关于HTTP/HTTPS

最新推荐文章于 2024-08-21 21:51:33 发布
最新推荐文章于 2024-08-21 21:51:33 发布
阅读量792 收藏
点赞数 1
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shinyhuang_/article/details/120900919
版权

关于HTTP/HTTPS虽然很熟悉,但是其中原理自认为理解还是不够深入。在网上也看了许多关于HTTP/HTTPS的,这里加上自己理解总结了一下常遇到的问题,顺便巩固一下,方便以后忘记了来查看。

一、HTTP

HTTP(Hypertext Transfer Prtcl)超文本传输协议是基于TCP/IP协议的应用层协议,主要规定了客户端和服务端之间的通信格式,默认80端口(浏览器默认)。

请求报文格式

<method><request-URL><version>
<headers>

<entity-body>

响应报文格式

<version><status><reason-phrase>
<headers>

<entity-body>

这里记录几个请求头

Accept:
指定客户端能接收的内容类型
Accept:text/plain,text/html

Connection:
表示是否需要持久连接 // HTTP 1.1默认进行持久连接
Connection: close

Referer:
先前网页的地址,当前请求网页之前,告诉服务器来源

Cookie:
发送请求时,会把保存在该请求域名下的所有cookie值一起发送给web服务器
Cookie: role=user;ssid=1

HTTP返回状态码

1xx(临时响应)
表示临时响应并需要继续执行操作的状态码。

2xx(成功状态)
表示成功处理了请求的状态码。

3xx(重定向)
表示要完成请求,需要进一步操作。

4xx(请求错误)
这些状态代码表示请求可能出错,客户端请求出错。

5xx(服务器错误)
这些状态代码表示服务器在尝试处理请求时发生内部错误。

二、HTTPS

HTTPS (HyperText Transfer Protocol over Secure Socket Layer)可以理解HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层。

流程:

  • 客户端发起 SSL 握手消息给服务端要求连接
  • 服务端将证书返回客户端
    证书包含:
    (1)颁发机构信息
    (2)公钥
    (3)公司信息
    (4)域名
    (5)有效期
    (6)指纹
  • 客户端严重证书是否合法,不合法会提出警告,将是否继续通讯的决定权交给用户选择 ( 注 意,这里将是一个安全缺陷 )。如果检查无误或者用户选择继续,则客户端认可服务端的身份。
  • 服务端要求客户端发送证书,并检查是否通过验证。失败则关闭连接,认证成功则从客户端证书中获得客户端的公钥。到此,服务器客户端双方的身份认证结束。

(协商加密算法)

