网络:http和https

最新推荐文章于 2023-10-25 18:05:26 发布
最新推荐文章于 2023-10-25 18:05:26 发布
阅读量500 收藏
点赞数
分类专栏: CS 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShellDawn/article/details/100859247
版权

http无状态明文传输,只要截获传输报文,就可以直接读取信息。
h t t p 使 用 端 口 80 \orange{http使用端口80} http使80

https在http基础上加入了ssl协议,ssl协议依靠证书验证服务器身份,并为报文加密。
h t t p s 使 用 端 口 443 \orange{https使用端口443} https使443

关 于 加 密 方 式 : \red{关于加密方式:}

对 称 加 密 \orange{对称加密}
加密密钥与解密密钥相同

非 对 称 加 密 \orange{非对称加密}
分为公钥和私钥,客户端公钥加密的报文,服务端可以用私钥解析。

h t t p s 通 信 步 骤 : \red{https通信步骤:} https

( 1 ) T C P 三 次 握 手 : \orange{(1)TCP三次握手:} 1TCP

客户端发送SYN(syn=a),请求建立TCP连接。
服务端发送SYN(syn=b)和ACK(ack=a+1)包。
客户端发送ACK(ack=b+1)包,完成三次握手。

( 2 ) H T T P S 请 求 过 程 : \orange{(2)HTTPS请求过程:} 2HTTPS

客服端发送https请求(包括一个随机数,用于生成对称密钥,支持的加密算法,支持的通信协议版本)
服务端确认通信协议版本,确认加密算法,发送证书和一个随机数,用于对称加密
客户端验证服务器证书(验证证书的方法通常内嵌在客服端系统中),取出公钥,用公钥加密随机数,协商加密方式。
服务端收到随机数后,生成本次会话的会话密钥,发送握手结束通知,表示握手协商阶段结束。

( 3 ) T C P 四 次 挥 手 : \orange{(3)TCP四次挥手:} 3TCP

客户端发送FIN,请求关闭。
服务端发送ACK
(中间可能由于拥塞,服务端丢包,所以不能直接发送FIN,要等所有包都收到后,服务端再发送FIN)
服务端发送FIN
客户端发送ACK

