当前位置：首页 > news >正文

HTTP和HTTPS基本概念，主要区别，应用场景

news 2026/2/7 18:09:24

HTTP和 HTTPS是用于在网络中传输数据的协议，虽然它们的功能类似，但在安全性上存在显著差异。

1. HTTP 的基本概念

定义：HTTP 是一种无状态的、面向请求-响应的协议，用于客户端（如浏览器）和服务器之间传输超文本数据（HTML、CSS、JavaScript等）。
工作原理：客户端向服务器发送请求，服务器处理后返回相应的资源。
端口号：HTTP 默认使用 80 端口。
不安全性：HTTP 的数据传输是明文的，任何中间节点（如路由器）都能截取和篡改数据。这种不安全性使得HTTP不适合传输敏感信息。

2. HTTPS 的基本概念

定义：HTTPS 是在 HTTP 基础上加入了 SSL/TLS 加密层，确保数据传输的安全性。
工作原理：HTTPS 通过 SSL/TLS 协议进行加密，保证客户端和服务器之间的通信被加密并认证。数据在传输过程中即使被截获，也无法解读。
端口号：HTTPS 默认使用 443 端口。
安全性：
- 加密：所有数据在传输过程中被加密，防止被第三方窃听。
- 数据完整性：通过消息摘要和签名技术，确保数据在传输过程中未被篡改。
- 身份认证：通过数字证书（由可信的CA机构颁发），客户端可以验证服务器的真实性，防止“中间人攻击”。

3. 主要区别

加密机制：HTTP 是明文传输，HTTPS 通过 SSL/TLS 加密数据，保障数据安全。
端口：HTTP 使用端口 80，HTTPS 使用端口 443。
安全性：HTTP 不提供任何数据加密或安全性，适合传输非敏感信息；HTTPS 通过加密和身份认证，确保数据的机密性和完整性。
性能：HTTPS 因为需要建立加密连接（握手过程），性能稍逊于 HTTP，但随着硬件和算法的优化，性能差距越来越小。

4. SSL/TLS 握手过程（HTTPS的核心）

客户端请求：客户端向服务器发送 HTTPS 请求，服务器返回其数字证书。
服务器证书验证：客户端验证证书是否由可信的证书颁发机构（CA）签署，且证书是否仍然有效。
密钥交换：客户端和服务器协商使用对称密钥进行加密，客户端生成一个对称密钥并通过服务器的公钥加密后发送给服务器。
建立加密通道：服务器使用私钥解密后，双方就可以使用对称密钥进行加密通信。

5. 应用场景

HTTP：适合用于不涉及敏感数据的公共信息传输，如新闻、博客等。
HTTPS：适用于所有需要安全传输的场景，如电商支付、个人信息传输、登录验证等。

6. HTTPS的优势

防止窃听：第三方无法窃取传输中的敏感信息。
防止篡改：数据在传输过程中无法被中间人篡改。
身份认证：确保客户端访问的是合法的服务器，防止钓鱼网站或中间人攻击。

7. 迁移到 HTTPS 的原因

安全性要求：随着网络安全意识的提高，越来越多的网站逐渐迁移到 HTTPS 以保护用户隐私。
搜索引擎优化（SEO）：搜索引擎如 Google 优先展示使用 HTTPS 的网站，HTTPS 站点的搜索排名更高。
浏览器标识：大多数现代浏览器会对不使用 HTTPS 的网站进行标记，提示用户该站点不安全。

8. SSL证书类型

域名验证 (DV)：仅验证域名的所有权。
组织验证 (OV)：验证域名和组织的身份信息。
扩展验证 (EV)：提供最高级别的验证，浏览器地址栏显示绿色锁标志和公司名称。

HTTP和HTTPS基本概念，主要区别，应用场景

HTTP和 HTTPS是用于在网络中传输数据的协议，虽然它们的功能类似，但在安全性上存在显著差异。 1. HTTP 的基本概念定义：HTTP 是一种无状态的、面向请求-响应的协议，用于客户端（如浏览器）和服务器之间传输…...

编程日记 2024/10/26 6:07:03

node.js使用Sequelize ORM操作数据库

一、什么是ORM ORM是在数据库和编程语言之间建立一种映射关系，这样可以让我们有非常简单的代码，来实现各种数据库的操作。例如：使用mysql去查找表（表名称为Articles） SELECT * FROM Articles;但是我们使用ORM的话&…...