  • 客户端发送协商请求给服务端, 其中包含自己支持的非对称加密的密钥交换算法 , 数据签名摘要算法  , 加密传输数据的对称加密算法,以及加密密钥的长度。 服务端接收到消息之后,选中安全性最高的算法,并将选中的算法发送给客户端,完成协商。
  • 客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端。
  • 服务端通过私钥对随机数解密,对后通过客户端发送的随机数作为密钥形成对称加密算法,对返回结果加密后传输。
a11aron
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20200314——关于http/https
寄蜉蝣于天地,渺沧海之一粟。
03-14 353
1、HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 2、HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加...
关于HTTPHTTPS的那些事儿 (最全总结)
记录日常
09-25 478
关于HTTPHTTPS的那些事儿 (最全总结) 一、 http/https区别: 1.https需要到CA申请证书,收费的,具有安全性的ssl加密传输协议, 端口: 443, 由ssl+http协议构建 可进行加密传输,身份认证 解决的问题: 1)信任主机问题:采用https的server必须要从CA申请一个用于证明服务器用途类型的证书,这个证书只有勇于对应的sercer的时候 客户端才能信任该主机 2)防止通讯过程中数据的泄密和被篡改 2.传输协议 HTTP : 超文本传输协议, 明文传输 不安全。无状
应用LR监控Apache性能
巅峰测试
09-27 3684
1)对Apache服务器中的http.conf进行如下配置修改Apache中Httpd.conf文件,添加如下代码(该文件中都有,只要取消注释就好了)    SetHandler server-status    Order deny,allow#    Deny from all    Allow from .localhost添加 ExtendedStatus  设置  ExtendedSta
HTTPHTTPS的区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
Python搭建简易HTTP/HTTPS文件服务器
hanyunkaka的博客
09-25 3483
之前因为传输文件的需要,需要自己搭建文件传输服务器。FTP/FTPS文件服务器比较容易,因为相关的软件很多。关于HTTP/HTTPS文件服务器的介绍相对来说要少很多,网上关于HTTP/HTTPS文件服务器的搭建方法杂乱无章,很多方法根本是不可用的。因此,我特意总结了使用Python搭建简易HTTP/HTTPS文件服务器的方法。 一、从GitHub下载源码 经过多次的尝试,我在GitHub发现了一个好用的Python编写的HTTP/HTTPS文件服务器,源码下载地址:gith...
java中发送HTTP/HTTPS的POST请求总结
weixin_42799120的博客
01-27 1万+
说明: 网上关于“java中发送HTTP/HTTPS的POST请求”的技术文章非常多,有的可用,有的不可用,很难分辨,而这些又在日常开发中经常用到。所以个人对以前使用的三类进行了总结(均参考了网络资料,亲测可用),希望以后自己或者网友能够用到,如有不妥之处,欢迎讨论。 发送Form表单类型的POST(HTTP
HTTP/HTTPS协议中常用的默认端口号
No8g攻城狮的博客
08-20 4万+
1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098 2.SOCKS代理协议服务器常用端口号:1080 3.FTP(文件传输)协议代理服务器常用端口号:21 4.Telnet(远程登录)协议代理服务器常用端口号:23 5.HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) 6.HTTPS(securely transferring w...
【技术点】Http/Https/Http2
新兴IT民工的专栏
06-11 1万+
文章目录为什么要有HTTPSSSL/TLS协议数据加密数字签名 为什么要有HTTPS Web应用都是基于HTTP协议来做数据交换的,但是,在网络这个险恶的环境里,总是有那么一些人想要折腾一点事,正应了那句话:“总有刁民想害朕”。 在HTTP协议的数据,基本上可以说是裸奔的,用抓包工具很容易的发现HTTP包里面的数据。为了安全起见,自然就有人出来解决这个问题,对于数据安全或者说网络安全问题,主要是要解决下面几个事情: 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tamperi
关于selenium莫名其妙报错:Proxy URL had no scheme, should start with http:// or https://
yink12138的博客
03-07 3238
这个报错应该是由于代理格式配置错误导致的。因为python3.7之后代理格式就变了,手动设置也无效。估计selenium源码里面也是按照原来的格式写的,没法改。 所以使用低版本的python就行了(3.6就ok) ...
Http/Https请求测试工具
05-15
关于"HTTP上传测试",这涉及到将文件或数据发送到服务器的过程。POST和PUT请求都可以用于上传,POST常用于表单提交,PUT则更适合更新已有资源。在"Http/Https请求测试工具"中,我们可以选择使用multipart/form-data...
socket http/https 模拟登录 请求页面等
06-16
本主题聚焦于“socket http/https 模拟登录 请求页面”,这些概念都是网络编程中的核心元素。以下是对这些概念的详细解释: **Socket**: Socket是网络通信的基本构建块,它提供了一个低级别的接口,允许程序通过...
py代码-获取目标网页所有超链接(http/https
07-14
在Python编程语言中,获取一个目标网页的所有超链接(HTTPHTTPS)是一项常见的网络爬虫任务。这个任务可以通过使用Python的requests库来抓取网页内容,然后使用BeautifulSoup库解析HTML文档来提取链接。以下是对这...
httphttps有什么区别
01-20
HTTPHTTPS的基本概念  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...
hTTP&&HTTPS
12-22
HTTPS通过证书验证避免了中间人攻击,但使用专门的抓包工具(如Wireshark)仍可以捕获非加密的HTTP通信,对HTTPS通信则只能看到加密前后的摘要信息,无法直接读取具体内容。因此,了解HTTPS的工作原理和安全机制对于...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 134万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
http request-02-Ajax XHR 的替代方案-fetch 标准
08-18 852
从高层次来看,获取资源是一个相当简单的操作。请求发出,响应返回。然而,这一操作的细节相当复杂,过去通常没有被仔细记录,并且在不同的 API 之间有所不同。许多 API 提供了获取资源的能力,例如 HTML 的<img>和<script>元素,CSS 的cursor和,JavaScript 的和API。Fetch 标准提供了一个统一的架构,使这些功能在各种获取方面(如重定向和 CORS 协议)保持一致。Fetch 标准还定义了fetch()
Apache HTTP Server 的安装与配置
LuckyTHP
08-18 417
转至:https://www.cnblogs.com/eagle6688/p/17891481.html。(2) 为域名设置SSL/TLS。iii. 域名证书密钥;(1) 安装SSL模块。(1) 编辑配置文件。
【网络】HTTPS——HTTP的安全版本
最新发布
2301_80224556的博客
08-21 615
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值