https请求方法总结

最新推荐文章于 2024-08-22 04:00:37 发布
最新推荐文章于 2024-08-22 04:00:37 发布
阅读量2k 收藏
点赞数 1
分类专栏: JAVA Android,https 文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_27196493/article/details/78063872
版权

本文旨在总结一下本人在HTTPS请求过程中遇到的一些问题,说一说自己的心得。

HTTPS就是基于SSL/TLS的HTTP请求,也就是在HTTP和TCP之间加了一层SSL/TLS,用于数据的加密,加强通讯的安全。SSL加密的握手过程如下:

1、客户端请求服务端;

2、服务端响应客户端,并向客户端下发自己的证书;

3、客户端验证服务端下发的证书,验证成功,取出证书中的公钥;

4、之后客户端和服务端还有一些交互,会产生3个随机数,这3个随机数又会生成一个临时密钥,用来加密之后要传输的数据;

5、临时密钥产生之后,接下来就会正式进行http的会话


这个过程中,就我本人遇到的困惑以及解决办法,这里进行一下简单讲解:

1、客户端如何验证服务器下发的证书?

这个问题没什么神秘的,客户端怎么验证服务器下发的证书呢,其实进行https请求,客户端都是已经安装了一个证书的,这个证书用来验证服务端下发的证书。客户端的证书是CA证书,里面是CA的公钥,服务端下发的证书是CA用私钥签过名的,验证的方法就是用CA的公钥解密,拿到服务器的证书就OK了。

2、SSL双向验证是怎么回事?

对于安全要求不高的https,一般都是单向验证,大多数单向验证都是客户端验证服务端证书,当然也有例外,比如我在一个项目中,请求别人家的服务器,竟然不要求客户单验证服务端的证书,而是服务端验证客户端的证书。对于安全要求高的,会进行双向认证,即客户端验证服务端的证书,服务端的证书也会验证客户端的证书。

3、客户端证书的格式应该是什么格式?