ShellDawn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpsh:浏览器中的安全外壳
05-05
httpsh :locked: :spiral_shell: –浏览器中的安全外壳 一堆脚本和配置,允许通过HTTPS公开外壳。 项目要求 作为系统服务 该服务满足最小特权的原则(不能简单地使用/bin/login因为它需要root特权) 使用用户的外壳公开Web客户端 支持密码认证 具有针对蛮力攻击的可选保护 使用安全的传输协议 依存关系 该项目取决于bash,ssh(客户端和服务器),systemd, ,nginx,grep和可选的fail2ban(如果要使用蛮力保护)。 sshd必须配置为接受传入的本地连接。 一切都在Debian Linux上进行了测试。 安装 将配置文件( 文件夹)复制到系统中的相应目录。 并将可执行文件放在/usr/local/bin/ttyd 。 您可以选择另一个目录,但不要忘记编辑配置文件。 将脚本放在/usr/local/bin/ttyd-login 。 将chmod +x应用于两
HTTP协议
华灯初上
12-16 122
一、什么是HTTP协议 HTTP协议是基于TCP/IP协议的应用层协议,不涉及数据包传输,是无状态的协议。主要规定了客户端及服务器之间的通信格式。默认使用80端口。 二、演变历史 1991年 HTTP/0.9 1996年 HTTP/1.0 1997年 HTTP/1.1 2009年 SPDY 2015年 HTTP/2 三、演变过程及实现思路 1、HTTP/0.9 1...
http协议
u010938610的博客
04-25 221
1.HTTP简介     1.HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。     2.HTTP协议作为TCP/IP模型中应用层的协议也不例外。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层...
http.h和http.cpp
12-13
附件是http的头文件和cpp文件源码,下载即可使用,不谢
http协议/https协议
weixin_55805679的博客
10-25 66
所谓协议,正是为了区分懂的人和不懂的人,换言之,协议只对遵守协议的人起作用,协议也只为遵守协议的人服务,对于不懂得遵守协议的人,协议自然而言就发挥不了其作用,那么之于互联网行业,懂得遵守协议的人也就是程序员了,协议由程序员编写,由程序员维护,也自然而然只有程序员懂得如何遵守协议,如何使其为己所用,那么对于不懂的人来说,也就是普通人,只能“傻傻”的使用,其中的细节,发展历史,也就没办法知道了,总之,协议是为了规范程序员与程序员在操作网络网页时能更加规范,更加有序。我的信息是如何被该网站拿到的?
unity Http请求插件,支持https
02-18
"Best HTTP/2"是一个专门针对Unity引擎设计的高效、强大的网络通信解决方案,它不仅支持HTTP协议,还支持更加安全和高效的HTTPS协议。这个插件允许开发者在Unity游戏中实现与服务器的无缝连接,进行数据的发送和接收...
info:色々https
03-09
【标题】"info:色々https" 暗示着这个压缩包可能包含了各种与...这个压缩包的内容对于学习和理解Web开发,特别是JavaScript和网络安全方面,提供了丰富的素材。无论是初学者还是有一定经验的开发者,都可以从中受益。
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
3. 支持httphttpsHttpClientUtil需要能够处理HTTPHTTPS协议。HTTP协议不涉及数据加密,而HTTPS协议在HTTP的基础上加入了SSL/TLS层,提供数据加密和服务器身份验证,确保通信安全。HttpClient支持SSL/TLS,只需...
HTTPHTTPS网络通信的安全之旅.zip
03-27
httphttps的区别?随着网络攻击的日益增多,使用HTTPS已经成为网站安全的基本要求。对于网页设计师和开发者来说,理解HTTPHTTPS的区别,以及如何安全地迁移到HTTPS,是至关重要的。 HTTPS不仅保护了用户的数据...
http_req:具有内置HTTPS支持的简单HTTP客户端
02-03
let response = http_req::get("https://example.com").await?; ``` 这行代码会向指定的URL发送一个GET请求,并返回响应。`http_req`采用了异步编程模型,因此`await`关键字用于等待请求完成。 除了GET请求,`...
HTTPHTTPS有什么区别?
06-18
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)都是用于从网络传输超文本到用户的浏览器的协议。它们在很多方面相似,但HTTPSHTTP的基础上增加了一层加密,以提高数据传输的安全性。以下是HTTPHTTPS之间...
news:移动了https
05-15
5. **HTTPS重定向**:如果项目之前使用HTTP,为了强制所有流量通过HTTPS,可以设置HTTP服务器来重定向到HTTPS: ```go http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { url := ...
torwatch:转移到 https
06-29
"torwatch:转移到 https" 提示我们关注一个项目,它涉及到将网站或服务从传统的HTTP协议迁移到更安全的HTTPS协议。TorWatch可能是一个监控或者管理BitTorrent网络的工具,特别是针对像torrentz:search这样的搜索引擎...
httphttps的区别.docx
最新发布
07-12
- **HTTPS**:HTTPSHTTP与TCP之间增加了一层SSL/TLS加密层,这层加密层不仅提供了数据加密功能,还实现了身份验证和消息完整性校验等功能。 #### 三、证书管理 - **HTTP**:HTTP协议本身不需要任何证书。 - **...
HTTPS用户无法重定向的解决方法
04-06
解决HTTPS用户无法重定向的问题需要全面了解网络环境,包括认证机制、服务器配置、网络设备和客户端软件。通过系统化的故障排查流程,可以定位问题并采取相应的解决措施,从而确保用户能安全地使用HTTPS服务。 1.7 ...
http 转hhttps
weixin_30821731的博客
05-31 2025
window.onload = function(){ /*页面强转开始*/ var tmpTag = 'https:' == document.location.protocol ? false : true; if(tmpTag){ var urls=window.location.href; urls = urls.r...
图解HTTPS
amay1992的博客
12-03 1115
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,...
openssl/ssl.h,No such file or directory
weixin_33943836的博客
07-04 1003
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP协议格式
freezgw1985的专栏
06-12 1513
<br />HTTP协议:<br />h t t p协议使We b服务器和浏览器可以通过We b交换数据。它是一种请求/响应协议,即服务<br />器等待并响应客户方请求。H T T P不维护与客户方的连接,它使用可靠的T C P连接,通常采用<br />TCP 80端口。客户/服务器传输过程可分为四个基一步骤: 1) 浏览器与服务器建立连接; 2) 浏<br />览器向服务器请求文档; 3) 服务器响应浏览器请求; 4) 断开连接。H T T P是一种无状态协议,<br />它不维护连接的状态信息。<br
Android网络通信详解:HTTP与Socket
"Android网络通信涉及多种方法,包括HTTP通信和Socket通信,主要使用的包有java.net、java.io、java.nio以及android.net和android.net.http等。这些包提供了网络连接、数据传输和SSL证书处理等功能。HTTP通信常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值