目錄

1、HTTP和HTTPS有什么不同？

1、HTTP協(xié)議

HTTP協(xié)議的特點(diǎn)

2、HTTPS協(xié)議

3、HTTP和HTTPS的區(qū)別

2、HTTP比HTTPS多了幾次握手？

1、HTTP的三次握手

2、HTTPS握手過(guò)程?

3、?為什么HTTPS是安全的？

4、對(duì)于HTTPS，在驗(yàn)證階段，除了傳遞密鑰，還會(huì)發(fā)送什么？

5、HTTP2.0相對(duì)于HTTP1.0有什么區(qū)別？

文末了，送書(shū)福利來(lái)了

1、HTTP和HTTPS有什么不同？

1、HTTP協(xié)議

HTTP協(xié)議是超文本傳輸協(xié)議，是一種使用明文數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)協(xié)議。一直以來(lái)HTTP協(xié)議都是最主流的網(wǎng)頁(yè)協(xié)議，HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。以明文的方式發(fā)送內(nèi)容、不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其他的信息。傳輸端口為80。

HTTP協(xié)議的特點(diǎn)

1、簡(jiǎn)單快速

2、靈活

3、無(wú)狀態(tài)

無(wú)狀態(tài)的原因：每次請(qǐng)求都是獨(dú)立的，上一次請(qǐng)求和下一次請(qǐng)求互不相干。

比如，你登錄了某個(gè)網(wǎng)站，下一次請(qǐng)求理論上來(lái)說(shuō)就不需要再登錄了。http是無(wú)狀態(tài)的，它不能知道你上一次請(qǐng)求已經(jīng)登錄過(guò)了。所以需要借助其他東西來(lái)完成這個(gè)登錄認(rèn)證。

因?yàn)閔ttp是無(wú)狀態(tài)的，所以就引入了會(huì)話保持：

會(huì)話保持-：session 和 cookie

狀態(tài)記錄 ------> 登錄驗(yàn)證

由于http協(xié)議的明文傳輸會(huì)讓用戶(hù)存在非常大的安全隱患，個(gè)人信息不安全，容易泄露。為了解決這個(gè)缺陷，于是就引入了HTTPS協(xié)議。

2、HTTPS協(xié)議

HTTPS 協(xié)議（HyperText Transfer Protocol over Secure Socket Layer）：可以理解為HTTP+SSL/TLS， 即 HTTP 下加入 SSL 層，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL，用于安全的 HTTP 數(shù)據(jù)傳輸。HTTPS協(xié)議基于TLS/SSL協(xié)議加密進(jìn)行TCP傳輸 進(jìn)行了加密，拿到的是密文。傳輸端口為443。

為了數(shù)據(jù)傳輸?shù)陌踩琀TTPS協(xié)議在HTTP的基礎(chǔ)之上加入了SSL、TLS協(xié)議，SSL/TLS協(xié)議依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并且為瀏覽器和服務(wù)器之間的通信加密。HTTP協(xié)議可以理解為HTTP協(xié)議的升級(jí)，就是在HTTP的基礎(chǔ)之上增加了數(shù)據(jù)加密。對(duì)數(shù)據(jù)進(jìn)行加密，然后再發(fā)送到服務(wù)器。這樣就算數(shù)據(jù)被第三者截獲，但是由于數(shù)據(jù)是加密的，所以你的個(gè)人信息仍然是安全的。

HTTPS協(xié)議是由SSL/TLS+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，很多大型互聯(lián)網(wǎng)網(wǎng)站，如百度、淘寶、騰訊很早就已經(jīng)把HTTP換成HTTPS了。

3、HTTP和HTTPS的區(qū)別

HTTP是HTTP協(xié)議運(yùn)行在TCP之上。所有傳輸?shù)膬?nèi)容都是明文，客戶(hù)端和服務(wù)器端都無(wú)法驗(yàn)證對(duì)方的身份。

HTTPS是HTTP運(yùn)行在SSL/TLS之上，SSL/TLS運(yùn)行在TCP之上。所有傳輸?shù)膬?nèi)容都經(jīng)過(guò)加密，加密采用對(duì)稱(chēng)加密，但對(duì)稱(chēng)加密的密鑰用服務(wù)器方的證書(shū)進(jìn)行了非對(duì)稱(chēng)加密。此外客戶(hù)端可以驗(yàn)證服務(wù)器端的身份，如果配置了客戶(hù)端驗(yàn)證，服務(wù)器方也可以驗(yàn)證客戶(hù)端的身份。

