http与https有什么区别,https攻击要如何防护

我们在浏览网站时,在网址的前面经常会看到http// 或者https//的显示。同样是http,加了s与不加s是有什么区别,加了s又有哪些用处。

http,中文叫做超文本传输协议。它是一种用于分布式、协作式和超媒体信息系统的应用层协议。是基于 TCP/IP 通信协议来传递数据,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。http使用的端口为80端口,连接简单是无状态的,被抓包会导致信息泄露,有安全风险。

https,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性 。https 在http 的基础下加入SSL,https的安全基础是 SSL,因此加密的详细内容就需要 SSL。 https存在不同于http的默认端口及一个加密/身份验证层(在http与tcp之间)。这个系统提供了身份验证与加密通讯方法。https所使用的是443端口,有在浏览器与服务器直接进行了加密通信,确保了数据的安全。在一定程度上,还可以防止劫持的问题。

在面对网站常见的CC攻击时,https走的是加密443端口,数据都是被加密的,相比与http,难以分别正常流量与恶意流量。直接使用服务器机房防火墙较难以防御。针对https 443端口的攻击,一般是接入高防CDN防护。可以对443端口进来的加密数据进行解密,能够准确检测区分正常流量和恶意流量,然后自动识别攻击特殊,匹配相应的防护。

相关推荐
HelloWorld工程师12 小时前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
姚不倒17 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
念何架构之路21 小时前
moby-http-api-server
网络·网络协议·http
云栖梦泽在21 小时前
原生 IP、机房 IP、住宅 IP、广播 IP 有何不同?从网络身份到 ASN 识别的技术科普
网络·网络协议·tcp/ip·性能优化
魔尔助理顾问1 天前
HTTP Response中的CORS Headers
网络·网络协议·http
Zhan8611241 天前
西班牙股票行情数据API的WebSocket接入:IBEX35指数实时推送与数据清洗
python·websocket·网络协议
yqcoder1 天前
什么是 Math 对象
网络·网络协议·udp
冰暮流星2 天前
flask之http请求方法
网络·网络协议·http
K成长日志2 天前
BLE协议之设备地址
网络·物联网·网络协议·嵌入式·蓝牙·ble
liulilittle2 天前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信