首页 > 其他分享 >http和https的区别是什么?https有什么优缺点?

http和https的区别是什么?https有什么优缺点?

时间:2024-01-29 18:05:45浏览次数:28  
标签:HTTP https 优缺点 SSL HTTPS http 加密

http和https的区别是什么?https有什么优缺点?_SSL

HTTP(Hypertext Transfer Protocol,超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当,被广泛地使用在WEB中。

HTTPS (全称:Hypertext Transfer Protocol Secure  ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

http和https的区别是什么?https有什么优缺点?_SSL_02

端口的使用:
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,是上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。
443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。网页的地址以https://开始,而不是常见的http://。

是否使用证书:
http不需要证书,https需要用到对应CA证书(一般证书都需要费用) http明文传输,https是构建的进而进行加密传输、身份认证的网络协议,可以防止传输内容被篡改,比http协议更加安全 http使用80端口,https使用的是443端口
CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。
在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心颁发并签名的。一个完整的、安全的电子商务系统必须建立一个完整的、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。

传输数据是否加密:
HTTP 协议是明文传输的,整个传输过程完全透明,可以很轻易的在通信链路上拦截、修改甚至伪造请求/响应报文,十分不安全,所以诞生了安全的HTTPS。
HTTP 协议是直接与 传输层(TCP协议)直接通信的。HTTPS 协议也并非一种新的应用层协议,而是演变成 HTTP 先与 SSL 通信,再由 SSL 与 TCP 通信。SSL 即安全套接层。
HTTPS 协议的主要功能都依赖于 SSL/TLS 协议实现的,SSL/TLS 的功能实现主要涉及到三种算法:摘要算法、对称加密,非对称加密,https采用的是对称加密 + 非对称加密。

http和https的区别是什么?https有什么优缺点?_HTTP_03

https的优缺点:
1、相比于http,https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意gong击和伪装数据的成本大大提高。
2、https的技术门槛较高,多数个人或者私人网站难以支撑,CA机构颁发的证书都是需要年费的,此外对接Https协议也需要额外的技术支持。
3、https加重了服务端的负担,相比于http其需要更多的资源来支撑,同时也降低了用户的访问速度。

标签:HTTP,https,优缺点,SSL,HTTPS,http,加密
From: https://blog.51cto.com/u_16503696/9471386

相关文章

  • 自定义httpServletRequestWrapper导致上传文件请求参数丢失
    问题背景项目是SpringBoot单体式,在项目中,为了实现调用controller请求的日志记录功能。因此做了以下配置:创建自定义拦截器LogInterceptor;因为需要使用到流获取请求参数,解决流只能读一次问题,所以需要自定义HttpServletRequestWrapper;需要使得自定义HttpServletRequestW......
  • HTTP和RPC的区别
    HTTP接口和RPC接口都是生产上常用的接口,顾名思义,HTTP接口使用基于HTTP协议的URL传参调用,而RPC接口则基于远程过程调用。RPC(即RemoteProcedureCall,远程过程调用)和HTTP(HyperTextTransferProtocol,超文本传输协议),前者是一种方法,后者则是一种协议。两者都常用于实现服务,在这个层面......
  • APISIX同时代理websocket和http请求 websocket无法正常工作
    1.配置了一个路由同时代理websocket和http请求 2.打开了websocket支持,websocket还是无法工作  3.定位3.1通过postman分别走apisix和不经过apisix建立websocet连接,发现经过apisix也能成功建立连接,但是10秒左右就自己断开了。  3.2思考3.3决定试一下是否和超时配置有关,改一下改......
  • nuxt3:http请求时需要注意得一些地方
    前言nuxt3中获取后端数据总共有三个方法:useFetch()$fetch()useAsynData()本篇教程就针对这三个方法的使用注意事项做一个记录正文通过useFetch()方法请求这个动作,在首次加载时,只在服务端执行一次,客户端是不执行得,客户端是直接使用拿到的数据地;如果和SEO无关得数据,优先使用$fetch(......
  • gRPC vs. HTTP:网络通信协议的对比
    概述gRPC和HTTP是两种常见的网络通信协议,用于在客户端和服务器之间进行通信。它们具有不同的特点和适用场景,下面对它们进行详细比较。HTTP(HypertextTransferProtocol)特点:简单易用:HTTP使用简单的请求方法和状态码来进行通信,如GET、POST、200OK、404NotFound等。它......
  • Oracle RAC SCAN ip的原理、配置及优缺点
    在oracle11g中,SCANIP还用的很少。到oracle12.2或者19c,用户已经基本上清一色的切换到了SCANIP。所以很有必要理解oracle的SCANIP运行机制和配置。先回顾下VIP。RAC的每个节点都需要有一个虚拟IP,这就是VIP。VIP需要和PUBLICIP同一个子网,它们是由GI的Clusterware来管理......
  • 使用 certbot 通过 Let's Encrypt 申请免费证书,部署到 nginx 中,开启 https
    使用certbot可以很方便、快捷的通过Let’sEncrypt申请免费的证书,并部署到nginx中,开启https在Linux通过命令安装安装Nginxsudoaptinstallnginx安装certbot先安装snapsudoaptinstallsnap再通过snap安装certbotsudosnapinstall--classiccertb......
  • RC4加密技术探究:优缺点与实战应用
    引言在网络安全领域,加密技术一直是保障数据安全的重要手段。RivestCipher4(简称RC4)作为一种对称加密算法,自20世纪80年代以来广泛应用于各种网络安全协议中。本文将详细分析RC4加密算法的优缺点以及其在实际应用中解决的问题,并给出一个Java完整demo示例。RC4加密解密|一个......
  • C# 简单的 HTTP 静态文件服务 NS (Netnr.Serve)
    NS(Netnr.Serve)简单的HTTP静态文件服务SimpleHTTPstaticfileservingStart(启动)启动逐个参数设置--urls(default:http://*:713/):--root(default:D:/site):#根目录,默认命令行启动位置--index(default:index.html):--404(default:404.html):--suffix(d......
  • NodeJS Express实现所有页面Http访问重定向跳转为Https
    要在Node.jsExpress中实现所有页面从HTTP访问跳转到HTTPS,你可以使用重定向中间件。以下是一个简单的示例:首先,确保你已经安装了Express和express-redirect中间件。如果没有,你可以通过npm进行安装:npminstallexpressexpress-redirect然后,在你的主应用程序文件(例如app.js)中,引入Expr......