AI 助理
备案控制台
开发者社区 安全 文章 正文

面试必看之浅谈HTTP与HTTPS区别

2023-02-05 271
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 面试必看之浅谈HTTP与HTTPS区别

 1.HTTP与HTTPS的定义

HTTP:

超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

HTTPS

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。

2.HTTP与HTTPS的区别

①安全性上,HTTPS是安全超文本协议,在HTTP基础上有更强的安全性。简单来说,HTTPS是使用TLS/SSL加密的HTTP协议,即HTTPS在HTTP的基础上加入了SSL层(SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。)

②申请证书上,HTTPS需要使用ca申请证书,HTTP不需要证书。

③传输协议上, HTTP是超文本传输协议,明文传输;HTTPS是具有安全性的 SSL 加密传输协议

④连接方式与端口上,http的连接简单,是无状态的,端口是 80; https 在http的基础上使用了ssl协议进行加密传输,端口是 443

3.HTTP与HTTPS的工作过程

HTTP由请求和响应构成,是一个标准的客户端服务器模型(C/S)。HTTP协议永远都是客户端发起请求,服务器回送响应。

地址解析。域名系统DNS解析域名得到主机的IP地址

封装HTTP请求数据包。封装的内容有以上部分结合本机自己的信息。

封装成TCP包,建立TCP连接(TCP的三次握手)

客户机发送请求命令。 建立连接后,客户机向服务器发送一个请求

服务器响应。服务器接到请求后,给予相应的响应信息

服务器关闭TCP连接。一般Web服务器向浏览器发送了请求数据,它要关闭TCP连接

客户端解析报文,解析HTML代码,并渲染

HTTPS的实现原理

HTTP以明文方式传输信息,不能保障数据传输的安全。

HTTPS在HTTP的基础上加入了SSL协议。

HTTPS使用SSL协议和TLS协议

SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS的通信过程

https通信时,首先建立ssl层的连接,客户端将ssl版本号和加密组件发到服务器端,服务器端收到后对ssl版本号和加密组件进行匹配,同时将CA证书及密钥发送到客户端。客户端对证书进行验证,验证通过后使用非对称加密对数据通信时的密钥进行协商。协商后得到一致的获得一致的对称加密密钥。然后使用对称加密算法进行TCP连接,后续的过程跟http的过程一致。三次握手,数据交换,四次挥手,通信结束。

过程如下 :