编程日记 2024/10/26 6:05:01

STM32-Modbus协议(一文通)

Modbus协议原理 RT-Thread官网开源modbus RT-Thread官方提供 FreeModbus开源。野火有移植的例程。 QT经常用 libModbus库。 Modbus是什么？ Modbus协议，从字面理解它包括Mod和Bus两部分，首先它是一种bus，即总线协议，和…...

编程日记 2024/10/26 6:04:00

100. 不同方向的投影视图

本节课给大家讲解，通过UI按钮界面交互改变threejs相机的观察视角。 x轴方向观察 // 通过UI按钮改变相机观察角度 document.getElementById(x).addEventListener(click, function () {camera.position.set(500, 0, 0); //x轴方向观察camera.lookAt(0, 0, 0); //重新…...

编程日记 2024/10/26 6:02:59

Appium中的api（三）

目录 Appium中的api(三) 1.输入和清空内容 1--输入内容 2--清空内容 2.获取文本内容 3.获取文本位置 4.获取文本的大小（即获取控件的宽和高） 5.滑动api 6.拖拽api 7.如何获取手机分辨率 8.如何截图 9.模拟按键事件api 10.操作通知栏案例:App自动化模拟 …...

编程日记 2024/10/26 6:01:58

踩坑：关于使用ceph pg repair引发的业务阻塞

概述在某次故障回溯中，发现引发集群故障，slow io，pg stuck的罪魁祸首竟是做了一次ceph pg repair $pgid。然而ceph pg repair作为使用频率极高的，用来修复pg不一致的常用手段，平时可能很少注意其使用规范和可能带来的…...

编程日记 2024/10/26 5:59:56

瞬间升级！电子文档华丽变身在线题库，效率翻倍✨

👋嘿小伙伴们，有个超赞的秘籍要告诉你们——土著刷题能将你的电子文档一键变身在线题库！😉 你还没发现这个宝藏功能吗？快来瞧瞧！ 🌟是不是常被一堆电子版的学习资料搞得头昏脑涨，学习…...

编程日记 2024/10/26 5:58:54

如何动态改变本地的ip

在当今数字化时代，网络连接已成为我们日常生活和工作中不可或缺的一部分。无论是出于隐私保护、突破地域限制，还是为了测试和优化网络应用，动态改变本地IP地址的需求日益增多。本文将详细介绍如何安全、有效地实现这一目标，旨在帮…...

编程日记 2024/10/26 5:57:53

Spring Boot框架在中小企业设备管理中的创新应用

4系统概要设计 4.1概述本系统采用B/S结构(Browser/Server,浏览器/服务器结构)和基于Web服务两种模式，是一个适用于Internet环境下的模型结构。只要用户能连上Internet,便可以在任何时间、任何地点使用。系统工作原理图如图4-1所示： 图4-1系统工作原理…...

编程日记 2024/10/26 5:55:51

ceph-bluestore-tool 是一个在 BlueStore 实例上执行低级管理操作的实用程序。以下命令可用于 ceph-bluestore-tool 语法 ceph-bluestore-tool COMMAND [ --dev DEVICE … ] [ -i OSD_ID ] [ --path OSD_PATH ] [ --out-dir DIR ] [ --log-file | -l filename ] [ --deep ]c…...

编程日记 2024/10/26 5:54:50

windows msvc2017 x64编译AWS SDK CPP库

在本文中，我们将介绍如何编译AWS SDK C库，以便在您的项目中使用。AWS SDK C库提供了与Amazon Web Services交互的接口，允许您在C应用程序中使用AWS服务。一、准备工作在开始编译AWS SDK C库之前，请确保您的系统已经安装了以下…...

编程日记 2024/10/26 5:53:49

铜业机器人剥片 - SNK施努卡

SNK施努卡有色行业电解车间铜业机器人剥片铜业机器人剥片技术是针对传统人工剥片效率低下、工作环境恶劣及生产质量不稳定的痛点而发展起来的自动化解决方案。面临人工剥片的诸多挑战，包括低效率、工作环境差、人员流动大以及产品质量控制不精确等问题。人工剥片…...

编程日记 2024/10/26 5:52:48

非接触式竖向位移、水平位移视频实时在线监测的设备分类及选型

前言视觉是人工智能正在快速发展的一个分支，简单说来，机器视觉就是用机器代替人眼来做测量和判断。在结构健康自动化监测方面，机器视觉采用光学图像结合智能算法和物联网技术，利用先进的智能靶标识别及亚像素处理等技术&#xff…...

