图解HTTP-阅读笔记

最新推荐文章于 2024-07-13 12:07:11 发布
最新推荐文章于 2024-07-13 12:07:11 发布
阅读量319 收藏
点赞数
分类专栏: http协议 文章标签: ssl socket 通信 加密 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abh1231992/article/details/62979985
版权

前几天,看了图解http这本书,感觉很有意思,文章简单直观,特简单记下笔记后面查看。

HTTP的缺点

现有http的缺点为:

​ 1.通信使用明文,内容容易被监听;

​ 2.不验证通信方的身份,因此可能会遭遇伪装;

​ 3.无法证明报文的完整性,因此报文遭遇篡改风险。

通信加密

通信加密方式分为两种:

  1. 通信加密,http和SSL(Secure Socket Layer,安全套接层)、http和TLS(Transport Layer Security),主要是对于通信线路进行加密,这两个简称HTTPS,超文本传输协议。
  2. 内容加密,主要是对于通信内容加密,需要终端和服务器拥有加解密方法,其中报文首部不加密,只对报文内容进行加密。

其中中间人攻击是指,在传输过程中,传输内容被篡改或者拦截。那么如何验证传输报文的完整性了,虽然http协议可以在一定程度上保证传输报文的完整性,但是并不可靠,便捷。

http是无法确认通信双方的

传输报文如何防止被篡改?

HTTP:可以利用MD5和SHA-1散列值进行对比,以及确认文件的数字签名方法来进行校验。

如果MD5被修改了,用户是很难意识到的,所以http本身并不牢固。

HTTPS=HTTP+加密+认证+完整性保护

https不像http直接和tcp通信,而是http先和SSL或者TLS通信,然后SSL或者TLS和tcp通信。

logo

其实SSL是独立的一个通信协议,所以不仅HTTP和其可以搭配使用,SMTP和Telnet等协议也可以和它搭配使用。

说了那么多,那么什么是SSL了?

SSL协议

加密方法

SSL采用的是公开密钥加密。

对称加密/共享密钥:加密和解密使用同一个密钥。

那么存在一个问题,如何将共享密钥发送给通信双方,信道是开放的,因此如何将这个密钥发送给双方是问题?

logo

可以采用的方法是公开密钥来解决共享密钥加密的困难。

原理如下:终端将自己的公钥公布出来,然后服务器可以利用该公钥对报文进行加密,然后将报文发送出去。终端接收到报文后,利用自己的私钥对报文进行解密。

HTTPS采用的就是对称密钥和公开密钥混合加密方式

如果对称密钥中的密钥可以安全传递,则会首先使用对称密钥,毕竟对称密钥的处理速度要比公开密钥快多了。所以一般来说:在刚开始交换密钥时,首先利用公共密钥加密,则得到密钥后,然后利用对称密钥来进行加密,这样综合下来通信效率会高很多。

如果在公开密钥发送中,敌方破解了密钥,重新伪造密钥,接收方也很难知道。那么怎么增加安全性呢?

使用数字证书CA和公开密钥证书可以保证密钥的正确性。

logo

整个HTTPS的通信过程

下图是整个流程的图解:

logo

badamber
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html笔记http协议图解
04-11
在“HTML笔记http协议图解”中,我们可以深入学习HTML的基础知识以及与网络传输相关的HTTP协议。以下是对这些主题的详细阐述: 1- 基础标签:HTML文档由一系列的标签构成,这些标签定义了网页的结构和内容。例如`...
完整图解Tomcat5.0.28安装笔记
02-04
一、准备工作 在开始安装之前,先准备J2SDK和TOMCAT两个软件,如果已经安装了J2SDK,就只需TOMCAT即可。 笔者使用的软件如下: Windows2000AdvanceServer+SP4 J2SDKv1.4.2_04-...5.0.28.exe    二、安装J2SDK ...
图解http
yonggeit的博客
06-04 1353
图解HTTP》读书笔记       目前国内讲解HTTP协议的书是在太少了,记忆中有两本被誉为经典的书《HTTP权威指南》与《TCP/IP详解,卷1》,但内容晦涩难懂,学习难度较大。其实,HTTP协议并不复杂,理解起来也不会花费太多学习成本,这本书的出现就及时缓解了该问题。对基础及核心部分的深入学习是成为一名专业技术人员的前提,以不变应万变才是立足之本。此外,这本书也是我
HTTP学习之《图解HTTP阅读
聚沙成塔
11-30 469
1、万维网构建三项技术: HTML(HyperText Markup Language) HTTP(HyperText Transfer Protocol) URL(Uniform Resource Locator) 说明: URI(Uniform Resource Identifier) 统一资源标识符  由某个协议方案(http、ftp、mailto、telnet、file)表示的...
阅读 图解HTTP ,读书笔记
weixin_34246551的博客
06-17 87
阅读它的目的只有一个:就是想了解客户端与服务端的通信是怎么实现的?               数据的存储是怎么实现的?               数据流通过程中遇到什么问题、返回什么状态、该怎么解决? 网络基础 TCP / IP   通常使用的网络是在TCP/IP协议族的基础上运作的,而HTTP只是它内部的一个子集(如果想了解TCP/IP协议族的知识,请问Goole或度娘)...
图解HTTP阅读总结
aichang1358的博客
12-09 131
前言:《图解HTTP》是一本图文并茂的好书,讲解地很详尽。目前我只完整地读了一遍,很多地方知其然不知其所以然,接下来打算抽空再读一次。这篇博文只是做个粗略记录,第二遍读完会再来编辑细化。 1.HTTP协议的发展   ·基本概念提出于1989.3,借助HyperText连接成可相互参阅的万维网。(至今已经提出3项技术HTTP、HTML、URL)   |   ·1993....
图解HTTP后的记录(前三章)
weixin_42790916的博客
05-05 166
买了一本图解HTTP 同时给自己定任务 在规定时间内看完 并把学到的东西记录下来 当然 好书看一遍是不够的 看完之后是要重温的 给自己定计划 生活要有仪式感 前几天看字节跳动前端大神的直播 他给前端工程师 划分了四个级别 初级 中级 高级 大神 可能看众们看到这里可能会吐槽 这不废话吗 之前我一直以为自己马马虎虎到了初级 看完大神对初级前端工程师的需要掌握知识的说明 感觉自己还远远没有达到 但是会...
图解HTTP-阅读笔记 第1章 了解Web及网络基础
weixin_34019929的博客
11-27 163
1、 HTTP HTTP是一种超文本传输协议,所谓协议就是指规则的约定。 2、TCP/IP 在IP协议的通信过程中,使用到的协议族的统称。 TCP/IP的分层管理 应用层:应用层决定了向用户提供应用服务时通信的活动。TCP/IP协议族内预存了各类通用的应用服务。比如FTP(File Transfer Protocol,文件传输协议)和DNS(Domain Name System,域名系统)服务就...
图解HTTP-个人笔记
xiaoduu的博客
09-13 211
文章目录图解HTTP-个人笔记第1章 了解Web及网络基础第2章 简单的HTTP协议第3章 HTTP报文内的HTTP信息第4章 返回结果的HTTP状态码第5章 与HTTP协作的Web服务器第6章 HTTP首部第7章 确保Web安全的HTTPS第8章 确认访问用户身份的认证第9章 基于HTTP的功能追加协议第10章 构建Web内容的技术第11章 Web的攻击方式 图解HTTP-个人笔记 个人理解 这边是我个人对这本书的理解,由于每个人目前所掌握的知识都不同,所以可以先看完我的理解后再考虑要不要去看这本书。
图解HTTP-读书笔记
iteye_8811的博客
10-10 183
图解HTTP-读书笔记
【常见开源库的二次开发】基于openssl加密与解密——openssl认识与配置(一)
妄北y
07-10 1047
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
请求被中止: 未能创建 SSL/TLS 安全通道
07-10 444
if (text.IndexOf("#EXTM3U") < 0) { Sharing.setTips("返回的数据错误\r\n原因:" + HTTP._LastError);服务器使用的 SSL/TLS 版本可能与你的客户端不兼容。例如,服务器要求使用的是 TLS 1.2,但你的客户端只支持较旧的 TLS 版本(如 TLS 1.0 或 TLS 1.1)。客户端可能没有正确的根证书或中间证书来验证服务器的 SSL 证书,或者服务器的证书可能已经过期或无效。确保你的应用程序使用的是支持的最新 TLS 版本。
openssl等库降级到系统原生安装镜像版本
evolay的专栏
07-10 688
在安装开发库时,看到curl glib2 libcurl openssl库被更新了,这不是我想要的。降级到原来的安装镜像提供的低版本。
使用openssl生成自签名证书
super的博客
07-10 390
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
浪潮天启防火墙TQ2000远程配置方法SSL-V偏、L2xx 配置方法
wo325866145的博客
07-10 880
浪潮天启防火墙TQ2000 SSL-Vxx L2远程配置方法
SSL 证书错误:如何修复以及错误发生的原因
web_geek的博客
07-11 924
要确认您的网站已安装SSL证书,一种方法是使用浏览器访问您的网站并查看地址栏。如果您的网站主机在主机提供商上并且有SSL错误,可能是因为没有Whois电子邮件连接到您的网站。导致SSL证书错误的因素有很多,包括证书过期、服务器配置错误、域名不匹配以及由不受信任或未知的证书颁发机构签发的证书。然而,如果您的SSL证书出现错误,您可能会得到一个“不安全”的标签,这可能会导致访问者失去对您网站的信任并转向竞争对手。如果证书是自签名的,它是由您的服务器生成的,而不是由证书颁发机构生成的。不同服务器的过程有所不同。
Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书
最新发布
心若有所向往,何惧道阻且长。
07-13 471
Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书
数据库使用SSL加密连接
执笔阑珊的博客
07-11 421
数据库开通SSL加密连接是确保数据传输过程中安全性的关键措施,它通过加密数据、验证服务器身份、保护敏感信息、维护数据完整性和可靠性,同时满足行业标准和法规要求,进而提升用户体验和信任度,为企业的数据安全和业务连续性提供坚实保障。
图解网络 - 小林 coding》下载
11-30
图解网络 - 小林 coding》是一本由小林 coding 编写的图解网络相关内容的书籍。如果您希望下载这本书,您可以通过以下途径进行下载: 首先,您可以前往亚马逊、京东、当当等在线图书商城进行购买下载。在这些电子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值