https是什么意思,与http有什么区别?
https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。
首先谈谈什么是HTTPS:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使 用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X509数字认证,如果需要的话用户可以确认发送者是谁。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 HTTPS解决的问题:
1 信任主机的问题 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书 改证书只有用于对应的server 的时候,客户度才信任次主机 所以目前所有的银行系统网站,关键部分应用都是https 的 客户通过信任该证书,从而信任了该主机 其实这样做效率很低,但是银行更侧重安全 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server
2 通讯过程中的数据的泄密和被窜改
一般意义上的https, 就是 server 有一个证书
a) 主要目的是保证server 就是他声称的server 这个跟第一点一样
b) 服务端和客户端之间的所有通讯,都是加密的 i 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥 一般意义上的握手过程 ii 加下来所有的信息往来就都是加密的 第三方即使截获,也没有任何意义因为他没有密钥 当然窜改也就没有什么意义了
少许对客户端有要求的情况下,会要求客户端也必须有一个证书
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体像我用的交通银行的网上银行就是采取的这种方式。 HTTPS 一定是繁琐的 a) 本来简单的http协议,一个get一个response 由于https 要还密钥和确认加密算法的需要单握手就需要6/7 个往返 i 任何应用中,过多的round trip 肯定影响性能 b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密 i 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求
符:SSL的简介:
SSL是Netscape公司所提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5 以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密。同时,Netscape公司相应开发了HTTPS协议并内置于其浏览器中,HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然 后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 然而,加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十 分之一。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而 且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。总之不需要用https 的地方,就尽量不要用。
1、应用服务器提供的功能比WEB服务器强大的多。以这样的定义,IIS、Apache、Tomcat都可以属于Web服务器,Weblogic、WebSphere都属于应用服务器。Apache:在Web服务器中,Apache是纯粹的Web服务器,经常与Tomcat配对使用。
2、Web服务器和应用服务器的关系:WEB服务器一般是通用的,而应用服务器一般是专用的,如Tomcat只处理JAVA应用程序而不能处理ASPX或PHP。
3、首先,web服务器专门处理web服务请求,也就是HTTP协议的80端口或者是8080端口的数据处理以及交互等。应用服务器:FTP服务器就是提供文件存储等,是通过21端口提供文件服务器的功能。
4、应用服务器和web服务器的区别首先我们应该对应用服务器和web服务器有一个清晰的概念。所谓的应用服务器,就是提供应用的服务器,这里的应用有很多,比如java应用,ruby应用,或者c#应用。
5、处理问题不同Web服务器处理HTTP请求,而app服务器基于多种不同的协议,处理应用程序的逻辑问题功能不同当web服务器接收到一个请求,它只是简单的将请求交给处理该请求的最优程序。
6、综上所述,硬件服务器、应用服务器、Web服务器都是重要的服务器类型,它们各自有不同的功能和特点。硬件服务器主要提供硬件资源管理和存储服务,应用服务器提供应用程序支持和管理服务,Web服务器则主要负责Web服务和HTTP通信。
SystemWebHttpRequest是封装浏览器对服务器的请求的,主要用在ASPNET中,其中包括浏览器请求的网址,查询字符串数据或表单数据等等
而SystemNetHttpWebRequest则是用来简化网络请求的过程,从服务器上获取文件/结果的,譬如你可以在代码中用这个类冒充浏览器(设置一个UserAgent)来发请求,处理回应
第一:他们不是父子关系。
第二:SysteNetHttpWebRequest 类是SystemNetWebRequest抽象类的一个子类,它是
NET Framework 的用于访问 Internet
数据的请求/响应模型的抽象基类。使用该请求/响应模型的应用程序可以用协议不可知的方式从 Internet
请求数据。在这种方式下,应用程序处理 WebRequest 类的实例,而协议特定的子类则执行请求的具体细节。
SystemNetHttpWebRequest 类和SystemNetFileWebRequest都继承了WebRequest
1、FileWebRequest 类为使用 file:// 方案来请求本地文件的 URI 实现 WebRequest 抽象基类。
2、HttpWebRequest 类对 WebRequest 中定义的属性和方法提供支持,也对使用户能够直接与使用 HTTP 的服务器交互的附加属性和方法提供支持。
第三:SystemWebHttpRequest 类使 ASPNET 能够读取客户端在 Web
请求期间发送的 HTTP 值。HttpRequest 类的方法和属性通过
HttpApplication、HttpContext、Page 和 UserControl 类的 Request
属性公开。
