HTTP
文章平均质量分 78
HTTP/HTTPS
phygram
加油→_→
展开
-
HTTP/2 简介
HTTP 1.1 的缺点 与 HTTP 2.0 的特性:原创 2021-07-18 13:35:50 · 138 阅读 · 0 评论 -
HTTPS(三):使用ECDHE加密算法的TLS握手流程
1. ECDHE加密算法的简单数学原理: ECDHE = ephemeral Elliptic Cure Diffie-Hellman,“短暂-椭圆曲线-迪菲-赫尔曼” 算法。对于公式:A = G ^ a % PB = G ^ b % P其中,G为底数,P为模数,a为对数,A为真数。当已知a时,可以推算出A;反之,当已知A时,却几乎无法推算出a。这就形成了一个“单向函数”。映射到加密算法中,a为私钥,A为公钥。并且由于幂运算的交换性,两个表达式的计算结果相等:B ^ a % P =原创 2021-03-03 00:22:38 · 6375 阅读 · 3 评论 -
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。不同的密钥交换算法,TLS的握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS的握手过程。RSA握手过程:传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。client helloserver hello原创 2021-03-02 01:14:35 · 6315 阅读 · 3 评论 -
HTTPS(一):公钥、私钥、数字证书
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用:1.1 传统HTTP的明文传输: 传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况: 另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致: 也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。1.2 对称加密: 既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数据进原创 2021-02-28 20:44:49 · 6744 阅读 · 3 评论 -
《HTTP权威指南》之:HTTP报文
报文流:HTTP报文就是在HTTP应用程序之间发送的数据块,这些数据块采用文本形式,以“元信息(meta-information)” 开头,元信息用于描述报文的内容及含义。将HTTP报文比喻成像河水一样流动,报文只能流向下游,不能流向上游。术语 “流入(inbound)”、“流出(outbound)”、“上游(upstream)”、“下游(downstream)” 用来描述报文的传输方向。常用的HTTP方法:GET:从服务器获取一份文档;HEAD:只从服务器获取文档的首部,不会返回实体的主原创 2021-02-23 23:24:23 · 178 阅读 · 0 评论 -
HTTP “30X” 状态码的含义
HTTP “30X” 状态码的含义:HTTP 1.0 标准:301:http 1.0 永久重定向例如客户端要访问网站A,服务器返回301和网站B的URL重定向,则客户端会将这一次的重定向结果缓存起来,以后只要遇到要访问网站A的资源时,就自动重定向到网站B上,再也不会去访问网站A;302:临时重定向,禁止被缓存例如客户端要访问网站A,服务器返回302和网站B的URL重定向,那么这一次客户端会重定向的去访问网站B,但是当下一次客户端又需要访问网站A的资源时,还是会去访问网站A的URL,客户端不会原创 2021-02-23 00:57:15 · 1558 阅读 · 0 评论 -
关于HTTP协议的基本概念
目录:HTTP基本概念1.1 HTTP是什么1.2 HTTP常见的状态码有哪些1.3 HTTP常见字段有哪些GET 与 POST2.1 GET与POST有哪些区别2.2 GET与POST方法都是安全和幂等的吗HTTP特性3.1 HTTP有哪些优点3.2 HTTP有哪些缺点HTTPS与HTTP4.1 HTTP与HTTPS有哪些区别4.2 HTTPS解决了HTTP的哪些问题4.3 HTTPS是如何解决HTTP不安全问题的4.4 HTTPS是如何建立连接的,期间交互原创 2020-11-29 23:20:06 · 548 阅读 · 0 评论