HTTP/HTTPS

最新推荐文章于 2024-05-06 10:06:58 发布
最新推荐文章于 2024-05-06 10:06:58 发布
阅读量611 收藏
点赞数
分类专栏: 计算机网络 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny19991/article/details/120580265
版权

1.URL

<协议>://<主机>:<端口>/<路径>

2.HTTP特点:

HTTP协议本身是无连接的,使用面向连接的tTCP作为运输层协议

HTTP协议是无状态的,同一个用户第二次访问相同资源服务器并不能记录用户信息

TCP三次握手完成前两次后,就会把HTTP请求报文作为第三次握手的数据发送给服务器

2.HTTP报文结构

(1)请求报文

请求行:方法+url+http版本号+换行符

首部行:首部字段:值

空白行

实体主体

(2)响应报文

状态行:http版本+状态码+状态码解释短语+换行符

首部行:首部字段:值

空白行

实体主体

3. HTTP方法

OPTION:请求一些选项的信息

GET:请求读取URL所标志的信息

HEAD:请求读取URL所标志的信息的首部

POST:给服务器添加信息

PUT:在指明的URL下存储一个文档

DELETE:删除URL所标志的资源

TRACE:用来进行回环测试

CONNECT:用于代理服务器

4.HTTP请求报文首部字段

Host:www.baidu.com (指明主机的域名)

Connection:close/keep-alive  (指明是长连接还是短连接)

User-Agent:Mozilla(表明用户代理使用的浏览器是火狐)

Accept-Language:cn(表明用户希望得到中文文档)

5.HTTP状态码

1xx:表示通知信息,如收到了或正在处理

2xx:表示成功,如接受或知道了

3xx:表示重定向,如要完成请求还必须采取进一步的行动

4xx:表示客户的差错,如请求中有错误的语法或不能完成

5xx:表示服务器的差错,如服务器失效无法完成请求

6.Http1.0和1.1区别

1.缓存处理不同
2.新增了状态码,比如409(Conflict)表示请求的资源与资源的当前状态发生冲突;410(Gone)表示服务器上的某个资源被永久性的删除。
3.Host头处理:1.0认为每个每台服务器只有一个ip,后来出现了虚拟主机,http1.1在首部行加入了host属性
4.长连接:http1.1在首部行加入了Connection: keep-alive

 

7.Http2.0和Http1.x区别

1.HTTP1.x的解析是基于文本,Http2.0基于二进制格式
2.连接共享:每个连接可以有多个request,每个request有一个id,接收方根据id处理不同的request
3.Http报文压缩,通讯双方各自cache一份header fields表,既避免了重复header的传输,又减小了需要传输的大小。
4.服务端推送:客户端没有发起请求,服务器也可以推送信息到客户端

8.什么是HTTPS

Https=http+加密+认证+完整性保护
https是身披ssl外壳的http,通常http直接和tcp通信,使用https时,http先和ssl通信,再由ssl和tcp通信
HTTPS使用443作为默认端口

9.HTTP的缺点

(1)通信使用明文,不加密,内容会被窃听

http底层是tcp协议,tcp可能被窃听,即使http对报文加密,仍然会被截获,只不过是不知道报文内容

(2)无法验证通信双方身份

http协议不存在验证通信方的步骤,任何人都可以发起请求,无意义的请求也会照单全收,会dos攻击
  
(3)无法保证报文的完整性
http无法证明通信报文的完整性,请求或者响应的内容被篡改也无法获悉

 

10.HTTPS的优点

(1)通信加密:http和ssl(Secure socket layer)组合使用,构成https

(2)内容加密:客户端对http报文加密后再发送请求,客户端和服务器必须同时具有加密和解密机制

(3) ssl可以查明通信方的证书,证书由第三方机构颁发,很难伪造

 

11.加密方式

(1)共享密钥加密(对称密钥加密):
加密密钥和解密密钥使用相同的密码体制
通信双方需要用同一种密钥解密,发送信息的一方需要将密钥随着加密的信息一同发送给接收方,信息和密钥可能被截获

例如:A和B是进行通信的双方
假设A手握一把密钥 key1,那么A需要克隆一把相同的密钥 key1'
在第一次通信中,A将报文连同 key1'一起发送给B
此后:A和B则分别使用 key1、key1' 分别对接收/发送的报文进行解密/加密

