zoukankan      html  css  js  c++  java
  • HTTP和HTTPS的区别

    HTTP--Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。

    HTTP是一种不保存状态, 即无状态(stateless) 协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。 也就是说在HTTP这个级别, 协议对于发送过的请求或响应都不做持久化处理。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。)


    Https:是以安全为目标的Http通道,是Http的安全版。Https的安全基础是SSL(Secure Sockets Layer 安全套接层),。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol),它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

    一、HTTP请求

    HTTP请求是客户端往服务端发送请求动作,告知服务器自己的要求。

     HTTP请求由状态行、请求头、请求正文三部分组成:

    状态行:包括请求方式Method、资源路径URL、协议版本Version;

    请求头:包括一些访问的域名、用户代理、Cookie等信息;

    请求正文:就是HTTP请求的数据。

    二、HTTP响应

    服务器收到了客户端发来的HTTP请求后,根据HTTP请求中的动作要求,服务端做出具体的动作,将结果回应给客户端,称为HTTP响应。

            HTTP响应由三部分组成:状态行、响应头、响应正文;

    状态行:包括协议版本Version、状态码Status Code、回应短语;

    响应头:包括搭建服务器的软件,发送响应的时间,回应数据的格式等信息;

    响应正文:就是响应的具体数据。

    三、HTTP和HTTPS的区别

    1.HTTP的URL为http://开头,HTTPS的URL为https://开头

    2.HTTP标准端口80,HTTPS标准端口是443

    3.在OSI网络模型中,HTTP工作于应用层,HTTPS工作于传输层

    4.HTTP是不安全的,而HTTPS是安全的

    5.HTTP无法加密,而HTTPS对传输的数据进行加密

    6.HTTP无需证书,HTTPS需要CA机构wosign颁发的SSL证书+

    四、Https的优点

    1、使用Https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器。

    2、Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、修改,确保数据的完整性。

    3、Https是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

    五、Https的缺点(对比优点)

    1、Https协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;。

    2、Https连接缓存不如Http高效,会增加数据开销,甚至已有的安全措施也会因此而受到影响;

    3、SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。

    4、Https协议的加密范围也比较有限。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

    六、HTTP与HTTPS的工作原理

    HTTP的工作原理:一次HTTP操作称为一个事物,其工作过程可分为四步

    1、Client与Server建立连接,单击某个超链接,HTTP的工作开始。

    2、连接建立后,Client发送一个请求给Server,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符,Client信息和可能的内容。

    3、Server接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括Server信息、实体信息和可能的内容。

    4、Client接收Server返回的信息通过浏览器显示在用户的显示屏上,然后Client和Server断开连接。

    HTTPS的工作原理:

    1、Client使用HTTPS的URL访问Web服务器,要求与Web服务器建立SSL连接。

    2、Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

    3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

    4、客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

    5、Web服务器利用自己的私钥解密出会话密钥。

    6、Web服务器利用会话密钥加密与客户端之间的通信。



  • 相关阅读:
    今日总结
    今日总结
    团队绩效1
    本周总结
    团队冲刺阶段10
    团队冲刺阶段9
    团队冲刺阶段8
    promise手写自定义封装异步任务回调的执行
    Vue中this.$options.data()和this.$data知多少?
    手写Promise自定义封装 then 函数
  • 原文地址:https://www.cnblogs.com/qyh0902/p/11142243.html
Copyright © 2011-2022 走看看