基本概念:

http:超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

https:是以安全为目的的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
主要作用是建立一个信息安全通道,来确保数组的传输,确保网站的真实性。

https协议的优点:

比http安全,是现行架构最安全的解决方案,虽然不是绝对安全的,但它大幅增加了中间人攻击的成本。
谷歌曾调整搜索引擎算法,https加密的网站比http的网站在搜索结果中的排名将会更高。

https的缺点:

有优点自然就存在缺点。
https握手阶段比较费时,会使页面加载时间延长50%,增加10-20%耗电。
缓存不如http高效,会增加数据开销。
ssl证书需要资金投入
ssl证书与要绑定ip,不能在同一个ip上绑定多个域名,ipv4资源支持不了这种消耗等。

http与https的区别:

https需要ca证书,费用较高。
http是超文本传输协议,信息是明文传输,https采用ssl加密传输协议。
一般而言,http协议端口为80,https的端口为443。

https工作原理:

客户使用https url访问服务器 要求web服务器建立ssl链接

web服务器接收到客户端的请求后,会将网站的证书,证书中包含公钥,传输给客户端。

客户端和web服务器端开始协商ssl链接的安全等级,即加密等级

客户端浏览器双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并送给网站

web服务器通过自己的私钥解密出会话密钥

web服务器通过会话密钥加密客户端之间的通信

你知道这样的http和https吗?相关推荐

  1. nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问

    nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...

  2. 消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

    消除安卓SDK更新时的"https://dl-ssl.google.com refused"异常的方法 消除安卓SDK更新时的"https://dl-ssl.google ...

  3. https://blog.csdn.net/blmoistawinde/article/details/84329103

    背景     很多场景需要考虑数据分布的相似度/距离:比如确定一个正态分布是否能够很好的描述一个群体的身高(正态分布生成的样本分布应当与实际的抽样分布接近),或者一个分类算法是否能够很好地区分样本的特 ...

  4. 如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)

    上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个. 通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出. 对于安全 ...

  5. HTTP/HTTPS抓包工具-Fiddler

    HTTP代理神器Fiddler Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求. Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏 ...

  6. HTTP/HTTPS的请求和响应

    HTTP和HTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法. HTTPS(Hypertext Transfer ...

  7. 阿里云https认证

    1.登录阿里云服务器,在控制台上选择 安全(云盾)---CA证书服务(数据安全) 2.点击购买证书--(阿里把免费的隐藏起来了,这显得很不厚道)默认都是付费的,如果要免费的需要先选择 品牌 Syman ...

  8. 腾讯云https认证

    1.准备好域名 2.登录腾讯云,在腾讯云找到ssL证书管理 2.申请一个证书 选择1年免费版的 3.填写域名资料: 1.通用名称就是你的域名 2.申请邮箱填写你的常用邮箱 3.证书备注名:填写一个易记 ...

  9. Error:(49, 1) A problem occurred evaluating project ':guideview'. Could not read script 'https://r

    出现问题如下: Error:(49, 1) A problem occurred evaluating project ':guideview'. > Could not read script ...

  10. 在okhttp3,WebView中忽略HTTPS证书校验

    在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略 ...

最新文章

  1. CUDA Samples: Calculate Histogram(atomicAdd)
  2. ioremap 与 mmap【转】
  3. python 遍历文件夹写入excel_python:创建文件夹:写入文本1:读取txt:读取Excel文件遍历文件夹:...
  4. 革命性新特性 | 单一应用跨多Kubernetes集群的部署与管理
  5. linux 下自动重启tomcat的脚本(支持shell杀进程)
  6. 支付宝php rsa签名验签工具,alipay rsa2 签名验证
  7. Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币
  8. python装饰器-简易版
  9. kpi绩效考核流程图_某集团公司完整KPI绩效考核方案(PPT)
  10. SWA(随机权重平均)
  11. 5分钟让你明白金融危机爆发原因
  12. 安装Windows+Ubuntu双系统
  13. 天牛群,天牛须结合粒子群算法BAS-PSO。研究生阶段毕生所 学,低价出售!可定制pid参数整定。
  14. Dungeon Master(地下城主)
  15. 使用 ATS605LSG 的电动机驱动的磁体编码器设计
  16. addActionListener
  17. 学习HTML经历记录2
  18. BMP格式补充(16bbp 32bbp 4字节对齐 pixel data存放顺序)
  19. linux系统如何为软件升级,在Linux系统中怎样才能使用一个命令升级所有软件?...
  20. 【HUSTOJ】1045: 字符图形1-星号矩形

热门文章

  1. 解决WIN7SP1与NOD32环境下载速度缓慢
  2. MySQL生成测试用垃圾数据
  3. 【颜纠日记】优化办公整理,传授效率整理术
  4. linux 文件夹增加容量,Linux系统下对目录扩容的方法介绍
  5. Redhat 与 Debian 系介绍(Linux各种发行版本概述)
  6. DST 工况 FUDS 工况 DST工况
  7. access求斐波拉契数列_[单选] Access版本软件在途存货明细表,是根据()产生的。...
  8. 会计基础工作规范E卷
  9. go语言基础-一文教你精通字符串类型
  10. 【C++】浅谈强制类型转换(4种)