务端收到请求后,给予相应的响应信息

HTTPS是以安全为目标的HTTP通道,是HTTP的安全版。HTPPS的基础是TSL/SSL。

TSl/SSL位于TCP/IP协议与各种应用层之间,为数据通信提供安全支持。

SSL协议可分为两层:

  • SSL记录协议,它建立在TCP之上,为高层协议提供数据封装、压缩、加密等功能
  • SSL握手协议,它建立在SSL记录协议之上,用于在实际传输开始前,通讯双方进行身份验证、协商密钥算法、交换加密密钥等

 

 

 HTTPS的设计目标:

  • 数据保密性
  • 数据完整性
  • 身份验证安全性

二、HTTP和HTTPS的区别

1. HTTP是以明文形式传输数据,HTTPS则是具有安全性的SSL加密传输协议

2. HTTPS的数据传输需要用到CA申请证书,需要一定费用

3. HTTP和HTTPS使用的连接方式不同,使用的端口也不同,HTTP使用80端口,HTTP使用443端口

4. HTTP的连接很简单,是无状态的。HTTPS是HTTP+SSL协议构成的可进行加密传输、身份验证的网络协议。

三、HTTPS相较于HTTP的改进

1. 双向的身份认证

步骤如下:

  • client发起SSL握手信息给server要求连接
  • server将整数发送给client
  • client检查证书的合法性
  • server要求client发送证书,并检验是否通过,认证成功后从客户端证书中获取客户端的公钥

2. 数据传输的机密性

client和server通信数据之前,会协商传输过程中使用的加密算法

3. SSL使用序列号保护通讯方免受报文重放攻击。

四、HTTPS的缺点

1. HTTPS握手比较费时,会使页面的加载时间延长

2. HTTPS连接缓存不如HTTP高效,会增加数据开销

3. HTTPS的安全是有范围的

4. SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPV4资源不足

5. 成本增加,HTTPS协议需要增加额外的计算资源消耗。

五、HTTPS的连接过程

 

标签:协议,HTTP,SSL,client,HTTPS,连接
From: https://www.cnblogs.com/return-study-wa/p/16332972.html

相关文章

  • 初识HTTP&HTTP报文&HTTP方法
    初识HTTPHTTP是什么?HyperTextTransferProtocol超文本传输协议HTML:超文本标记语言超文本:原先一个个单一的文本,通过超链接将其联系起来,由原先的单一的文......
  • jav中httpClient请求接口示例
    importorg.apache.http.HttpEntity;importorg.apache.http.HttpResponse;importorg.apache.http.client.HttpClient;importorg.apache.http.client.methods.HttpPo......
  • 使用http代理做网页抓取需要注意什么
    现在,各家公司为达成目标,都需要抓取大量数据。企业需要根据数据来作出重大决定,因此掌握准确信息至关重要。互联网上有许多宝贵的公共数据。问题是如何轻松采集这些数据,而无......
  • 为什么HTTP代理可以提高工作效率
    在日常网络工作生活中,经常需要使用HTTP代理,在很多行业领域里,HTTP代理是工作中必不可少的一部分。很多人都使用过HTTP代理,它的速度比公司网络可能会慢一些,但大家都说使用......
  • 为什么独享HTTP代理池才是网络工作者最好的选择
    很多人在使用HTTP代理的时候,总是遇到访问受限的问题,特别是在访问一些热门网站的时候,尤为明显,这是为什么呢?市面上大多数服务商提供的HTTP代理池多为共享IP池,也就是同......
  • HTTP协议详解(二)
    目录1.HTTP响应详解1.1认识状态码(statuscode)1.2认识响应报头(header) 1.3认识响应正文(body)2.构造HTTP请求2.1通过form表单构造请求2.2通过ajax构造请求2.3使......
  • Http Xml Servlet
    Servlet概述访问网站时,我们都是基于WebBrowser/Server这种模式,简称BS框架。Servlet是JavaServlet的简称,称为小服务程序或服务连接器,用java编写的服务器端程序,具......
  • Tomcat 入门实战(3)--Https 配置
    本文主要介绍如何在Tomcat中配置Https,文中所使用到的软件版本:Centos7.9.2009、Java1.8.0_321、Tomcat8.5.84。1、TomcatSSL实现Tomcat有三种SSL的实现:JSSE......
  • WPF中使用ClientWebSocket会和服务器开启一个连接,HttpWebRequest调用服务器接口的时候
    使用ClientWebSocket的时候是通过async/await语法糖来实现同步的异步编程,本质就是Task开启任务,所以是以多线程的形式执行,此时最大的并发连接数就是2或者10个,所以可以代码设......
  • Winform中使用HttpClient(设置最大超时响应时间)调用接口并做业务处理时界面卡住,使用a
    场景Winform中怎样使用HttpClient调用http的get和post接口并将接口返回json数据解析为实体类:Winform中怎样使用HttpClient调用http的get和post接口并将接口返回json数据解......