首页 > 其他分享 >详解SSL证书系列(8)了解HTTPS及和HTTP的区别

详解SSL证书系列(8)了解HTTPS及和HTTP的区别

时间:2024-04-01 10:24:17浏览次数:20  
标签:协议 HTTP 证书 通信 SSL HTTPS

上一篇我们介绍了HTTP协议的三大缺点,那么怎么避免和解决HTTP的缺点呢,是时候请出我们的HTTPS了,那HTTPS和HTTP有什么区别呢?

 HTTP加上加密处理和认证以及完整性保护后即是HTTPS

如果在HTTP协议通信过程中使用未经加密的明文,比如在Web页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原来预想的通信方在实际通信。并且还需考虑到接收到的报文在通信途中已经遭到篡改的可能性。 为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称之为HTTPS,如下图所示: 0 经常会在Web的登录页面和购物结算页面等使用HTTPS通信。使用HTTPS通信时,不再使用http://,而是改用https://。另外,当浏览器访问HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。针对HTTPS的显示方式会因浏览器的不同而有所改变,如下图所示: 0  

HTTPS是身披SSL外壳的HTTP

HTTPS并非是应用层的一种新的协议。只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。 通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了。简而言之,所谓HTTPS,其实就是身披SSL协议这层外壳的HTTP。如下示意图: 0 而采用SSL后,HTTP就拥有了HTTPS的加密,证书和完整性保护这些功能了。 SSL是独立于HTTP的协议,所以不光是HTTP协议,其它运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用。所以说SSL是当今世界应用最为广泛的网络安全技术。   另外,针对SSL免费证书的不足和痛点,我开发并开源了一个平台:华迅FreeCert平台,支持免费的SSL证书,通配符证书的申请和托管,配合自动部署工具可以实现证书的自动化更新和部署,真正做到一次申请终身自动更新和自动部署,感兴趣的同学可以试用一下!  

标签:协议,HTTP,证书,通信,SSL,HTTPS
From: https://www.cnblogs.com/mcgrady/p/18107855

相关文章

  • 通过WebView2获取HTTP-only cookie
    通过WebView2获取HTTP-onlycookie可以使用`WebView2.CookieManager`类的方法。以下是一个示例代码,演示如何获取HTTP-onlycookie:usingSystem;usingMicrosoft.Web.WebView2.Core;usingMicrosoft.Web.WebView2.WinForms;namespaceWebView2Example{classProgram{stat......
  • http内置库(1)-HTTPStatus
    http内置库文档:https://docs.python.org/zh-cn/3.10/library/http.htmlhttp是一个包,它收集了多个用于处理超文本传输协议的模块:http.client是一个底层的HTTP协议客户端;对于高层级的URL访问请使用urllib.requesthttp.server包含基于socketserver的基本HTTP服......
  • kali中解决docker报错:Error response from daemon: Get “https://registry-1.docker.
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、问题二、解决方法1.添加DNS2.写入DNS3.重启网络服务三、测试docker是否能正常拉取镜像前言Kali在使用docker下载镜像报错,如下部分报错所示。故对docker报错进行处理方案的记录。E......
  • Fiddler系列课程笔记(三): HTTPS及安卓&iOS设备APP抓包
    Fiddler系列课程笔记(三):HTTPS及安卓&iOS设备APP抓包1.HTTPS抓包1.1什么是HTTPS?HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),HTTPS协议是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技......
  • Fiddler系列课程笔记(一):初识Fiddler,深入理解HTTP协议
    Fiddler系列课程笔记(一):初识Fiddler,深入理解HTTP协议1.fiddler简介1.1什么是B/S架构?(Browser/Server)【补充】:tomcat是公司常用的一个web服务器,用来部署资源(文件、图片等),提供服务的。1.2我们可以查看URL(统一资源定位符)怎么获取服务器资源的1.2.1login.html的访问......
  • 在项目中 .npmrc 文件写入 @lands:registry=http://{ip}:4873/ 作用是什么
    在项目中的.npmrc文件中写入一行配置如下:@lands:registry=http://{ip}:4873/这一行配置的作用是为特定的npm包前缀@lands设置了一个自定义的注册表(registry)地址。具体解释如下:包前缀(Scope):@lands是一个npm包的命名空间前缀,通常用于组织内部或团队私有的npm包。带......
  • ubuntu编译与安装 OpenSSL-1.0.0
    apt-getpurgeopensslrm-rf/etc/ssl#删除配置文件编译与安装OpenSSLprefix是安装目录,openssldir是配置文件目录,另外建议安装两次,shared作用是生成动态连接库。(需要同时指定prefix与openssldir,否则可能会因为找不到文件而报错)wgetftp://ftp.openssl.org/source/op......
  • 优雅的发送http请求
    做项目的时候,请求第三方接口是常用的功能:一、get常用的方法及传参1、使用占位符:适用于参数已知Stringurl="https://q.stock.sohu.com/hisHq?code={code}8&start={start}&end={end}&stat={stat}&order={order}&period={period}&callback={callback}&rt={rt}";Map<......
  • 慢速 HTTP 拒绝服务: 分析利用和缓解
    慢速HTTP拒绝服务:分析、利用和缓解   慢速HTTP攻击SlowHTTPDoSAttack基于这样一个事实,即HTTP协议在设计上要求服务器在处理请求之前完全接收请求。如果HTTP请求未完成,或者传输速率很低,服务器就会一直占用资源等待其他数据。如果服务器占用过多资源,可能会导致目标......
  • JAVA学习-网络编程.Java11标准化的HTTP Client
           Java11引入了标准化的HTTPClient,它提供了一种现代化、灵活且易于使用的方式来进行HTTP通信。下面是关于Java11标准化的HTTPClient的概述以及与其他比较和高级应用的说明:1.概述:       Java11标准化的HTTPClient是一种替代HttpURLConnection的新......