HTTP和HTTPS的理解
1. HTTP和HTTPS的基本概念
HTTP:是客户端和服务器端用来传递消息的一种网络超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP)。
HTTPS:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
形象解释:你给你的好基友发消息“八点开黑”,消息会先用密匙将“八点开黑”加密成一串字符如“LyINZi8*91%!Cs”,再传输,你的
好基友收到消息后密匙再解密成“八点开黑”!中间只有你和你的好基友能看到“八点开黑”,只要密匙足够安全,第三者也只看的
到“LyINZi8*91%!Cs”这串字符!
2. HTTP与HTTPS的区别
1. 费用不同。https协议需要申请证书,一般免费证书较少,因而需要一定费用。
2. 传输协议不同。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3. 端口不同。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4. 安全性不同。http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
3. https工作原理:https=http+TLS/SSL
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。
加密算法一般分为对称加密与非对称加密:
对称加密
优点:
- 加密强度高,很难被破解
- 计算量小,仅为非对称加密计算量的 0.1%
缺点:
- 无法安全的生成和管理密钥
- 服务器管理大量客户端密钥复杂
非对称加密
优点:安全
缺点:
- 性能低下,CPU 计算资源消耗巨大。
- 加密内容长度有限制,不能超过公钥的长度。
HTTP和HTTPS的理解相关推荐
- 【转载】这是我看过最好的对HTTPS的理解
[转载]这是我看过最好的对HTTPS的理解 首先申明,这篇文章并非原创.而是最近想去研究一下https的原理,所以上网查阅了一大堆资料和文档,其实看来看去都是差不多的,直到发现了这一篇.为作者打个电话 ...
- HTTP 与 HTTPS 的理解
区别:HTTP 是明文传输的,容易泄漏信息,所以大多数应用都会升级为 HTTPS HTTP 底层是用 TCP 传输的,HTTPS 就是在 TCP 和 HTTP 之间加了一层加密和认证的协议,这一层叫做 ...
- 实施经验-https证书理解
文章目录 先从一个需求案例说起 流程梳理 在https协议中是如何使用证书的 概念梳理 openssl参数说明 参考: 先从一个需求案例说起 给甲方的web服务需要使用https,是部署在内网的,连域 ...
- 深入理解 Android Https
前言 大家都知道https相比http增加的是安全性. 怎么增加安全性呢? 就是加密和解密步骤. 下面来详细谈谈对https的理解和在Android中的使用. 两种加密 加密方式分两种,对称加密和非对 ...
- 也许,这样理解 HTTPS 更容易!
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | 翟志军 来源 | showme.codes/2 ...
- 轻松理解https,So easy!
作者:翟志军 https://showme.codes/2017-02-20/understand-https/ 本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样.但是这 ...
- 也许,这样理解 HTTPS 更容易
本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样.但是这并不代表HTTPS的真实设计过程.在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于"还原 ...
- 也许,这样理解HTTPS更容易
https://juejin.im/post/5b8367b1e51d453884361fc3 摘要: 本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样.但是这并不代表H ...
- 最深刻最通俗的HTTPS 原理详解,图文并茂
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样.但是这并不代表HTTPS的真实设计过程.在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于" ...
最新文章
- UITableView中selectRowAtIndexPath: animated:scrollPosition滚动到指定Row
- 用java模仿钉钉_java接入钉钉机器人(附源码)
- cs224n第二讲词向量表示:word2vec
- xss challenge 解题思路(1-3)
- ceph操作相关命令整合
- python pyecharts 折线图_python数据大屏pyecharts库2020.8.31
- 极路由 1S 使用经验
- 推荐+1置顶+1(分享、讨论、实现)通用软件注册功能之建立有效的软件保护机制...
- Spark standalone 模式下的集群部署
- ffdshow 源代码分析 9: 编解码器有关类的总结
- 8b 10b c语言编码,2012年计算机等级二级C语言章节习题及答案(10)
- alarm之后调用sleep会这样
- 有关各浏览器内核的区别
- i2cdetect i2cdump i2cget i2cset用法
- 深度学习在时空数据的应用
- 想学IT的必看!不断提升自己创造溢价的能力,附带学习经验
- 软件服务器 配置文件,服务器生成软件配置文件
- 绕过SSL双向校验抓取Soul App的数据包
- 查看jvm的运行参数
- 浅谈电弧光保护在10kV变电站高压室的应用方案