您好,游客选择字体:繁體
首页 >> 主机推荐 >> HTTP与HTTPS之间的区别以及本质

HTTP与HTTPS之间的区别以及本质

amdin 2020-08-03 0
浏览次数62

       http协议是基于tcp协议,默认是80端口。它的特点分析是什么?它是一种基于请求和需求响应的,大家抓个包能看到http协议有一个可以请求数据报文有一个积极响应进行报文,还有就是它是通过一个无状态的协议,还有这样一个无连接的协议。

       什么是无状态?什么是无连接?

       无连接是指:

       http协议每次只能通过处理作为一个可以请求,限制我们自己每次连接只处理提供一个请求,就是服务器处理完客户的一个请求,并且收到客户的应答之后就会断开连接,即一个重要连接方式处理也是一个请求。

       其他后续请求需要重新启动。 这样啊,其实是为了节省时间,但是一般网页比较复杂,可能需要在一个连接中处理多个请求,那么就不想处理一个请求,断开连接,而是想在一个连接中处理多个请求,所以在这个协议中定义了一个新的函数,叫做保持活机制,它可以保持我们的一个连接。 在我们保留它之后,它就变成了一个漫长的环节。

       1. 简单而快速: 当客户机从服务器请求服务时,只需要快速发送请求方法和路径。

       2弹性:HTTP允许任何类型的数据对象与内容类型进行标记的传输。

       3.无连接:限制每次进行连接只处理-个请求。服务器处理完客户的请求,并收到企业客户的应答后,即断开连接。-重新发起连接?采用通过这种教学方式方法可以有效节省传输工作时间。web页面--一个系统连接信息处理

       多个请求? ===保活==保持,长连接

       4.无状态:协议对客户端没有工作状态数据存储,对事物处理问题没有“记忆“能力,比如访问-一个企业网站发展需要我们反复研究进行系统登录操作。请求1---》 没有保存任何个人信息:请求2 (用请求1信息) :重传

       淘宝:登录-购买商品? 饼干,会议

       无状态是指:

       如果协议没有用于客户端的内存,就会导致一个问题,例如请求,断开连接并且不保留来自请求的消息。 然后是下一个请求。 现在用最后一个请求怎么样? 那就是它需要被重新传播的时候。

       例如,使用淘宝,用户需要登录,然后去购买商品时,它的登录请求,所购商品是另一个要求,就是不买商品必须首先登录的时候,那么你希望他能给我把相关的登录一些信息,该怎么办呢?这个时候我们应该采取某种机制呢? Cookie是一种机制和会话的机制。

       明文就是企业没有加过密的报文。所以通过账号密码信息都可以看见,非常的不安全,也不会对学生双方的“身份”进行产品认证。比如说对于我们有一个系统客户端,要想跟服务器数据进行分析一个中国通信,那中间如果有需要一个第三者,它就做了这样一个截取消息,篡改消息,因为客户端和服务器它并没有问题进行社会身份认证,所以他们中间第三者他可以把这个消息窃取到,进行设计修改工作之后再发给服务器。这是作为一个发展很不安全的地方,这就是http协议的一个具有非常重要明显的一个主要缺点。基于互联网这个缺点HTTPS(全称:Hyper Text Transfer Protocol Secure)应运而生,就是一种超文本传输质量安全合作协议。

       https协议是加密的,它的消息我们称之为密文。 里面没有相关的键可以看到具体的消息,也可以保证我们的一个消息不被盗

       http + 加密 + 身份进行认证 + 完整性 = HTTPS

       https协议基于TCP端口443。 我们经常在ssl协议shell中调用https协议,http协议。 http协议和https协议是基于TCP协议,但是对于https协议,它首先有一个ssl协议,首先需要有1个ssl包加密。 网络中包封装的HTTPS过程:首先封装一个ssl协议头,然后封装一个http协议,所以需要基于一个ssl进行加密,然后在这个加密的基础上发送一个http消息。

       这种功能究竟是从哪里来的

       SSL协议它有一个握手的一个非常复杂的过程。这不是一个TCP握手过程中我们的SSL握手。工艺比较复杂,首先我切原的原因,你连站https9地板,好,让我们建立一个安全通道吧,SSL手开始醒来,这是所有加密方法行支持的告诉你。嗯,我在这里告诉你有一个 - 那种。我们将使用这一权利。我的身份证(证书)也期待你一百后。这是增加稀割附着力CO)的数字之后的消息。你还记得吧,我知道了。我们可以从一天后,安全的解决方案,SSL结束。

       还有一个安全性,

       完整性验证方法就是为了防止有第三方去篡改消息,有一个可以叫作MD5的哈希算法,通过MD5进行分析哈希算法。相当于我打了一个系统补丁,放在客户端的消息,然后把消息带这个补丁发给服务器,让服务器收到后再去验证结果对比了解一下中国这个内容摘要的正确性,这个问题摘要跟客户端的那个补丁是否存在一样的,如果因为他们也是一样,就表示对于这个社会消息没有被篡改

       一个问题,面试官会经常问的是:与HTTPS协议和HTTP协议的区别

       第一:安全性

       从安全性研究角度, https协议是比http协议进行安全的,因为http是明文,易受攻击,也没有一个办法通过认证企业身份,也没有管理办法可以保证信息数据的完整性,https协议呢?它密文加密了,还能认证身份,还能有效防止消息被篡改,对安全性是非常高的。这是由于他们对于两个的第一个问题非常具有重要的区别.

       第二:灵活性

       http是tcp80端口,https是tcp443端口,灵活性不同,http协议也没有复杂的握手过程,https因为这个协议的实现过程比较复杂,有一些加密,一些密钥计算,里面有一些非常复杂的技术,所以它的技术门槛高。

       第三:速度

       显然,http 协议必须要快。 因为它不需要复杂的 ssl 握手,所以速度非常快。 Https 协议需要经过一些复杂的安全过程,所以我们需要一个好的服务器性能,如果服务器没有足够的资源,没有办法进行这种复杂的加密算法,也会导致我们的用户访问速度会很慢。

       第四:经济适用度

       是HTTP协议,它不具备一些额外的费用。但随后,https协议,去CA颁发的证书,需要花钱,每年的费用大概是600-1000,还需要一定的技术支持和其他费用,这是比较昂贵,HTTPS优势如此明显,但有仍然有一些网站,如还有一些小公司,因为服务器的要求也比较高,可能无法承受。

文章来源:http://www.rakceping.com/c17/

全部评论:0