编程日记 2024/10/26 5:51:47

Svelte 5 正式发布：新一代前端框架！

10 月 22 日，Svelte 5 正式发布！该版本带来的更新主要包括： 重写框架：Svelte 5 是从头开始重写的，使得应用更快、更小、更可靠，并且代码更一致和符合习惯。向后兼容：Svelte 5 几乎完全向后兼容…...

编程日记 2024/10/26 5:50:46

85.【C语言】数据结构之顺序表的中间插入和删除及遍历查找

目录 3.操作顺序表 1.分析中间插入函数函数的参数代码示例图片分析 main.c部分改为在SeqList.h添加SLInsert函数的声明运行结果 2.分析中间删除函数函数的参数代码示例图片分析 main.c部分改为在SeqList.h添加SLErase函数的声明运行结果承接84.【C语…...

编程日记 2024/10/26 5:48:43

触觉智能Purple Pi OH鸿蒙开发板成功适配OpenHarmony5.0 Release，开启新征程！

10月22日，触觉智能Purple Pi OH鸿蒙开发板迎来了重大系统版本升级，成功适配OpenHarmony5.0 Release，为嵌入式开发者和科技爱好者们带来了全新的机遇与挑战！ 触觉智能 Purple Pi OH 开发板一直以来都以其高品质和超高性价比而著称。…...

编程日记 2024/10/26 5:47:41

分布式解决方案---分布式ID

目录是什么特点全局唯一高并发高可用怎么做实现方案是什么分布式ID是指在分布式系统中生成的唯一标识符。由于分布式系统的特点，多个节点可能会同时生成ID，因此需要确保每个ID在整个系统中是唯一的。重点就是唯一性！&#x…...

编程日记 2024/10/26 5:46:40

httpd服务

文章目录 1、搭建一个网络yum源2、基于域名访问的虚拟主机3、基于端口来访问域名4、搭建个人网站5、加密访问显示自定义网页内容 1、搭建一个网络yum源 [roottest01 conf.d]# cat repo.conf <virtualhost *:80>documentroot /var/www/html/ServerName 10.104.43.154ali…...

编程日记 2024/10/26 5:45:39

Linux系统安装Redis详细操作步骤（二进制发布包安装方式）

安装方式介绍在Linux系统中，安装软件的方式主要有四种，这四种安装方式的特点如下： 安装方式特点二进制发布包安装软件已经针对具体平台编译打包发布，只要解压，修改配置即可rpm安装软件已经按照redhat的包管理规范进…...

编程日记 2024/10/26 5:44:38

Jenkins和Gitlab整合构建CI/CD流水线

配置环境虚拟机建议4G起步 192.168.58.199 192.168.58.200 部署Jenkins 部署Jenkins参考这篇文章：Jenkins安装部署_connecting to pkg.jenkins.io (pkg.jenkins.io)|151.-CSDN博客安装完毕之后根据下图操作选择git，添加git仓库克隆url，选…...

编程日记 2024/10/26 5:43:37

【OSG学习笔记】Day 18: 碰撞检测与物理交互

物理引擎（Physics Engine） 物理引擎是一种通过计算机模拟物理规律（如力学、碰撞、重力、流体动力学等）的软件工具或库。它的核心目标是在虚拟环境中逼真地模拟物体的运动和交互，广泛应用于游戏开发、动画制作、虚…...

编程新知 2026/2/4 2:08:30

工业安全零事故的智能守护者：一体化AI智能安防平台

前言： 通过AI视觉技术，为船厂提供全面的安全监控解决方案，涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面，能够实现对应负责人反馈机制，并最终实现数据的统计报表。提升船厂…...

编程新知 2026/1/21 9:20:07

《通信之道——从微积分到 5G》读书总结

第1章绪论 1.1 这是一本什么样的书通信技术，说到底就是数学。那些最基础、最本质的部分。 1.2 什么是通信通信发送方接收方承载信息的信号解调出其中承载的信息信息在发送方那里被加工成信号（调制） 把信息从信号中抽取出来&am…...

编程新知 2026/2/7 11:01:56

CMake控制VS2022项目文件分组

我们可以通过 CMake 控制源文件的组织结构，使它们在 VS 解决方案资源管理器中以“组”（Filter）的形式进行分类展示。 🎯 目标通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总（共4种）方法描述是否推荐…...

编程新知 2025/12/4 15:47:17