了解一下HTTP 与 HTTPS 的区别

介绍:

HTTP是超文本传输协议。规定了客户端(通常是浏览器)和服务器之间如何传输超文本,也就是包含链接的文本。通常使用TCP【1】/IP协议来传输数据,默认端口为80

HTTPS是超文本传输安全协议,具有CA证书 。在HTTP的基础上增加了TLS【2】协议 ,为数据传输提供了加密、数据完整性和身份验证保护,默认端口为443

特点:

HTTP:

  1. 无状态性:每次请求都是独立的,服务器不会记住之前的请求或用户信息
  2. 明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
  3. 快速:由于没有加密过程,HTTP通常比HTTPS更快。
  4. 灵活性:HTTP允许轻松地实现各种服务与应用。

HTTPS:

1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。

2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。

3.数据完整性:除了加密外,HTTPS还利用**消息认证码(MAC)**来保护数据完整性,防止数据在传输的过程中被篡改。

补充:

【1】 TCP是传输层,TLS(1.2版本居多,前身是SSL)是传输层安全协议,即TLS是在TCP之上增加的一层安全防护协议。

【2】图来源

HTTPS 建立连接的握手顺序?

HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手

为什么先tcp再tls?

因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情

易混淆:

TCP建立连接需要三次握手,关闭连接为四次挥手。

TLS建立连接需要四次握手(大多情况),关闭连接称为关闭通知。

TCP 聚焦于建立稳定的连接 ,而 TLS 则注重建立安全的通信通道

相关推荐
AlfredZhao3 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
从零开始的代码生活_3 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在3 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
子不语1806 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
折哥的程序人生 · 物流技术专研7 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
小蜗牛的路9 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
FPGA小迷弟10 小时前
vivado中的AXI Interconnect到底应该怎么用,他的底层原理是什么,一篇文档全部理清楚!!!
网络协议·tcp/ip·fpga开发·verilog·fpga
网络攻城狮_11 小时前
网络协议大全
运维·网络·网络协议·http
hbugs0011 天前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
中云DDoS CC防护蔡蔡1 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信