HTTP 与 HTTPS 详解：区别、工作原理、应用场景（超清晰易懂版）

HTTP 与 HTTPS 详解区别、工作原理、应用场景超清晰易懂版一、HTTP 是什么二、HTTPS 是什么三、HTTP 与 HTTPS 最核心区别一张表看懂四、HTTP 工作原理极简五、HTTPS 工作原理重点面试必问HTTPS 工作流程SSL/TLS 四次握手1. 客户端发起请求Client Hello2. 服务器响应Server Hello3. 客户端验证证书 生成预主密钥4. 双方计算出相同的会话密钥5. 加密传输 HTTP 数据六、HTTPS 加密原理图示七、为什么 HTTPS 更安全3 大核心保障1. 加密Confidentiality2. 认证Authentication3. 完整性Integrity八、HTTP 存在的 3 大风险九、HTTPS 缺点十、总结面试背诵版HTTP 与 HTTPS 的区别HTTPS 工作原理十一、一句话记住The Begin点点关注收藏不迷路各位网工、开发者、运维朋友今天用最通俗、最系统、最不绕弯的方式彻底讲清楚HTTP 和 HTTPS 的区别与工作原理。这是面试必考、网络基础核心、安全必备知识点全文干货无废话。一、HTTP 是什么HTTPHyperText Transfer Protocol超文本传输协议运行在TCP 80 端口用于浏览器与服务器之间传输数据明文传输不加密速度快但不安全二、HTTPS 是什么HTTPS HTTP SSL/TLS 加密层运行在TCP 443 端口在 HTTP 基础上增加加密、认证、完整性保护密文传输无法被窃听、篡改、伪造现代互联网标准、强制、安全协议三、HTTP 与 HTTPS 最核心区别一张表看懂项目HTTPHTTPS端口80443加密无明文有SSL/TLS 加密安全性低易窃听、篡改高防窃听、防篡改、防冒充证书不需要需要 CA 数字证书速度快稍慢加密解密消耗搜索引擎不优先谷歌、百度优先收录数据完整性无保障有保障身份认证无有验证服务器真实身份四、HTTP 工作原理极简浏览器与服务器建立TCP 连接三次握手浏览器发送HTTP 请求明文服务器返回HTTP 响应明文传输完成关闭连接问题所有数据裸奔Cookie、账号、密码、网页内容都能被抓包看到。五、HTTPS 工作原理重点面试必问HTTPS 采用非对称加密握手 对称加密传输结合的方式。HTTPS 工作流程SSL/TLS 四次握手1. 客户端发起请求Client Hello支持的加密套件随机数 A2. 服务器响应Server Hello选中加密套件随机数 B服务器证书含公钥3. 客户端验证证书 生成预主密钥验证证书合法性CA 签名生成随机数 C预主密钥用服务器公钥加密后发送4. 双方计算出相同的会话密钥用 A B C 计算出对称加密密钥后续所有数据都用这个密钥对称加密传输5. 加密传输 HTTP 数据数据加密 → 传输 → 解密即使被抓包也无法破解六、HTTPS 加密原理图示TCP 443Client Hello 随机数AServer Hello 随机数B证书验证证书→生成随机数C用服务器公钥加密C共同计算会话密钥共同计算会话密钥浏览器服务器对称加密传输数据七、为什么 HTTPS 更安全3 大核心保障1. 加密Confidentiality数据传输过程是密文中间人无法窃听。2. 认证Authentication通过 CA 数字证书验证服务器身份防止钓鱼网站。3. 完整性Integrity数据不会被篡改传输过程无法被修改。八、HTTP 存在的 3 大风险窃听风险账号密码明文传输篡改风险网页被插入广告、恶意代码冒充风险钓鱼网站伪装成正规网站九、HTTPS 缺点需购买 SSL 证书加密解密消耗 CPU首次连接稍慢配置复杂防火墙需开放 443十、总结面试背诵版HTTP 与 HTTPS 的区别HTTP 是明文HTTPS 是加密HTTP 端口80HTTPS 端口443HTTP 无证书HTTPS 需要数字证书HTTP 不安全HTTPS 防窃听、防篡改、防冒充HTTPS 工作原理SSL/TLS 握手非对称加密交换密钥对称加密传输数据证书认证身份十一、一句话记住HTTP 是裸奔HTTPS 是穿了加密防弹衣。The End点点关注收藏不迷路