Http和Https

最新推荐文章于 2024-04-22 11:06:12 发布
最新推荐文章于 2024-04-22 11:06:12 发布
阅读量797 收藏
点赞数
分类专栏: web 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huang424568209/article/details/107672845
版权

一、Http和Https的发展历史##

什么是Http?

超文本传输协议,是一个 基于请求和响应、无状态的应用层协议,
常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,
所有的WWW文件都必须遵守这个协议。
设计Http的初衷是为了提供一种发布和接收HTML页面的方法。

Http报文格式在这里插入图片描述什么是HTTPS

HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,
利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,
同时保证交换数据的隐私和完整性。
ps:TLS是传输加密协议,前身是SSL协议

二、HTTPvsHTTPS

HTTP特点
1、无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作。
2、无连接:HTTP/1.1之前,由于无连接的特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立建立。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
3、基于请求和响应:基本的特性,由客户端发起请求,服务端响应。
4、简单快速、灵活。
5、通信使用明文,请求和响应不会对通信双方进行确认,无法保护数据的完整性。
PS:针对无状态的策略:
1、通过Cokkie。Session技术
2、HTTP1.1持久连接,只要任意一端没有明确提出断开连接,则保持TCP连接状态。

HTTPS的特点
1、内容加密:采用混合加密技术,中间者无法直接查看明文内容。
2、验证身份:通过证书认证客户端访问的是自己的服务器。
3、保护数据完整性:防止传输的内容被中间者冒充或者篡改。
4、非明文传输

三、HTTP通信传输

1、建立TCP连接
2、Web浏览器向Web服务器发送请求命令(请求方法 url HTTP版本)
3、Web浏览器发送请求头信息
4、Web服务器应答,应答的第一部分是版本号和协议状态码
5、Web服务器发送应答头信息,空行结束
6、Web服务器向浏览去发送数据,以Content-Type应答头信息所描述的格式发送用户所请求的实际数据
7、Web服务器关闭TCP连接

客户端输入URL回车,DNS解析域名得到服务器的IP地址,服务器在80端口监听客户端的请求,端口通过TCP/IP协议建立连接,HTTP属于TCP/IP模型中的应用层协议,所以通信的过程其实是对应用数据的入栈和出栈。
在这里插入图片描述
报文从应用层到传输层,传输层经过三次握手建立连接,四次挥手进行释放连接。

四、HTTPS实现原理

https交互过程:在这里插入图片描述使用公钥加密后,必须使用私钥解密,若解密失败,则交互结束。

https连接建立流程图
在这里插入图片描述

1)客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密匙长度等);
2)服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容时从接收到的客户端加密组件内筛选出来的;
3)服务器发送证书报文。报文中包含公开密匙证书;
4)最后服务器发送Server Hello Done报文通知客户端,最初阶段的SSL握手协商部分结束;
5)SSL第一次握手结束之后,客户端以Client Key Exchange报文作为回应。报文包含通信加密中使用的一种被称为Pre-master secret的随机密码串。该报文已用步骤3中的公开密匙进行加密;
6)接着客户端继续发送Change Cipher Spec报文。该报文会提示服务器,在此报文之后的通信会采用Pre-master secret密匙加密;
7)客户端发送Finished报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判定标准;
8)服务器同样发送Change Cipher Spec报文;
9)服务器同样发送Finished报文;
10)服务器和客户端的Finished报文交换完毕之后,SSL连接就算建立完成。当然,通信会收到SSL的保护。从此处开始进行应用层协议的通信,即发送HTTP请求;
11)应用层协议通信,即发送HTTP相应;
12)最后由客户端断开连接。断开连接时,发送close_notify报文。上图做了一些省略,这步之后再发送TCP FIN报文来关闭与TCP的通信。
另外,在以上流程图中,应用层发送数据时会附加一种叫做MAC(Message Authentication Code)的报文摘要。MAC能够查知报文是否遭到篡改,从而保证报文的完整性。

数字证书
在上述的交互中,有可能遇到中间人攻击(客户端的请求被中间人劫持),就会伪装成“假冒客户端”和服务器进行通信或者伪装成“假冒服务器”和客户服务器进行通信。
服务器首先生成公私钥,将公钥提供给相关机构(CA),CA将公钥放入数字证书并将数字证书颁布给服务器,此时服务器就不是简单的把公钥给客户端,而是给客户端一个数字证书,数字证书中加入了一些数字签名的机制,保证了数字证书一定是服务器给客户端的。
作用:

1、身份授权:确保浏览器访问的网站是经过CA验证的可信任的网站。
2、分发公钥:每个数字证书都包含了注册者生成的公钥(验证确保是合法的,非伪造的公钥),在SSL握手时会通过certificate消息传输给客户端。
3、验证证书合法性:客户端接收到数字证书后,会对证书合法性进行验证,只有验证通过后的证书,才能够进行后续通信过程。

昵称好难改
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
Http&Https协议
teng21314
03-04 481
1.Http1.0 1.1 http1.0问题 Http的特点“一来一回”,客户端发起一个TCP连接,在连接上发一个HTTP Request到服务器,服务器返回一个HTTP Response,然后关闭连接。 这样的协议存在两个问题: (1)性能问题:耗时,连接数有限。 (2)服务器推送问题:不支持“一来多回”。 1.2 Keep-Alive机制与Content-Length属性 解决...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 131万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
计算机网络之HTTPHTTPS的区别(文末送书福利)
最新发布
m0_52165864的博客
04-22 8089
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTPHTTPS详解
烟雨gps
03-21 7947
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
HTTPHTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 7471
HTTP/HTTPS协议介绍
HTTPHTTPS
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
HttpClient、HttpURLConnection、OKHttp和Volley
liinux-Talk is cheap,show me the code.
05-28 601
今天突然想起有必要总结一下市面上通用的一些网络请求方式,主要通过分析其优缺点和性能,为以后选择网络请求连接方式提供支持。现在常用的网络请求方式主要有:HttpClient、HttpURLConnection、OKHttp和Volley。 一、HttpClient: HttpClient是Apache的一个三方网络框架,网络请求做了完善的封装,api众多,用起来比较方便,开发快。实现比较稳定,bug比较少,但是正式由于其api众多,是我们很难再不破坏兼容性的情况下对其进行扩展。所以,Android团队对.
tomcat同时使用httphttps访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTPHTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTPHTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
Spring Boot项目同时支持HTTPHTTPS协议的实现 Spring Boot项目如何同时支持HTTPHTTPS协议的实现是企业级应用程序的常见场景。为了让Spring Boot应用程序同时支持HTTPHTTPS两种协议,需要生成一份Certificate ...
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
3. 支持httphttpsHttpClientUtil需要能够处理HTTPHTTPS协议。HTTP协议不涉及数据加密,而HTTPS协议在HTTP的基础上加入了SSL/TLS层,提供数据加密和服务器身份验证,确保通信安全。HttpClient支持SSL/TLS,只需...
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
httphttps的区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS的区别,能够帮助他们更好地构建和维护安全的网络服务。
HTTPHTTPS详解
子冉冰清的博客
02-22 3871
HTTP 一、HTTP定义 HTTP定义:HTTP 是超文本传输协议,也就是 HyperText Transfer Protocol。HTTP 是一个在计算机 世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和 规范」。PS:HTTP 不止是从互联网服务器传输超文本到本地浏览器的协议,还是服务器到 服务器之间的传输协议。 HTTP解析 HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80 HTTP协议是无连接无状态的 HTTP请求报文格式: HTTP响应报
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9702
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
什么是HTTP协议和HTTPS协议,以及两者的区别
早睡早起长头发的博客
07-20 3025
httphttps的区别 ①https协议需要到ca申请证书,一般免费证书很少,需要交费; ②http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议; ③httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443; ④http的连接很简单,是无状态的; ⑤https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。 ...
[转] 详解httphttps的作用与区别
weixin_33788244的博客
03-10 873
PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名。另外是加密,加密需要一个密钥交换算法,双方通过交换后的密钥加解密。 httphttps有什么区别呢?本文详解httphttps的区别。 只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其...
httphttps 区别
日入上万
04-25 3563
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用...
httphttps概述
橘猫吃不胖的博客
02-18 4747
httphttps的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
httphttps
02-11
HTTPHTTPS 是两种不同的网络协议。 HTTP(HyperText Transfer Protocol)是一种用于在万维网(WWW)上传输超文本的协议。它允许用户通过互联网从网站服务器获取网页、图像等信息。 HTTPS(HyperText Transfer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值