1、安全性不同

2、網(wǎng)站申請(qǐng)流程不同

3、默認(rèn)端口不同

4、連接過(guò)程的不同

1、安全性不同

http傳輸?shù)男畔⑹敲魑膫鬏敗?/p>

① 當(dāng)你使用瀏覽器訪問(wèn)一個(gè)HTTP網(wǎng)站的時(shí)候，你會(huì)發(fā)現(xiàn)瀏覽器對(duì)該HTTP網(wǎng)站顯示“不安全”的安全警告，提示用戶(hù)當(dāng)前所訪問(wèn)的網(wǎng)站可能會(huì)存在風(fēng)險(xiǎn)。

HTTPS協(xié)議是由SSL/TLS+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

② 而如果你訪問(wèn)的是一個(gè)HTTPS網(wǎng)站的時(shí)候，情況是不也一樣的。你會(huì)發(fā)現(xiàn)瀏覽器的地址欄會(huì)變成綠色，企業(yè)名稱(chēng)會(huì)展示在地址欄中，地址欄上面還會(huì)出現(xiàn)一把“安全鎖”的圖標(biāo)。這些會(huì)給用戶(hù)很大的視角上的安全體驗(yàn)。

https：//前綴表明的是使用SSL（安全套接字）或TSL加密的，你的電腦與服務(wù)器之間收發(fā)的信息傳輸將會(huì)更加的安全。

2、網(wǎng)站申請(qǐng)流程不同

https協(xié)議需要到CA申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi)，web服務(wù)器啟用SSL需要獲得一個(gè)服務(wù)器證書(shū)并將該證書(shū)與要使用的SSL的服務(wù)器綁定。

http頁(yè)面響應(yīng)速度比https快。

3、默認(rèn)端口不同

http和https使用的是完全不同的連接方式，同時(shí)使用的端口也不同，http使用的是80端口，https使用的是443端口。在網(wǎng)絡(luò)模型中，HTTP工作于應(yīng)用層，而HTTPS工作在傳輸層。

4、連接過(guò)程的不同

http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的，無(wú)狀態(tài)是指服務(wù)器不知道客戶(hù)端是什么狀態(tài)。無(wú)狀態(tài)的原因：每次請(qǐng)求都是獨(dú)立的，上一次請(qǐng)求和下一次請(qǐng)求互不相干。比如，你登錄了某個(gè)網(wǎng)站，下一次請(qǐng)求理論上來(lái)說(shuō)就不需要再登錄了。但是由于http是無(wú)狀態(tài)的，它不能知道你上一次請(qǐng)求已經(jīng)登錄過(guò)了。

http中使用的是tcp三次握手進(jìn)行連接。

https中使用的是tcp的三次握手加上TLS（安全傳輸層）四次握手。

2、HTTP比HTTPS多了幾次握手？

1、HTTP的三次握手

HTTP的三次握手其實(shí)就是使用三次TCP握手確認(rèn)建立一個(gè)HTTP連接。

詳細(xì)講解見(jiàn)文章：TCP 三次握手、四次斷開(kāi)_請(qǐng)說(shuō)明tcp協(xié)議三次握手連接與四次揮手?jǐn)嚅_(kāi)的過(guò)程-CSDN博客

第一次握手：客戶(hù)端發(fā)送syn包(syn=j)到服務(wù)器，并進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)；

第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶(hù)的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；

第三次握手：客戶(hù)端收到服務(wù)器的SYN＋ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)，此包發(fā)送完畢，客戶(hù)端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。

2、HTTPS握手過(guò)程?

HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，SSL/TLS依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。具體是如何進(jìn)行加密，解密，驗(yàn)證的，且看下圖，下面的稱(chēng)為一次握手。

?????????