(2)公开密钥加密(非对称密钥加密):
发送信息的一方使用接收方的公有密钥加密,发送文件,接收方使用私有秘钥解密
公有密钥可以公开,私有秘钥不公开

例如:B希望自己发送给A的报文被加密
假设A手握公钥 key2 和私钥 key2'
首先,A将报文主体连同 key2 一起发送给B
此后,B向A发送的报文都将使用 key2 加密
而被 key2 上锁的报文 只有A手上的 key2' 才能解密


(3)https采用混合加密的方法:
在交换密钥的环节使用非对称加密,之后的通信则使用对称加密
例如:A手握一对非对称密钥(公钥key3、私钥key3'),B手握一对对称密钥(key4、key4')

阶段1:交换密钥-使用非对称加密
1、A将公钥 key3 发送给B
2、B将下一阶段加密/解密用的 key4' 放在报文中,并使用公钥 key3 对报文进行加密
3、A使用私钥 key3' 解密报文,得到 key4'

阶段2:数据通信-使用对称加密
A和B分别使用 key4' 和 key4对接收/发送的报文进行解密/加密

 

YyBook1s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 调用FiddlerCore实现http/https抓包
07-05
C# 调用FiddlerCore实现http/https抓包
HTTP/HTTPS详解
Vincent的博客
11-26 552
文章目录1 了解Web和网络基础1. 网络基础TCP/IP1.1.1 TCP/IP的分层管理1.1.2 TCP/IP通信传输流1.2 与HTTP关系密切大的协议:IP、TCP和DNS1.2.1 负责传输的IP协议1.2.2 确保可靠性的TCP协议1.3 负责域名解析的DNS服务1.4 各种协议与HTTP协议的关系1.5 URI和URL2 简单的HTTP协议2.1 通过请求和响应的交换达成通信2.2...
HTTP/HTTPS使用详解:技术演变过程
危险、的博客
04-12 864
HTTP 基本概念HTTP 是什么?HTTP 是超文本传输协议,也就是HyperText Transfer Protocol。能否详细解释「超文本传输协议」?HTTP的名字「超文本协议传输」,它可以拆成三个部分:超文本传输协议 1. 「协议」在生活中,我们也能随处可见「协议」,例如:刚毕业时会签一个「三方协议」;找房子时会签一个「租房协议」; 生活中的协议,本质上与计算机中的协议是相同的,协议的特点:「协」字,代表的意思是必须有两个以上的参与者。例如三方协议里的参与者有三个:你、公司、学校三个;租房协.
【基础协议】HTTP/HTTPS协议及其工作流程
m0_64378913的博客
03-15 4014
(1)了解HTTP/HTTPS的联系与区别及各自的优缺点。 (2)对比了解HTTP/HTTPS的通信过程。 (3)了解URI与URL的定义及区别。 (4)对比了解Requeset请求报文和Reponse响应报文的组成。
httphttps操作
dante1987的博客
05-27 1107
keytool常用命令 -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”) -alias 产生别名 -keystore 指定密钥库的名称(产生的各类信息将不在.keys...
httphttps简单使用
weixin_34327761的博客
12-09 289
http服务使用一、http的基本设置1)安装http服务yum install httpd -y2)查看http的默认设置164|index.html /*是http的默认发布文件119|/var/www/html /*是默认的42|Listen 80 /*默认端口3)如果不关闭防火墙需要修改selinux的标贴(ls -Zd可以查看http的标贴)mkdir /www...
C# HTTP/Https 请求demo
08-18
亲测通过,完美支持httphttps ,get及Post 方式请求。支持http协议和https协议。使用问题可以留言
http/https接口测试工具 postman
01-23
解压密码123456, win32程序 ,支持http https接口,可用于测试接口是否工作正常。非常好用,是目前最好用的工具之一
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
主要介绍了c#使用Socket发送HTTP/HTTPS请求的实现代码,需要的朋友可以参考下
Python代码实现http/https代理服务器的脚本
01-01
一个几百行代码做出http/https代理服务器的脚本,启动即可做http https透明代理使用 python proxy.py 8992 使用非阻塞io模式,性能还可以。 可以和浏览器一样保持长连接,代码有点乱,不管那么多了能跑就行 几百行...
httphttps----https详解
m0_46657493的博客
04-11 327