客户端和服务器端通过TCP建立连接。

客户端向服务器发送HTTPS请求。

服务器响应请求,并将数字证书发送给客户端,数字证书包括公共秘钥、域名、申请证书的公司。

客户端收到服务器端的数字证书之后,会验证数字证书的合法性。

如果公钥合格,那么客户端会生成一个用于进行对称加密的密钥client key,并用服务器的公钥对客户端密钥进行非对称加密。

客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。

服务器接收到客户端发来的密文之后,会用私钥对其进行非对称解密,得到客户端秘钥。并使用客户端秘钥进行对称加密,生成密文并发送。

客户端收到密文,并使用客户端秘钥进行解密,渲染网页。

4 HTTP与HTTPS优点和缺点分析

HTTP优点

HTTP没有加密解密过程,响应速度会比HTTPS快。如下图 https时间轴会多出一个SSL连接时间。同资源环境下,降低了用户的访问时间。

https

image.gif编辑

http

image.gif编辑

http技术门槛低,并且不用申请CA机构证书。相对于HTTPS,不会额外增加服务器负担。

HTTP相对于HTTPS的缺点

https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。

附录:HTTPS握手过程

image.gif编辑

文章标签:
密钥管理服务
云解析DNS
网络安全
数据安全/隐私保护
网络协议
安全
关键词:
HTTP区别
HTTP https
http HTTPS区别
HTTPS区别
HTTPS HTTP
程序员HONG
目录
相关文章
兵临天下19970108016
|
3月前
|
XML JSON API
识别这些API接口定义(http,https,api,RPC,webservice,Restful api ,OpenAPI)
本内容介绍了API相关的术语分类,包括传输协议(HTTP/HTTPS)、接口风格(RESTful、WebService、RPC)及开放程度(API、OpenAPI),帮助理解各类API的特点与应用场景。
兵临天下19970108016
1273 5
fan-fan
|
3月前
|
Android开发 Kotlin
Caused by: org.gradle.internal.resource.transport.http.HttpRequestException: Could not GET 'https://jcenter.bintray.com/org/jetbrains/kotlin/kotlin-gradle-plugin/1.3.50/kotlin-gradle-plugin-1.3.50.pom'
Could not GET 'https://jcenter.bintray.com/org/jetbrains/kotlin/kotlin-gradle-plugin/1.3.50/kotlin-gradle-plugin-1.3.50.pom'
fan-fan
415 2
vaelfy7
|
3月前
HTTP协议中请求方式GET 与 POST 什么区别 ?
GET和POST的主要区别在于参数传递方式、安全性和应用场景。GET通过URL传递参数,长度受限且安全性较低,适合获取数据;而POST通过请求体传递参数,安全性更高,适合提交数据。
vaelfy7
513 2
蓝易云
|
5月前
|
安全 网络安全 数据安全/隐私保护
网页安全演进:HTTP、HTTPS与HSTS
这整个进程实质上是网页安全由“裸奔”到“穿衣”再到“绑带”的演变史。它保障了数据的机密性和完整性,降低了中间人攻击的风险,最终实现了更自由、更安全的网络环境。但别忘了,技术永远在发展,网络安全的赛跑也永无终点。*ENDPOINT*
蓝易云
351 11
蓝易云
|
6月前
|
安全 网络协议 Linux
Linux网络应用层协议展示:HTTP与HTTPS
此外,必须注意,从HTTP迁移到HTTPS是一项重要且必要的任务,因为这不仅关乎用户信息的安全,也有利于你的网站评级和粉丝的信心。在网络世界中,信息的安全就是一切,选择HTTPS,让您的网站更加安全,使您的用户满意,也使您感到满意。
蓝易云
192 18
久绊A
|
6月前
|
JSON 安全 网络协议
HTTP/HTTPS协议(请求响应模型、状态码)
本文简要介绍了HTTP与HTTPS协议的基础知识。HTTP是一种无状态的超文本传输协议,基于TCP/IP,常用80端口,通过请求-响应模型实现客户端与服务器间的通信;HTTPS为HTTP的安全版本,基于SSL/TLS加密技术,使用443端口,确保数据传输的安全性。文中还详细描述了HTTP请求方法(如GET、POST)、请求与响应头字段、状态码分类及意义,并对比了两者在请求-响应模型中的安全性差异。
久绊A
645 20
站大爷
|
6月前
|
安全 网络协议 算法
HTTP/HTTPS与SOCKS5协议在隧道代理中的兼容性设计解析
本文系统探讨了构建企业级双协议隧道代理系统的挑战与实现。首先对比HTTP/HTTPS和SOCKS5协议特性,分析其在工作模型、连接管理和加密方式上的差异。接着提出兼容性架构设计,包括双协议接入层与统一隧道内核,通过协议识别模块和分层设计实现高效转换。关键技术部分深入解析协议转换引擎、连接管理策略及加密传输方案,并从性能优化、安全增强到典型应用场景全面展开。最后指出未来发展趋势将更高效、安全与智能。
站大爷
242 1
蓝易云
|
6月前
|
缓存 搜索推荐 CDN
HTTP缓存策略的区别和解决的问题
总的来说,HTTP缓存策略是一种权衡,需要根据具体的应用场景和需求来选择合适的策略。理解和掌握这些策略,可以帮助我们更好地优化网页性能,提高用户的浏览体验。
蓝易云
199 11
卓伊凡
|
7月前
|
安全 网络安全 数据安全/隐私保护
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
卓伊凡
402 3
余二五
面试必备利器:史上最全http状态码及请求方式
余二五
1450 0

热门文章

最新文章

  • 1
    面试性能测试总被刷?学员真实遇到的高频问题全解析!
  • 2
    HTTP 与 SOCKS5 代理协议:企业级选型指南与工程化实践
  • 3
    Redis常见面试题全解析
  • 4
    提供一些准备Java八股文面试的建议
  • 5
    Java常见面试题:泛型中“T”与“?”的区别
  • 6
    阻塞队列——手写生产者消费者模式、线程池原理面试题真正的答案
  • 7
    2020这一年总结出来的Java面试题,常频面试题大汇总~
  • 8
    必会的笔试口试面试
  • 9
    Oracle 面试题及答案整理,最新面试题
  • 10
    3万字100道大数据技术之高频面试题总结(附答案)
  • 1
    Unity开发中使用UnityWebRequest从HTTP服务器下载资源。
    277
  • 2
    网关服务器配置指南:实现自动DHCP地址分配、HTTP服务和SSH无密码登录。
    310
  • 3
    Curl访问Kerberos SPNEGO保护的HTTP资源
    169
  • 4
    Go语言网络编程:使用 net/http 构建 RESTful API
    234
  • 5
    Go 网络编程:HTTP服务与客户端开发
    331
  • 6
    Node.js中发起HTTP请求的五种方式
    597
  • 7
    http协议调试代理工具,Fiddler免费版下载,抓包工具使用教程
    531
  • 8
    Jmeter工具使用:HTTP接口性能测试实战
    973
  • 9
    HTTP2.0 从原理到实践,保证把你治得服服帖帖!
    665
  • 10
    HTTP协议探究:常用方法一网打尽
    178

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 阿里云技术面试红宝书
  • 超全算法笔试-模拟题精解合集
  • 程序员面试宝典

    • 相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
    • 下一篇
    oss云网关配置