http和https的区别(简述)

news2024/11/17 4:24:05

HTTP(HyperText Transfer Protocol)和HTTPS(HTTP Secure)都是用于在客户端和服务器之间传输数据的协议,但它们在安全性方面有重要的区别。

1.HTTP:

  • 概述: HTTP是一种用于传输超文本的协议(超文本传输协议),是Web中最基础、最常用的协议之一。
  • 工作原理: 数据在客户端和服务器之间以明文形式传输,不加密,可能会被中间人截取和窃听。
  • 端口: 默认使用端口80
  • 示例代码(Node.js):
  • const http = require('http');
    
    const server = http.createServer((req, res) => {
      res.writeHead(200, {'Content-Type': 'text/plain'});
      res.end('你好HTTP!');
    });
    
    server.listen(80, () => {
      console.log('端口80');
    });
    

    2.HTTPS :

  • 概述: HTTPS是在HTTP基础上添加了安全性支持的协议,使用TLS/SSL进行数据加密传输。
  • 工作原理: 通过使用SSL/TLS协议,对传输的数据进行加密,确保数据在传输过程中的安全性。
  • 端口: 默认使用端口443
  • 示例代码(Node.js):
  • //引入了Node.js中的https模块,该模块提供了创建HTTPS服务器和发起HTTPS请求的功能
    const https = require('https');
    
    //这一行引入了Node.js中的fs模块,该模块提供了文件系统相关的功能,例如读取文件内容。
    const fs = require('fs');
    
    //这两个模块是 Node.js 的核心模块,通常不需要额外安装。
    //它们是 Node.js 提供的基本文件系统和 HTTPS 操作的模块
    
    const options = {
      key: fs.readFileSync('private-key.pem'),
      cert: fs.readFileSync('public-cert.pem')
    };
    
    const server = https.createServer(options, (req, res) => {
      res.writeHead(200, {'Content-Type': 'text/plain'});
      res.end('你好HTTPS!');
    });
    
    server.listen(443, () => {
      console.log('端口443');
    });
    
  • 3.区别:

  • 协议/安全性:HTTPHTTPS不同的协议,前者是普通的HTTP协议,后者是在HTTP基础上加入了SSL/TLS协议,通过加密传输数据,提高了传输过程的安全性.
  • 端口: HTTP默认使用端口80,HTTPS默认使用端口443。

4.使用 OpenSSL 工具生成自签名SSL证书:

OpenSSL是一个强大的开源工具,用于实现SSL和TLS协议,保障网络通信的安全。它不仅提供了加密库,还包括了命令行工具,可以用于创建证书、生成密钥、测试SSL/TLS连接等。

    4.1:安装 OpenSSL 工具

确保你的系统上已经安装了 OpenSSL 工具。如果没有安装,你可以根据你的操作系统使用相应的包管理器进行安装。

    4.2:在Vue项目中创建SSL证书文件夹

在你的Vue项目根目录下创建一个文件夹,用于存放SSL证书文件。

mkdir ssl-certs
4.3:生成私钥文件

在命令行中执行以下命令来生成私钥文件:

openssl genpkey -algorithm RSA -out ssl-certs/private-key.pem

这会在 ssl-certs 文件夹下生成一个名为 private-key.pem 的私钥文件。

4.4:生成证书签名请求 (CSR)

执行以下命令来生成证书签名请求 (CSR) 文件:

openssl req -new -key ssl-certs/private-key.pem -out ssl-certs/certificate.csr

在执行该命令时,你将会被要求输入一些证书相关的信息,包括国家、省份、城市等。这些信息将被包含在CSR文件中。

4.5:生成自签名证书

执行以下命令来使用私钥文件和CSR文件生成自签名证书:

openssl x509 -req -days 365 -in ssl-certs/certificate.csr -signkey ssl-certs/private-key.pem -out ssl-certs/public-cert.pem

这会在 ssl-certs 文件夹下生成一个名为 public-cert.pem 的自签名证书文件,有效期为365天。

4.6:配置Vue CLI项目

在 Vue CLI 项目的 vue.config.js 文件中添加配置,在这里https:true就是可以开启https了,但是没有或者没有配置有效证书的话,会出现下面的提示:

 使用生成的SSL证书:

const fs = require('fs');
const path = require('path');

module.exports = {
  devServer: {
    https: {
      key: fs.readFileSync(path.resolve(__dirname, 'ssl-certs/private-key.pem')),
      cert: fs.readFileSync(path.resolve(__dirname, 'ssl-certs/public-cert.pem')),
    },
    port: 443, // 如果你想使用默认的HTTPS端口443
  },
};

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1462784.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

洗选中心智能化运维工是做什么的?智能化运维工程师是干什么的

洗选中心智能化运维工程师的职责和工作内容?同时,描述智能化运维工程师在信息技术行业中的具体角色和他们的主要任务。  洗选中心智能运维工程师的职责和工作内容主要包括:  设备监控管理:重点对洗涤中心机器进行实时监控管理…

新书速览|细说PyTorch深度学习:理论、算法、模型与编程实现

超详细的PyTorch深度学习入门书,100余个编程示例6大热点案例,大咖带路,边学边实践。 本书特点: 1. 专家编撰:由资深专家精心编撰,通俗易懂,娓娓道来 2.范例丰富:100余个…