android设备中一般为CRT格式,普通的java客户端为jks格式。




Android海纳百川
关注
专栏目录
发送https请求
10-10
发送https请求, 包括get,post . 方法为一体的方法发送https请求, 包括get,post . 方法为一体的方法
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
在提供的代码中,sendsRequestRetry方法是一个核心方法,该方法使用Socket发送HTTP/HTTPS请求,并对请求的结果进行处理。该方法主要完成了以下几个步骤: 1. 创建一个Socket对象,并连接到目标服务器。 2. 发送...
http、https常见的请求方式
weixin_57778299的博客
08-25 381
2. **POST:** 用于向服务器提交数据。9. **TRACE:** 用于在目标服务器上执行一个消息环回测试,返回服务器收到的原始HTTP请求。3. **PUT:** 用于在服务器上更新数据。7. **OPTIONS:** 用于请求有关服务器支持的请求方法和其他选项的信息。8. **CONNECT:** 用于建立与服务器的网络连接,通常用于代理服务器。6. **HEAD:** 类似于GET,但只返回响应头部信息,不返回实际数据。4. **DELETE:** 用于从服务器删除数据。
https ssl 请求过程详解
最新发布
weixin_35334000的博客
08-22 84
http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。  http 协议 分成 三个 部分 请求行,请求头,请求体  请求行: 就是访问的地址 ( 包含 ? 和后面的参数) 如: 127.0.0.1/server/add?id=1  请求头: http 的 heade...
https请求
adaadadsa的博客
05-29 297
转自:https://blog.csdn.net/zz153417230/article/details/80271155 需要一个X509TrustManager的实现类,不用具体重写什么方法 package com.zjxt.demo.test.https; import java.security.cert.CertificateException; import java.sec...
esp8266 发起https 请求
02-20
ESP8266是一款流行的Wi-Fi...总结来说,ESP8266发起HTTPS请求涉及到网络连接、SSL/TLS安全协议以及特定的HTTP客户端库的使用。通过正确配置和编程,可以实现安全地与远程API进行交互,为物联网设备提供可靠的数据交换。
Java发送https请求代码实例
08-25
`HttpsURLConnection`类提供了多种方法来发送HTTPS请求,例如设置请求方法、设置请求头、设置请求体、读取响应数据等。 忽略证书验证 在发送HTTPS请求时,需要验证服务器的证书,以确保数据的安全性。Java提供了...
nodejs实现HTTPS发起POST请求
10-24
然后,创建一个新的https请求实例,并设置请求选项,如方法、主机名、端口、路径和请求头等。请求体(即POST数据)通过querystring模块转换为适合HTTP POST请求的格式,并作为请求内容发送。当响应返回时,可以通过...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
本文将通过一个实例介绍如何编写一个自定义的mitmproxy脚本来实现http/https请求的拦截。 首先,我们导入所需的库: ```python from mitmproxy import http, ctx from multiprocessing import Lock ``` 接下来,...
HTTPS请求方式工具类
T_james的博客
08-06 3322
   调用第三方接口时发现这么一个现象,都说在某月某日停止对HTTP请求的维护,改为HTTPS方式的请求。我觉得我需要未雨绸缪一下,免得到时候自己忘记了给自己挖坑。这边记录一下我自己的HTTPS请求工具类。    有必要了解下HTTP和HTTPS两种不同请求的区别。    HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超...
终于搞明白了https的底层请求流程
叶新东老师的博客
12-07 3022
http和https区别 网络请求方式通常分为两种,分别是HTTP请求HTTPS请求,其中HTTP的传输属于明文传输,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议,其传输的内容是通过加密得到的,所以说是一种安全的传输; HTTP 的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 SSL/TSL 为了解决 HTTP 协议的以上缺点
简单易懂的HTTPS请求流程
Wonder
03-16 1202
HTTPS请求流程 1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥); 2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端; 3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥; 4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据; 5.客户端使用随机密钥加密发送数据,与服务端交互。 对称加密:加密和解密使用同一密钥。 非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。 结合以.
HTTPS请求
厚积薄发
04-05 1280
http请求 如下图,请求信息,返回响应都裸奔在了互联网上 http请求面临的风险 被窃听 被篡改 被冒充 https请求 https请求相当于http+ssl/tls(安全认证的整个过程) 整个过程如下 小结 非对称加密和对称加密,保证数据安全不被窃取 ca证书的数据签名认证来保证信息来自正确的地方 hash摘要保证数据不被篡改 ...
HTTP与HTTPS请求
La.vvv
08-18 996
网络爬虫工作过程可以理解为模拟浏览器操作的过程,浏览器的主要功能是向服务器发出请求,在浏览器窗口中展示服务器返回的网络资源。 一、浏览器处理网页的过程: 1.在浏览器输入URL地址,浏览器先通过DNS服务器查找URL的域名对应的IP地址。 2.浏览器会向IP地址对应的web服务器发送HTTP请求,去获取该IP所对应的的html文件,Web服务器响应请求,将html文件发送回给浏览器 3.浏...
学习日记——《MQTT-JX》例程讲解(完结版)
quanqueen的博客
09-24 1009
头文件 #include "ets_sys.h" #include "driver/uart.h" #include "osapi.h" #include "mqtt.h" #include "wifi.h" #include "config.h" #include "debug.h" #include "gpio.h" #include "user_interface.h" #include "mem.h" #include "sntp.h" 在写主程序之前需要把这些头文件都添加上,不然大家需要自己写一
调用https接口post get 请求方法
Dxy的博客
10-23 4958
/** * 发起https请求并获取结果 * * @param requestUrl 请求地址 * @param requestMethod 请求方式(GET、POST) * @param outputStr 提交的数据 * @return JSONObject(通过JSONObject.get(key)的方式获取jso...
HTTPS请求步骤详解
wangqi791975的博客
05-31 2015
概念 HTTPS可以简单的理解为HTTP + TLS(SSL),在传输层只上多了一层加密层。 HTTPS加密请求过程 HTTPS协议请求时序图 CA:Digital Certificate,数字证书random key:对称加密的秘钥由于非对阵加密效率低下,不适合用于加密操作频繁且数据量较大的请求内容生成的random key需要又证书提供的公钥加密,再传送给S
https.get方法
07-08
https.get 方法是 Node.js 中用于发出 HTTP GET 请求方法。它可以用于向指定的 URL 发送 GET 请求,并从服务器获取响应数据。该方法接受两个参数:URL 和回调函数。 示例代码如下: ```javascript const https = require('https'); https.get('https://www.example.com', (response) => { let data = ''; response.on('data', (chunk) => { data += chunk; }); response.on('end', () => { console.log(data); }); }).on('error', (error) => { console.error(error); }); ``` 在上面的示例中,我们使用 https.get 方法向 `https://www.example.com` 发送 GET 请求。当服务器响应数据时,我们将数据保存在变量 `data` 中,并在请求结束时将其打印到控制台。如果在请求过程中发生错误,我们将错误信息打印到控制台。 需要注意的是,https.get 方法是异步的,所以我们使用回调函数来处理响应数据和错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android海纳百川

打赏加微信,送跑车加管理

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值