简单理解https与http

都是超文本传输协议,一个安全一个不安全,名字长的安全,名字短的不安全。

安全与不安全是居于什么分别的?

通过加密

http无加密。

https=http + SSL/TSL(加密)来保障数据安全。加密传输 + 身份验证

SSL/TLS 层是在HTTP协议的基础上加入的安全层,用于提供数据加密身份验证功能。SSL(安全套接字层)及其继任者TLS(传输层安全性)是为网络通信提供安全及数据完整性的一种安全协议。

SSL/TLS 握手流程
  1. 客户端发起请求:浏览器向服务器发送支持的加密算法列表。

  2. 服务器返回证书:服务器发送数字证书(包含公钥、域名、有效期等信息)。

  3. 验证证书:浏览器检查证书是否由受信任的机构(CA)颁发,是否与当前域名匹配。

  4. 生成会话密钥:客户端用服务器公钥加密一个随机数(Pre-Master Key),发送给服务器。

  5. 建立加密通道:双方基于随机数生成对称加密密钥,后续通信使用该密钥加密数据。

|--------|--------------|-----------------------|
| HTTP vs HTTPS 直观对比 |||
| 特性 | HTTP | HTTPS |
| 数据安全性 | 明文传输,不安全 | 加密传输,防窃听、篡改 |
| 身份验证 | 无 | 通过证书验证服务器身份 |
| 性能开销 | 无加密,速度快 | 加密解密消耗 CPU,但现代优化后差距极小 |
| SEO 影响 | 可能降低搜索排名 | 谷歌等搜索引擎优先推荐 HTTPS |
| 浏览器标识 | 地址栏显示"不安全" | 显示"锁"图标,增强用户信任 |
| 适用场景 | 内部测试、非敏感信息传输 | 所有涉及隐私或交易的网站 |

当提示HTTPS 证书错误(如证书过期、域名不匹配)时如何继续访问?

界面无继续前往提示时,在警告页输入**thisisunsafe 可直接进入**

相关推荐
supingemail11 小时前
WebSocket 从入门到进阶实战
网络·websocket·网络协议
走过冬季12 小时前
TCP与UDP区别及应用场景详解
网络协议·tcp/ip·udp
上海云盾商务经理杨杨13 小时前
2025年高防IP与游戏盾深度对比:如何选择最佳防护方案?
网络协议·tcp/ip·安全·web安全·游戏
Think Spatial 空间思维13 小时前
【安全攻防与漏洞】HTTPS中的常见攻击与防御
网络协议·安全·https·漏洞·攻防·防御
酷爱码13 小时前
Nginx 配置 HTTPS 与 WSS 完整指南(最新推荐)
nginx·https·iphone
友莘居士13 小时前
创建信任所有证书的HttpClient:Java 实现 HTTPS 接口调用,等效于curl -k
java·开发语言·https·httpclient·curl -k
mqiqe13 小时前
Nginx 代理Https服务
nginx·https·iphone
UrSpecial13 小时前
HTTPS核心机制拆解
网络协议·http·https
CRMEB定制开发14 小时前
打开小程序提示请求失败(小程序页面空白)
小程序·https·ssl
茉莉玫瑰花茶15 小时前
HTTP 协议详解
网络·网络协议·http