所以使用SystemWebHttpRequest类的时候其实都是利用HttpApplication、HttpContext、Page
和 UserControl 类的 Request
属性。而使用SystemNetHttpWebRequest类时是为了获得一个Uri资源。自己创建。
SystemWeb 命名空间提供使得可以进行浏览器与服务器通信的类和接口。此命名空间包括 HttpRequest 类(用于提供有关当前
HTTP 请求的广泛信息)、HttpResponse 类(用于管理对客户端的 HTTP 输出)以及 HttpServerUtility
类(用于提供对服务器端实用工具与进程的访问)。SystemWeb 还包括用于 Cookie 操作、文件传输、异常信息和输出缓存控制的类。
SystemNet 命名空间为当前网络上使用的多种协议提供了简单的编程接口。WebRequest 和 WebResponse
类形成了所谓的可插接式协议的基础,可插接式协议是网络服务的一种实现,它使您能够开发出使用 Internet
资源的应用程序,而不必考虑各种不同协议的具体细节。
http协议和https协议的区别:
一、传输信息安全性不同
1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
二、连接方式不同
1、http协议:http的连接很简单,是无状态的。
2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
三、端口不同
1、http协议:使用的端口是80。
2、https协议:使用的端口是443
四、证书申请方式不同
1、http协议:免费申请。
2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。
扩展资料
http协议特点:
1、支持客户/服务器模式。(C/S模式)
2、简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
3、灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
4、无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
5、无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
HTTPS特点:
1、优点
相比于http,https可以提供更加优质保密的信息,保证了用户数据的安全性,此外https同时也一定程度上保护了服务端,使用恶意攻击和伪装数据的成本大大提高。
2、缺点
缺点也同样很明显,第一,https的技术门槛较高。多数个人或者私人网站难以支撑,CA机构颁发的证书都是需要年费的。此外,对接Https协议也需要额外的技术支持。
其二,目前来说大多数网站并不关心数据的安全性和保密性,https最大的优点对它来说并不适用。
其三,https加重了服务端的负担。相比于http,其需要更多的资源来支撑,同时也降低了用户的访问速度。
第四,目前来说,Http网站仍然大规模使用,在浏览器中也没有特别大的差别。
-http
-https
TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。 关于TCP/IP和HTTP协议的关系,网络有一段比较容易理解的介绍:“我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP、FTP、TELNET等,也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议,以封装HTTP 文本信息,然后使用TCP/IP做传输层协议将它发到网络上。”
术语TCP/IP代表传输控制协议/网际协议,指的是一系列协议。“IP”代表网际协议,TCP和UDP使用该协议从一个网络传送数据包到另一个网络。把 IP想像成一种高速公路 ,它允许其它协议在上面行驶并找到到其它电脑的出口。 TCP和UDP是高速公路上的“卡车”,它们携带的货物就是像HTTP ,文件传输协议FTP这样的协议等。
你应该能理解,TCP和UDP是FTP,HTTP和SMTP之类使用的传输层协议。虽然TCP和UDP都是用来传输其他协议的,它们却有一个显著的不同:TCP提供有保证的数据传输,而UDP不提供。这意味着TCP有一个特殊的机制来确保数据安全的不出错的从一个端点传到另一个端点,而UDP不提供任何这样的保证。
HTTP(超文本传输协议)是利用TCP在两台电脑(通常是Web服务器和客户端)之间传输信息的协议。客户端使用Web浏览器发起HTTP请求给Web服务器,Web服务器发送被请求的信息给客户端。
下面的图表试图显示不同的TCP/IP和其他的协议在最初OSI模型中的位置:
概述:HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节,需要信任机构颁发可信证书。
1、关于端口区别:HTTP:80端口、HTTPS:443端口。
2、数据传输区别:HTTP数据明文传输、HTTPS数据加密传输。
3、真假网站识别:HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名,而且要求很严格,尤其是EV证书,地址栏将直接展示名称,比如各大银行的网站。
4、应用传输:HTTP工作于应用层、HTTPS工作在传输层。
5、地址协议区别:
http://开头(浏览器情况下显示问号、不安全)
https://开头(浏览器展示安全,绿色小锁图标)
6、协议门槛:HTTP不需要证书、HTTPS需要JoySSL机构颁发SSL证书。
7、关于劫持:
HTTP很容易被劫持,打开网页甚至直接跳转到另一个网站。
HTTPS加密安全,不被劫持,交易传输数据加密
http和www的区别:
HTTP是超文本传输协议(HyperText Transfer Protocol)的缩写,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTTP协议功能:用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
WWW是环球信息网(World Wide Web )的缩写,也可以简称为Web,中文名字为“万维网”。
HTTP提供了访问超文本信息的功能,是WWW浏览器和WWW服务器之间的应用层通信协议。WWW使用HTTP协议传输各种超文本页面和数据。
WWW采用客户机/服务器的工作模式,工作流程具体如下:
用户使用浏览器或其他程序建立客户机与服务器连接,并发送浏览请求;
Web服务器接收到请求后,返回信息到客户机;
通信完成,关闭连接。
0条评论