IP: 格式:XXX.XXX.XXX.XXX (1) 四个部分组成,每个部分的范围为0-255 (2)网络号:前三个部分组成(标识网段) (3)主机号:最后一个部分(标识主机) <a>网络号相同处于同一个网段 主机号标识唯一主机 局域网内(局域IP):网段唯一,同一个网段主机唯一 公网(公网IP):公网IP唯一 分为A-E五大类,部分范围时局域网IP,部分是广域网IP A类 0.0.0.0到127.255.255.255 B类 128.0.0.0到191.255.255.255 .
https的连接过程及数字证书详解
Vant的博客
09-02 887
文章目录1. 概述2. 数据证书3. 连接过程3.1. 过程概括3.2. 具体过程4. 参考资料4.1. 推荐资料 1. 概述 httpshttp+SSL(TLS)的结合体,SSL(现在升级为TLS了)是一种独立的协议,可以与其它协议结合在一起。https采用了非对称加密+对称加密结合的方式来工作,因为非对称加密速度慢,所以先利用非对称加密来传输对称加密的密钥,然后再使用对称加密的方式传输。在s...
python怎么做https请求_Python使用https请求的方法
热门推荐
weixin_35543991的博客
02-10 1万+
Python使用https请求的方法发布时间:2020-07-17 11:13:34来源:亿速云阅读:139作者:清晨这篇文章主要介绍Python使用https请求的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!Python如何使用https请求Python使用https请求代码如下:importurllibimporthttplibheaders={"Cont...
http/https
超厉害的博客
06-29 1047
ISO 国际标准化组织 OSI 由ISO发布的网络互联模型,分7层 应用层(应用层、表示层、会话层) http/https协议 传输层 tcp协议-主要解决如何可靠的传递数据 网络层 ip协议-主要解决网络路由和寻址问题 数据链路层 物理层 http请求报文 = 请求行 + 请求头(header) + 请求体(body) http请求行详解 ①POST ②/users ③HTTP/1.1 ①是请求方法,HTTP/1.1 定义的请求方法有8种:GET、POST、PUT、DELETE
HTTPHTTPS协议简单教学
ling_111的博客
02-07 1411
一、概念 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。它可以使浏览器更加高效。HTTP 协议是以明文方式发送信息的,如果黑客截取了 Web 浏览器和服务器之间的传输报文,就可以直接获得其中的信息。 HTTPSHTTP 一般是明文传输,很容易被攻击者窃取重要信息,鉴于此,HTTPS 应运而生。HTTPS 的全称为 (Hyper Text Transf
HttpClient HTTPS使用方法
04-29 396
处理HTTPS协议 HttpClient提供了对SSL的支持,在使用SSL之前必须安装JSSE。在Sun提供的1.4以后的版本中,JSSE已经集成到JDK中,如果你使用的是JDK1.4以前的版本则必须安装JSSE。J...
简述HTTPS工作原理
工作总结博客
04-10 627
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
HTTPHTTPS比较
yy_lemon的博客
04-16 239
HTTPHTTPS 1.HTTP 1)超文本协议(基于请求与响应,属于应用层) 2)基于TCP/IP协议传输数据,被广泛应用的网络协议 3)版本:http/1.1版本广泛应用,http/2.0版本逐渐使用(多路复用、服务器推送、头信息压缩、二进制协议等)性能更好 2.HTTPS 1)HTTPS是身披SSL外壳的HTTP,HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTT...
静态代理IP是否支持HTTPHTTPS
最新发布
smart_proxy_bo的博客
05-06 225
然而,需要注意的是,速度的快慢还与具体的网络环境和服务器性能有关,有时候HTTPS协议的速度可能会很接近或甚至超过HTTP协议。HTTP代理:静态HTTP代理是基于HTTP协议的代理方式。无论是使用HTTP还是HTTPS,静态代理IP都可以通过配置服务器的代理设置来实现对网络请求的转发和代理。总的来说,静态代理IP使用的协议的区别在于其适用的应用场景和支持的协议类型。HTTP代理适用于使用HTTP协议的应用,而SOCKS5代理则支持更多的协议类型。静态代理IP使用的协议有HTTP和SOCKS5两种。
c++封装好的支持http/https
07-01
### 回答1: C封装好的支持HTTP/HTTPS类是指在C语言...总的来说,C封装好的支持HTTP/HTTPS类是一个已经封装好的用于实现HTTP/HTTPS协议通信的类,通过使用这个类,开发者可以更加方便地进行HTTP/HTTPS请求和接收响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值