01_https和http的区别

最新推荐文章于 2021-07-07 08:52:16 发布
最新推荐文章于 2021-07-07 08:52:16 发布
阅读量668 收藏
点赞数
分类专栏: 杂项 文章标签: url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2604539133/article/details/75045031
版权

一、原文链接

url:http://mp.weixin.qq.com/s/kkexHIQEpOmfXMEw4a6lrg
url:http://blog.csdn.net/xlgen157387/article/details/52451162
url:http://www.cnblogs.com/wqhwe/p/5407468.html
url : http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html

二、http发展史

  1. HTTP/0.9 1991 只能GET
  2. HTTP/1.0 1996 能GET和POST,一次TCP连接一次请求,浪费资源
  3. HTTP/1.1 1997 持久连接,一次TCP连接多次请求
  4. HTTPS = HTTP+TLS/SSL

三、报文不同

HTTP的报文时明文传输,就是被人截取了数据就能看到内容,不安全;
HTTPS采用了TLS/SSL的报文加密传输,安全;

四、默认端口不同

  1. http:80
  2. https:443

五、什么是https

在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SSL 3.0进行了升级,于是出现了TLS(Transport Layer Security) 1.0,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议,但是由于SSL出现的时间比较早,并且依旧被现在浏览器所支持,因此SSL依然是HTTPS的代名词,但无论是TLS还是SSL都是上个世纪的事情,SSL最后一个版本是3.0,今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2,定义在RFC 5246中,暂时还没有被广泛的使用。

四、https的工作原理

这里这是看了上面的连接做的简单总结,不知对否
1、采用htts方式搭建的网站必须安装TSL/SSL证书(其实这里面放了一些加密的公钥、权威机构认证等认证信息,证书可以向第三方权威机构购买价格越高安全越好,也可以自己制作,比如12306);
2、浏览器访问此类网站前,告诉服务器自己可以支持的加密算法类型(因为采用加密传输,所以要用到加密算法);
3、服务器将证书(含公钥)和加密类型等信息发给浏览器;(就是向浏览器表明我这个服务器是合法的,但是浏览器怎么知道这个证书是否合法呢?)
4、浏览器要检验这个证书的合法性;(就是上面提到的证书是否合法,还是山寨货?这个在随后的博文中有讲解,也是这个验证害我搞了一天,所以在访问测试此类服务器时候要清楚是否合法或是直接不要验证去测试能否成功;告诉你个小秘密:libcurl默认开启验证-坑);
5、合法之后才向服务器发送自己的加密报文。
6、终结的有点简单,详细看链接。