詳細(xì)講解可見(jiàn)文章：

寫(xiě)文章-CSDN創(chuàng)作中心https://mp.csdn.net/mp_blog/creation/editor/138059978

3、?為什么HTTPS是安全的？

在HTTPS握手的客戶(hù)端解析證書(shū)中，如果站點(diǎn)的證書(shū)是不受信任的，會(huì)顯示出現(xiàn)下面確認(rèn)界面，確認(rèn)了網(wǎng)站的真實(shí)性。另外服務(wù)端解密信息和客戶(hù)端解密信息，使用客戶(hù)端私鑰加密解密，保證了數(shù)據(jù)傳輸?shù)陌踩?/p>

總結(jié)：

主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接，客戶(hù)端和服務(wù)器需要交換 3 個(gè)包。

而 HTTPS除了 TCP 的3個(gè)包，還要加上 ssl 握手需要的 9 個(gè)包，所以一共是 12 個(gè)包。

4、對(duì)于HTTPS，在驗(yàn)證階段，除了傳遞密鑰，還會(huì)發(fā)送什么？

我覺(jué)得應(yīng)該是還發(fā)送了使用使用CA證書(shū)認(rèn)證過(guò)的證書(shū)。這個(gè)證書(shū)其實(shí)就是公鑰，只是包含了很多信息，如證書(shū)的頒發(fā)機(jī)構(gòu)，過(guò)期時(shí)間等。

5、HTTP2.0相對(duì)于HTTP1.0有什么區(qū)別？

1、HTTP/2采用二進(jìn)制格式而非文本格式
2、HTTP/2是完全多路復(fù)用的，而非有序并阻塞的——只需一個(gè)連接即可實(shí)現(xiàn)并行
3、使用報(bào)頭壓縮，HTTP/2降低了開(kāi)銷(xiāo)
4、HTTP/2讓服務(wù)器可以將響應(yīng)主動(dòng)“推送”到客戶(hù)端緩存中

文末了，送書(shū)福利來(lái)了

書(shū)籍簡(jiǎn)介：最近在找工作的小伙伴們是不是也發(fā)現(xiàn)了，很多公司都要求會(huì)熟練使用Kubernetes，而

• Kubernetes以容器為重要組成部分，而容器的安全性如今越來(lái)越受到挑戰(zhàn)。所幸，我們可以看到 …
  在Kubernetes的實(shí)踐中，開(kāi)發(fā)者也逐漸在開(kāi)始嘗試引入零信任安全模型 (Zero Trust Security Model)，甚至將它應(yīng)用在Kubernetes集群內(nèi)部，杜絕了大量來(lái)源于內(nèi)部的安全隱患。
• 隨著AI和機(jī)器學(xué)習(xí)技術(shù)的快速發(fā)展，越來(lái)越多的企業(yè)開(kāi)始將AI和機(jī)器學(xué)習(xí)應(yīng)用于自身的業(yè)務(wù)中。Kubernetes作為一個(gè)可擴(kuò)展的容器編排平臺(tái)，將為AI和機(jī)器學(xué)習(xí)應(yīng)用提供更好的支持。企業(yè)可以利用Kubernetes來(lái)部署和管理AI和機(jī)器學(xué)習(xí)應(yīng)用，提供更加穩(wěn)定、可靠和高性能的服務(wù)。

這本書(shū)是?Kubernetes的從入門(mén)到實(shí)戰(zhàn)應(yīng)用，對(duì)于初學(xué)者來(lái)說(shuō)是很好的學(xué)習(xí)資料；

書(shū)籍官方鏈接為：

https://item.jd.com/13853531.html

當(dāng)然，我也為我的粉絲們準(zhǔn)備了福利，給大家免費(fèi)送出一本?。。?！。

抽獎(jiǎng)方式：采用微信抽獎(jiǎng)小程序進(jìn)行抽獎(jiǎng)。

活動(dòng)時(shí)間：4月22日------4月25日十點(diǎn)半截至。

參與方式：關(guān)注微信公眾號(hào)《歡喜躲在眉梢里333》，發(fā)送：我要學(xué)kubernetes，即可參與

抽獎(jiǎng)二維碼可掃描：

最后，覺(jué)得我的文章還不錯(cuò)的話，點(diǎn)贊、收藏、評(píng)論一波再走哦！愛(ài)心??愛(ài)心

更多學(xué)習(xí)交流可來(lái)?斯我哦，歡迎來(lái)撩~~~~

??：-99yaobaofu文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-860529.html

到了這里，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)之HTTP和HTTPS的區(qū)別（文末送書(shū)福利）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！