首页 > 其他分享 >【Web】https 与 http 的区别

【Web】https 与 http 的区别

时间:2023-11-04 11:00:57浏览次数:38  
标签:Web http web 加密 https 服务器 客户端

一、基本概念 http :超文本传输协议,一种网络传输协议,一个客户端和服务器请求和应答的标准(TCP)。 https :简单讲就是在http基础上 使用 SSL 或 TLS 对请求和响应进行加密,建立一个信息安全通道。

https 工作原理:

  1. 客户端使用 https url 访问服务器,要求与 web 服务器建立 ssl 连接
  2. web 服务器接收到客户端的请求之后,会将网站的数字证书(包含了公钥),传送一份给客户端
  3. 客户端的浏览器和web服务器端,开始协商ssl/tls链接的安全等级,也就是加密等级。
  4. 协商一致后,客户端的浏览器建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站。
  5. 然后 web 服务器通过自己的私钥解密出会话密钥
  6. 最后 web 服务器再通过会话密钥加密与客户端之间的通信 http 缺点:
  7. 通信使用明文,内容可能会被。
  8. 不验证通信方的身份,因此有可能遭遇伪装。
  9. 无法证明报文的完整性,所以有可能已遭篡改。 https 优势:使得 http 协议可认证用户和服务器,确保真实数据发送到正确的客户机和服务器上,并且有助于防止未经授权访问敏感数据。 二、区别对比 加密: https 由 http 和 ssl(或 tls) 协议构建的可进行加密传输和身份认证的网络协议,因此拦截通信的任何人只能看到随机字符串,而不是明文,比 http 协议的安全性更高,而 http 传输的数据读书未加密的的,也就是明文的。 证书: 当 web 浏览器通过 https 链接到 web 服务器时,服务器会向浏览器发送数字证书(ca 证书,费用较高)。该证书包含特定与服务器的信息,包含服务器的公钥。浏览器随后使用此证书与服务器建立安全链接 端口号: 一般而言,http 协议的端口为 80,https 的端口为 443。访问网址时,http 的 url 开头为 http://,https 的 url 开头为 https://

标签:Web,http,web,加密,https,服务器,客户端
From: https://blog.51cto.com/u_15319978/8180665

相关文章

  • 安卓快速掌网络请求HttpUrlConnection
    HttpURLConnection是Java标准库中的一部分,它不依赖于特定的Android版本。,从Android9(API级别28)开始,Google官方推荐使用更现代化的网络库,例如OkHttp或Volley。这些库提供更简洁、强大和易用的API,并具备更好的性能和安全性。但是仍然可以用这个简单实现了解网络请求原......
  • laravel中间件简单实用Middleware 过滤HTTP请求
    1,创建中间件phpartisanmake:middlewareActivery2,中间写过滤publicfunctionhandle($request,Closure$next){if($request->age<20){returnredirect('home');}return$next($request);},3,注册中间件kernelprotected$routeMiddleware=[&......
  • [网鼎杯 2020 朱雀组]phpweb
    [BJDCTF2020]Themysteryofip非预期这题看着就不简单,页面总是刷新,报错都看不清,bp抓包看看。bp抓到的包是一个用POST传参的传参的值为一个函数,试着修改一下这个函数,看看会有什么变化,输入system发现被过滤了,八成这个waf做得很完善,但正好之前看到一个骚姿势,可以使用\system,php......
  • .net6 .net7指定发布端口 http https
    配置http时可以直接通过urls简单配置,多个配置用分号分割{"urls":"http://*:8080",//"urls":"http://*:8080;http://*:8081"}需要配置https时候需要指定证书文件{"Kestrel":{"Endpoints":{"Http":{&qu......
  • 从零实现的浏览器Web脚本
    从零实现的浏览器Web脚本在之前我们介绍了从零实现Chrome扩展,而实际上浏览器级别的扩展整体架构非常复杂,尽管当前有统一规范但不同浏览器的具体实现不尽相同,并且成为开发者并上架Chrome应用商店需要支付5$的注册费,如果我们只是希望在Web页面中进行一些轻量级的脚本编写,使用浏览器......
  • Oracle 性能检查SQL 语句 转载 https://blog.csdn.net/wan212000/article/details/13
    目录1.Oracle查询SQL语句1.1.性能查询常用SQL1.1.1.查询最慢的SQL1.1.2.列出使用频率最高的5个查询1.1.3.消耗磁盘读取最多的sqltop51.1.4.找出需要大量缓冲读取(逻辑读)操作的查询1.1.5.查询每天执行慢的SQL1.1.6.从V$SQLAREA中查询最占用资源的查询1.1.7.......
  • ast 扣取webpack
    学了ast都会自己写扣webpack脚本是吧!!所以我也写了一份letfs=require("fs");lettypes=require("@babel/types");lettraverse=require("@babel/traverse").default;letparser=require("@babel/parser");letgenerator=require(&qu......
  • 信宇宙 TrustVerse:Web3.0数字资产管理
    在数字时代,个人和机构越来越依赖数字资产,这包括加密货币、数字证券、艺术品、不动产等各种价值存储形式。随着数字资产的重要性不断增加,安全性和管理变得至关重要。元信宇宙(TrustVerse)应运而生,旨在成为数字资产管理的未来,充分整合了Web3.0技术,智能生态网络(IEN)作为一种创新性的网络......
  • Python_web开发基础内容
    网络长连接的HTTP协议,会在响应头有加入这个头部字段:Connection:keep-aliveWebSocket:需要通过网络传输的任何实时更新或连续数据流,则可以使用WebSocketHTTP:不需要很频繁或仅获取一次的数据可以通过简单的HTTP请求查询都是用来跟踪浏览器用户身份的会话方式.cookie......
  • Web组态是大趋势 国内工控组态软件现状
    工控组态软件发展历史组态软件是随着计算机在工业领域的广泛应用而兴起的,最早的组态软件诞生于上世纪80年代,它起源于DCS,壮大于PLC。在组态软件进入工业领域之前,企业往往需要聘请编程人员或向软件公司定做工业控制软件来应对日常生产。这类软件是专为了某套自动控制系统编写的,如果该......