五、http无状态连接

a2604539133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
modelnet40_normal_resampled01.zip
08-31
modelnet40_normal_resampled 比较大,所以分成2部分上传,这是第1部分。 modelnet40数据集用于3D点云网络,这里我用的是pointnet。
java http 框架_http框架的选用说明
weixin_35809056的博客
02-16 218
目前cp和mp均支持多种http框架(apache-httpclient、jodd-http以及okhttp)的自由选用,pay只支持apache-httpclient和jodd-http,客户端默认情况下可以使用apache httpclient;拿MP举例子来说:(特别说明,以防新手不假思索造成对现有项目的影响。如果在你的项目中其他地方还会使用到httpclient,那请注意不要填加exclu...
使用mp-cloud-http在koa2中操作微信云开发数据库
⑥②专栏
04-27 195
微信小程序云开发提供了 HTTP API 访问云开发资源,mp-cloud-httphttp请求的api进行简单的封装,方便调用。 安装 使用npm npm install mp-cloud-http 例子 const HttpMpCloud = require('mp-cloud-http') const cloud = require('wx-server-sdk') // 微信开发的sdk,用于条件参数的生成 // 参数 let env = '环境id', appid =
HTTP状态码大全
mp1992的博客
03-23 278
态代码  状态信息  含义  100  Continue  初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新)  101  Switching Protocols  服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)  200  OK  一切正常,对GET和POST请求的应答文档跟在后面。 201  Created  服务器已经创建了文档,Locatio
MP算法和OMP算法及其思想
热门推荐
逍遥剑客的专栏
04-17 17万+
主要介绍MP(Matching Pursuits)算法和OMP(Orthogonal Matching Pursuit)算法[1],这两个算法虽然在90年代初就提出来了,但作为经典的算法,国内文献(可能有我没有搜索到)都仅描述了算法步骤和简单的应用,并未对其进行详尽的分析,国外的文献还是分析的很透彻,所以我结合自己的理解,来分析一下写到博客里,算作笔记。 1. 信号的稀疏表示(sparse re
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 3203
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
Trabajo_encargado_01_U2
02-17
达索斯州的基础设施不存在任何儿子之间的关系,拉斯加尔各答之间的区别,任何人都不得与达托斯和奥托罗斯结盟。 科莫维莫里斯语,组织信息中性文献和杂项实用程序Las bases da datos NoSQL estandiseñadasespecí...
tt01_matlab相位谱_matlab_
09-30
数字信号处理是一门工科性质非常强的课程,仅仅学一堆理论和公式而不能实现它,和学纯数学有什么区别呢?况且数学课程也在改革中,也在运用MATHEMATICA和MATLAB等工具进行计算、直观化,解决实际问题。
se01普通线路和加密线的区别详情说明.docx
最新发布
06-09
普通线路和加密线的区别在于它们传输数据的方式和传输的内容的安全性。以下是它们的详细介绍: 普通线路: 普通线路是指没有任何加密措施的传输线路。在普通线路中,数据以明文的方式传输,可以被攻击者窃听、篡改...
数据结构_day01_算法引入
12-21
算法引入数据结构和算法Python版算法的提出补充:最坏时间复杂度:Python内置类型性能分析数据结构概念概念算法和数据结构的区别 数据结构和算法Python版 算法的提出 我们最终写好运行的程序比作战场,我们是将军,...
SSL预主密钥求解实验
dhait的博客
07-07 1873
SSL预主密钥求解实验 已知预主密钥的前46个字节,求出完整的预主密钥,即求出最后两个字节 一、分析抓到的数据包,提取有用的数据包 从给的数据包中,我们发现了共进行了两次通信,每次通信都进行了密钥交换,我们选择第二次通信的数据进行预主密钥的求解(第一次也可以)。即test1.cap中的第34/35/36/37/38/40/41/42/44/46/48/49帧数据包,我们将其保存为encry.pcap 二、研究RFC6101文档 通过读取文档,我们了解SSL通信协议的内容与过程,同时明白需要计算什么。
SSL V3.0协议(一)
CR7的专栏
12-16 3889
翻译自RFC6101 第五节 SSL协议 SSL是一个分层的协议,每层封包可能包括了长度、描述以及内容字段。SSL接受要传输的信息,并将这些信息(或者其压缩的结果,这是可选的)分片为可管理的块,然后添加MAC(message authenticate code,信息认证码)并加密,最后把封装好的信息传输出去。接收数据是通过解密、身份认证、解压缩、重组最后把结果丢给更高层客户端进一步处理
POJ2246
weixin_34194317的博客
03-24 83
Matrix Chain Multiplication Time Limit:1000MS Memory Limit:65536K Total Submissions:1756 Accepted:1134 Description Suppose you have to evaluate an expression like A...
McAfee EPO4.6的迁移和升级
weixin_34019929的博客
03-11 457
  由于公司EPO服务器使用的是2003系统,太过老旧且EPO5.0开始不再支持2003的系统。于是考虑把EPO迁移和升级,本想一步到位直接使用2012系统,因其他应用的限制放弃,不过2008R2以后也可以直接升到2012。  迁移步骤:一、备份  1、备份文件   C:\Program Files\McAfee\ePolicy Orchestrator\Server(\Lo...
centos 7 yum安装失败(出现repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found)的解决方法
qq_27088383的博客
09-22 4万+
https://www.cnblogs.com/alantop/p/13456268.html 出现具体的错误提示如下: “ http://mirrors.aliyun.com/non-supported/rhel/7/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found 正在尝试其它镜像。 ” 1删除老仓库文件 cd/etc/yum.repos.d rm *.* 2.卸载yum包 rpm -qa y...
系统调用之epoll
u014789533的博客
03-02 1万+
epoll的介绍详细请看 man epoll, 或者https://man7.org/linux/man-pages/man7/epoll.7.html 或者有人翻译过了https://www.jianshu.com/p/ee381d365a29 自己写了个例子测试, 建立两个fifo, 然后传入给epoll, 向fifo中写入字符串。 #include <fcntl.h> #include <sys/types.h> #include <sys/...
SSL/TLS及证书概述
weixin_34151004的博客
04-09 1289
每次配置HTTPS或者SSL时,都需要指定一些cacert,cert,key之类的东西,他们的具体作用是什么呢?为什么配置了他们之后通信就安全了呢?怎么用openssl命令来生成它们呢?程序中应该如何使用这些文件呢? 本篇以TLS 1.2作为参考,只介绍原理,不深入算法的细节 SSL和TLS的关系 SSL(Secure Sockets L...
HTTPS那些事 用java实现HTTPS工作原理
m0_38091591的博客
08-21 875
一:什么是https协议 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使 用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,
把ePO4.5或者4.6从32位迁移到64位系统
weixin_33881050的博客
01-02 133
环境总结: 客户现在的环境是ePO4.5安装在32位的WS2003R2上,想实现的效果是迁移到ePO4.6并且运行在WS2008R2上(只有64位系统)。 使用声明: 1、期望目标读者是网络管理员和ePO管理员。 2、仅适用于ePO4.5和ePO4.6版本。 3、请不要更改ePO的主机名。 注意事项: 客户端Agent使用最后获悉的IP地址、DNS名称或者Net...
node 01_express.js和nodemon 01_express.js的区别
06-07
`node 01_express.js`是用来运行`01_express.js`这个文件的命令,它可以在控制台中启动一个Node.js进程,并执行该文件中的代码。而`nodemon 01_express.js`是使用nodemon这个工具来运行`01_express.js`这个文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值