ChatGPT在数据分析OKR计划中的应用

ChatGPT在数据分析OKR计划中的应用 ​ 现在大多数公司引入了OKR(objective & key result)计划,数据分析师也需要定期制定和检查自己的OKR计划。我们不仅可以利用ChatGPT辅助制定OKR计划,也可以让其对OKR计划内容进行调整、优…

C++笔记:OOP三大特性之多态

前言 本博客中的代码和解释都是在VS2019下的x86程序中进行的,涉及的指针都是 4 字节,如果要其他平台下测试,部分代码需要改动。比如:如果是x64程序,则需要考虑指针是8bytes问题等等。 文章目录 前言一、多态的概念二、…

前端基础自学整理|HTML + JavaScript + DOM事件

目录 一、HTML 1、Html标签 2、Html元素 3、基本的HTML标签 二、CSS 样式 层叠样式表 三、JavaScript 使用示例 四、HTML DOM 通过可编程的对象模型,javaScript可以: window document 1、查找HTML元素 2、操作HTML元素 获取元素的属性 四…

现货白银投资指南 主打一个真实

一说到现货白银投资指南,投资者可能就想到那些怎么教投资者赚钱,而且是赚大钱的技巧。老实说,老看这些大路货很没意思,下面我们就来讨论一些真实的现货白银投资指南。 首先在这个现货白银投资指南开篇我们就需要知道,作…

Retrofit2原理分析

Retrofit官网 GitHub上的Retrofit 使用Retrofit进行网络请求的主要步骤 创建一个接口 用于描述HTTP请求。接口里的方法使用注解来标记请求方式、API路径、请求参数等信息。使用Retrofit.Builder().build();配置和创建一个Retrofit实例;调用retrofit.create()方法获…

四、分类算法 - 随机森林

目录 1、集成学习方法 2、随机森林 3、随机森林原理 4、API 5、总结 sklearn转换器和估算器KNN算法模型选择和调优朴素贝叶斯算法决策树随机森林 1、集成学习方法 2、随机森林 3、随机森林原理 4、API 5、总结

开源 - 一款可自定义的在线免杀平台|过x60、wd等

免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明…

智慧项目管理平台安全系统开发,实现智慧化、精细化、智能化管理

场景建设需求 1.建设内容:智慧项目管理平台以工程项目为载体,着眼交通运输铁路施工、道路施工、建筑施工相关行业,以标准化、统一化、动态管理为抓手,以互联网、大数据云计算、5G应用、数字孪生、趋势分析、安全预警、视频监控等…

MKS薄膜规622/626/627/628/629说明接口定义等说明

MKS薄膜规622/626/627/628/629说明接口定义等说明

Python 进阶语法:JSON

1 什么是 JSON? 1.1 JSON 的定义 JSON 是 JavaScript Object Notation 的简写,字面上的意思是 JavaScript 对象标记。本质上,JSON 是轻量级的文本数据交换格式。轻量级,是拿它与另一种数据交换格式XML进行比较,相当轻…

突破亚马逊智能检测,全自动化运营的新利器:亚马逊鲲鹏系统

在亚马逊运营的道路上一般最为棘手的问题之一就是账号关联和安全性。而亚马逊鲲鹏系统它不仅拥有最新的防指纹技术,还能够完全模拟真实的人类行为,让每个账号都拥有独立环境运行,从而保证账号的安全性,让用户摆脱了账号关联的困扰…

使用贪婪算法解决作业调度问题

对于贪婪算法的基本思想是,在给定判断条件下,如果每次选择当下能够得到的最佳回报的选项,在很多情况下,这么做使无法实现最优解的,但是贪婪算法要能产生最优解,那他所对应的问题必须是具有特定的递归结构的。 而在某种条件的判断下选取出来最优方案之后,问题的规模就会…

IP地址定位能精确到哪里?——技术限制与定位精度

随着互联网的发展,IP地址定位技术被广泛运用于网络管理、个性化服务等领域。然而,IP地址定位的精确度受到技术限制,无法达到完全精准的地理位置定位。IP数据云将探讨IP地址定位能精确到哪里的技术限制,以及如何在实际应用中克服这…

The Captainz NFT 概览与数据分析

作者:stellafootprint.network 编译:cicifootprint.network 数据源:The Captainz NFT Collection Dashboard The Captainz 是 Memeland 的旗舰系列,由 9,999 个实用性极强的 PFP 组成。持有者在 Memeland 宇宙中展开了一场神…

Python:Keyboard Interrupt - 当代码遇到“Ctrl+C“时发生了什么?

Python:Keyboard Interrupt - 当代码遇到"CtrlC"时发生了什么? 🌈 个人主页:高斯小哥 🔥 高质量专栏:【Matplotlib之旅:零基础精通数据可视化】 💡 创作高质量博文&#x…

@echo off是什么意思

echo off 命令用于关闭命令回显。这意味着在执行批处理文件中的命令时,这些命令本身不会显示在命令行窗口上。 echo off执行以后,后面所有的命令均不显示,包括本条命令。 echo off执行以后,后面所有的命令均不显示,但本…

【PX4学习笔记】13.飞行安全与炸机处理

目录 文章目录 目录使用QGC地面站的安全设置、安全绳安全参数在具体参数中的体现安全绳 无人机炸机处理A:无人机异常时控操作B:无人机炸机现场处理C:无人机炸机后期维护和数据处理D:无人机再次正常飞行测试 无人机飞行法律宣传 使…

nginx优化配置

一 全局配置的六个模块简介 全局块:全局配置,对全局生效 events块:配置影响 Nginx 服务器与用户的网络连接 http块:配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置 server块:配置…