什么是HTTPS,与HTTP的区别?
1. 什么是HTTPS
HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer
),基于安全套接字协议 SSL,是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。
HTTP2.0和HTTP3.0都只用于HTTPS。
2. HTTPS建立SSL连接
① Client Hello
:客户端将支持 SSL 版本、加密算法、密钥交换算法等发送服务端
② Server Hello
:服务端确定 SSL 版本、算法、会话 ID 发给客户端
③ Certificate
:服务端将携带公钥的数字证书发给客户端
④ Server Hello Done
:通知客户端版本和加密套件发完,准备交换密钥
⑤ Client Key Exchange
:客户端验证证书合法性,随机生成premaster secret
用公钥加密发给服务端
⑥ Change Cipher Spec
:通知服务端后续报文采用协商好的密钥和加密套件
⑦ Finished
:客户端用密钥和加密套件计算已交互消息的Hash
值发给服务端。服务端进行同样计算,与收到的客户端消息解密比较,相同则协商成功
⑧ Change Cipher Spec
:通知客户端后续报文采用协商好的密钥和加密套件
⑨ Finished
:服务端用密钥和加密套件计算已交互消息的Hash
值发给客户端。客户端进行同样计算,与收到的服务端消息解密比较,相同则协商成功
3. HTTPS和HTTP的区别
- HTTP 协议以明文方式发送内容,数据都是未加密的,安全性较差。HTTPS 数据传输过程是加密的,安全性较好。
- HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80 端口,后者是 443 端口。
- HTTPS 协议需要到数字认证机构(Certificate Authority, CA)申请证书,一般需要一定的费用。
- HTTP 页面响应比 HTTPS 快,主要因为 HTTP 使用 3 次握手建立连接,客户端和服务器需要握手 3 次,而 HTTPS 除了 TCP 的 3 次握手,还需要经历一个 SSL 协商过程。
参考:
《LeetBook》
什么是HTTPS,与HTTP的区别?相关推荐
- 4.HTTPS与HTTP的区别
HTTP的弊端 1)通过明文(不加密)传输,内容可能会遭到窃听. 2)不验证通信方的身份,因此有可能遭到伪装(拒绝服务型攻击(海量请求下的DOS攻击)). 3)无法验证报文的完整性,所以有可能已遭篡改 ...
- jmeter HTTPS和HTTP的区别
一.HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息.HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务 ...
- M面试题-HTTPS和HTTP的区别
转载自 : https://www.cnblogs.com/wqhwe/p/5407468.html 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送 ...
- http与https的作用与区别
HTTP 属于超文本传输协议,用来在 Internet 上传送超文本,而 HTTPS 为安全超文本传输协议,在 HTTPS 基础上拥有更强的安全性,简单来说 HTTPS 是 HTTP 的安全版,是使用 ...
- https与http的区别以及https加密原理
https与http的区别以及https加密原理 一.什么是HTTPS 二.为什么要用HTTPS替代HTTP 三.HTTPS 与 HTTP 的区别 四.HTTPS如何解决HTTP上述问题? 1. 对称 ...
- 详解http和https的作用与区别
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密.防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名.另外是加密,加密需要一个密钥交换算法, ...
- http和https协议有什么区别
1.https协议需要到CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用.(原来网易官网是http,而网易邮箱是https.) 2.htt ...
- http(S)系列之(三):https单/双向认证区别
前言 没有梗了,挖槽,不是朕的风格,硬来一个:昨晚做梦妻妾成群,年收入超千万了,可惜被儿子一泡尿滋醒了 参考文献 扯一扯HTTPS单向认证.双向认证.抓包原理.反抓包策略 提醒:参考文献里面涉及到单向 ...
- SSL证书之https和http的区别
为何HTTPS加密网站较之HTTP网站更受欢迎?看样子HTTPS已是大势所趋.我们来看一下HTTP与HTTPS的区别. HTTP(Hypertext Transfer Protocol)超文本传输协议 ...
- HTTP系列学习(笔记二):HTTPS与HTTP的区别在哪?
图文详解: 对称加密 :加密与解密的算法一样 非对称加密:加密与解密的算法不同 加密算法: 明文 -> encode 加密 -> 密文 -> decode 解密 -> 明文 摘 ...
最新文章
- 合并两个对象 java_在Java中合并两个对象列表8
- IDE之VS:利用 Visual Studio中的IDE配置python语言进行编程
- C语言学习之从键盘输入任意一个字母,输出它的对应大(小)写
- 修改节点的属性 节点默认不允许修改
- 方形物体绕中心旋转的扭力_转轴扭力测试方案
- html5扫面二维码逻辑
- Linux常用命令的缩写含义
- 【优化预测】基于matlab鲸鱼算法优化LSSVM预测【含Matlab源码 104期】
- C# 中用 PadLeft、PadRight 补足位数
- 使用Liquid实现简单的数据交换
- IO流实现csv文件到vcf文件生成
- TX2与PCA9685驱动舵机(RACECAR)
- GPIO输入输出各种模式(推挽、开漏、准双向端口)详解
- 为帮助建筑和设施管理者满足保持社交距离的需求,Bentley 软件公司开放对 LEGION Simulator 和 OpenBuildings Station Designer 的完全访问权限,并在
- GitLab The requested URL returned error: 502
- 忘记HP服务器ilo密码?如何在不重启服务器的情况下重置ilo登录密码
- 解决火狐,谷歌,ie兼容性问题
- 【转】最实用的IT类网站及工具大集合
- 办公技巧:如何快速提取办公文档里面的所有图片
- 【高项备考】范围管理,过程域、知识点、案例学习