La diferencia entre http y https (preguntas de la entrevista)

Language 2023-07-22 17:51:02 views: null

concepto

Http: el protocolo HTTP es la abreviatura de Hyper Text Transfer Protocol (Protocolo de transferencia de hipertexto). El protocolo HTTP, como muchos otros protocolos dentro del conjunto de protocolos TCP/IP, se utiliza para la comunicación entre clientes y servidores. Un protocolo de transmisión para transmitir hipertexto desde un servidor WWW a un navegador local, que puede hacer que el navegador sea más eficiente y reducir la transmisión de la red. También es el protocolo de red más utilizado en Internet.Es un estándar (TCP) para solicitudes y respuestas de clientes y servidores.

Https: HTTPS es HTTP en un shell SSL. El canal HTTP con el objetivo de la seguridad es simplemente una versión segura de HTTP, es decir, se agrega una capa SSL debajo de HTTP y la base de seguridad de HTTPS es SSL, por lo que el contenido detallado del cifrado requiere SSL. Use SSL/TLS para establecer un canal completo y encriptar paquetes de datos. El objetivo principal de usar HTTPS es proporcionar autenticación de identidad al servidor del sitio web mientras se protege la privacidad y la integridad de los datos intercambiados .

Por lo tanto, las funciones principales del protocolo HTTPS se pueden dividir en dos tipos: una es establecer un canal de seguridad de la información para garantizar la seguridad de la transmisión de datos; la otra es confirmar la autenticidad del sitio web.

Comparación simple :
http es un protocolo de transferencia de hipertexto, y la información se transmite en texto sin formato, mientras que https es un protocolo de transferencia encriptado SSL seguro. http y https usan métodos de conexión completamente diferentes y puertos diferentes, el primero es el 80 y el segundo el 443.

La diferencia entre HTTP y HTTPS

  1. El protocolo https debe ir a CA para solicitar un certificado. Generalmente, hay pocos certificados gratuitos, por lo que se requiere una tarifa determinada.

  2. Http es un protocolo de transferencia de hipertexto, la información se transmite en texto sin formato y https es un protocolo de transferencia cifrado SSL seguro.

  3. http y https usan métodos de conexión completamente diferentes y puertos diferentes, el primero es el 80 y el segundo el 443.

  4. La conexión http es muy simple y sin estado; el protocolo HTTPS es un protocolo de red construido por el protocolo SSL+HTTP que puede realizar transmisiones cifradas y autenticación de identidad, que es más seguro que el protocolo http.

  5. Diferencias en los principios de funcionamiento de HTTP y HTTPS

El principio de funcionamiento de HTTP: una operación HTTP se denomina cosa y su proceso de funcionamiento se puede dividir en cuatro pasos

1. El cliente establece una conexión con el servidor, hace clic en un hipervínculo y comienza el trabajo HTTP.

2. Una vez establecida la conexión, el Cliente envía una solicitud al Servidor. El formato de la solicitud es: Identificador Uniforme de Recursos (URL), número de versión del protocolo, seguido de información MIME que incluye modificadores de solicitud, información del Cliente y posible contenido.

3. Después de que el servidor reciba la solicitud, proporcionará la información de respuesta correspondiente, cuyo formato es una línea de estado, incluido el número de versión del protocolo de la información, un código de éxito o error, seguido de información MIME que incluye información del servidor, información de la entidad y posible contenido.

4. El Cliente recibe la información devuelta por el Servidor y la muestra en la pantalla de visualización del usuario a través del navegador, y luego el Cliente y el Servidor se desconectan.

El principio de funcionamiento de HTTPS agrega la operación de seguridad y protección de la capa SSL

1. El cliente utiliza la URL HTTPS para acceder al servidor web y solicita establecer una conexión SSL con el servidor web.

2. Después de recibir la solicitud del cliente, el servidor web enviará una copia de la información del certificado del sitio web (el certificado contiene la clave pública) al cliente.

3. El navegador del cliente y el servidor Web comienzan a negociar el nivel de seguridad de la conexión SSL, es decir, el nivel de encriptación de la información.

4. El navegador del cliente establece una clave de sesión basada en el nivel de seguridad acordado por ambas partes y luego utiliza la clave pública del sitio web para cifrar la clave de sesión y transmitirla al sitio web.

5. El servidor web utiliza su propia clave privada para descifrar la clave de sesión.

6. El servidor web utiliza la clave de sesión para cifrar la comunicación con el cliente.

  1. Comparación de las ventajas y desventajas de los dos: las ventajas y desventajas de HTTPS

ventaja:

1. Use el protocolo HTTPS para autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y al servidor correctos;

2. El protocolo HTTPS es un protocolo de red construido por el protocolo SSL+HTTP que puede realizar transmisiones cifradas y autenticación de identidad. Es más seguro que el protocolo HTTP y puede evitar que los datos sean robados o modificados durante la transmisión y garantizar la integridad de los datos.

3. HTTPS es la solución más segura bajo la arquitectura actual, aunque no es absolutamente segura, aumenta considerablemente el costo de los ataques de intermediarios.

defecto:

1. La fase de negociación del protocolo HTTPS requiere mucho tiempo, lo que prolongará el tiempo de carga de la página en casi un 50 % y aumentará el consumo de energía entre un 10 % y un 20 %;

2. La caché de conexión HTTPS no es tan eficiente como HTTP, lo que aumentará la sobrecarga de datos y el consumo de energía, e incluso las medidas de seguridad existentes se verán afectadas;

3. Los certificados SSL cuestan dinero, y cuanto más poderoso sea el certificado, mayor será la tarifa.Los sitios web personales y los sitios web pequeños generalmente no se usan si no son necesarios.

4. Por lo general, un certificado SSL debe vincularse a una IP y varios nombres de dominio no pueden vincularse a la misma IP. Los recursos de IPv4 no pueden admitir este consumo.

5. El alcance del cifrado del protocolo HTTPS también es relativamente limitado y tiene poco efecto en los ataques de piratas informáticos, ataques de denegación de servicio, secuestro de servidores, etc. Lo que es más importante, el sistema de cadena de crédito de los certificados SSL no es seguro, especialmente cuando algunos países pueden controlar el certificado raíz de CA, los ataques de intermediarios también son factibles.

código de estado común http

Clasificación del código Http Clasificación
Descripción de la clasificación
1** Información, el servidor recibe la solicitud y el solicitante debe continuar realizando la operación
2** Éxito, la operación se recibió y procesó con éxito 3
** Redirección, se requieren más operaciones para completar la solicitud 4
** Error del cliente, la solicitud contiene errores de sintaxis o no puede completar la solicitud
5** Error del servidor, el servidor encontró un error durante el procesamiento de la solicitud ) se transfiere
permanentemente a otra URL 404 - el recurso solicitado (página web, etc.) no es 500 - Existe un error interno del servidor



Supongo que te gusta

Origin blog.csdn.net/myscratch/article/details/131762798
Recomendado
Clasificación
Diario
Más
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)

Code World

© 2018 codetd.com