HTTP、HTTPS总结

最新推荐文章于 2024-09-14 17:22:27 发布
最新推荐文章于 2024-09-14 17:22:27 发布
阅读量101 收藏
点赞数
分类专栏: java 文章标签: https http
本BLOG上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/cow4j/article/details/119759700
版权
本文深入探讨了HTTP协议的发展历程,从HTTP 1.0的简单GET请求到HTTP 1.1的长连接和Pipeline技术。接着介绍了HTTPS如何通过SSL/TLS提供安全的数据传输,包括证书校验、非对称加密和对称加密的过程。最后,强调了HTTPS在网站安全中的重要性及其实施步骤。
摘要由CSDN通过智能技术生成

HTTP(Hyper Text Transfer Protocol)名叫超文本传输协议。

早期HTTP只有GET请求,用来简单的拿文件,拿完就断开了连接。

HTTP1.0时期,在单一GET方式中增加了POST、HEAD命令、引入了请求头和响应头、增加了HTTP版本号、增加了响应状态码、引入Content-Type使传输不限于文本。但是该版本还是存在一些问题:

  • 连接无法复用,HTTP1.0规定浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接。
  • 发送一次请求时,需要等待服务端响应了才可以继续发送请求。

HTTP1.1中增加了keepalive,允许长连接;支持pipeline,无需等待前面的响应也可以发送第二次请求;增加缓存管理;允许响应数据分块,响应的时候不标明Content-Length,客户端就无法断开连接,直到收到服务端的EOF,利于传输大文件。HTTP1.1也是目前使用最广泛的。

消息结构

HTTP是一个基于TCP/IP协议来传递数据的协议。发送一个HTTP请求的消息包括:请求行、请求头部、空行、请求数据四部分。

未命名文件 (5)

接收HTTP请求的服务器响应消息包括:状态行、消息报文、空行、响应正文四部分。

未命名文件 (6)

HTTPS

对于使用HTTP发送的数据,很容易被拦截、篡改、以及发起攻击。为了解决这些问题,于是引入了HTTPS,HTTPS由HTTP+SSL/TLS组成,通过SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。

一个网站在使用HTTPS之前,需要选择一家公认的CA机构,对网站地址及企业信息进行签字认证,CA机构使用自己的私钥对这些摘要信息进行加密,生成一个CA证书。

然后就是我们使用的浏览器,在浏览器中都已经内置了这些公认的CA机构的公钥,所以当访问HTTPS网站时,浏览器得到数字证书后,就会使用内置的CA机构公钥对证书进行验证。

一个完整的HTTPS请求包含三部分内容:

  1. 证书校验

    浏览器内置的CA公钥对证书进行验证

  2. 非对称加密

    非对称加密的意思就是:加密与解密是使用的不同的钥匙。

    这一步浏览器先提取公钥信息,利用公钥生成一个随机key,然后使用公钥将随机key进行加密,发送给服务器。服务器使用私钥将接收到的信息进行解密,得到随机key。

  3. 对称加密

    在第二步中,客户端与服务端都知道了这个随机key,在后面的数据交互过程中,都是使用这个随机key来对数据进行加解密,也就是所谓的对称加密。

未命名文件

技术不值钱
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
关于HTTPHTTPS协议的一些简单总结
weixin_49294578的博客
07-26 346
什么是协议 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者“规则”,有了这种“约定”,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通讯。 什么是http协议 HTTP协议是超文本传输协议的缩写,英文是HyperTextTransferProtocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。 ...
docker pull报错: Error response from daemon: Get https://../v1/_ping: http: server gave HTTP response
u013042928的博客
07-26 1万+
问题描述,安装好docker私有库之后,不管是从私有库pull还是push,都会报错: Error response from daemon: Get https://xxx.xxx.xxx.xxx:5000/v1/_ping: http: server gave HTTP response to HTTPS client 原因是由于客户端采用https,docker registry未采用h...
.NET报https请求报传输流收到意外的 EOF 或 0 个字节
chen311的博客
01-22 8641
前段时间我有项目是用vs2005 winform开发的,有个https请求报错,提示“System.Net.WebException: 基础连接已经关闭: 发送时发生错误。 —> System.IO.IOException: 从传输流收到意外的 EOF 或 0 个字节。Received an unexpected EOF or 0 bytes from the transport strea...
HTTPHTTPS协议详解
zxy5663的博客
08-11 4997
详细介绍了HTTP协议及HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
nginx http跳转到https总结
zzhongcy的专栏
04-08 1万+
查找了一些资料,在这里终结一下,提供给大家参考。 Nginx环境下强制httphttps设置方法: 方法一: 下面代码照搬过去就行。无需做任何修改。春哥技术博客推荐此种方法,非常简单,改完以后实时生效,不用重启服务器。 if ($scheme = http ) { return 301https://$host$request_uri; } 方法二: 下面代码照搬过去就行。无需做任何修改。 if ($server_port = 80 ) { return 301...
HTTPHTTPS详解
烟雨gps
03-21 8129
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
java中发送HTTP/HTTPS的POST请求总结
热门推荐
weixin_42799120的博客
01-27 2万+
说明: 网上关于“java中发送HTTP/HTTPS的POST请求”的技术文章非常多,有的可用,有的不可用,很难分辨,而这些又在日常开发中经常用到。所以个人对以前使用的三类进行了总结(均参考了网络资料,亲测可用),希望以后自己或者网友能够用到,如有不妥之处,欢迎讨论。 发送Form表单类型的POST(HTTP
HTTPS 原理简要总结
葵续浅笑的博客
02-01 2071
HTTPS 的原理 最近看了下《图解 HTTP》,对 HTTPS 怎么实现安全的原理总结了一下。 HTTPS 的原理要从怎么解决安全性问题来一步步阐明,这样说起来会更清晰一点: 如何解决网络传播中数据安全问题? 答:运用对称加密或者非对称加密来加密数据内容。https 使用对称加密加密数据内容,不使用非对称加密是因为性能比对称加密更差。 对称加密的密钥需要双方都要知道,如何保证密钥安全? 答:使用非对称加密加密对称加密的密钥。客户端拥有非对称加密的公钥,对对称加密的密钥加密后,传给服务端,服务端用非
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置在 Nginx ...
HTTP学习总结
做一只熊猫不好吗?
03-15 2300
简介 HTTP(Hyper Text Transfer Protocol)超文本传输协议为万维网(www)客户端(浏览器)与服务端提供数据通信的协议。 HTTP由请求和响应两部分构成,是一个标准的客户服务器通信模型。 HTTP是应用层协议,通过TCP/IP协议族来传输数据(HTML文件、图片文件、查询数据等) 工作过程 主要特性 HTTP是灵活可扩展的,只规定了报文的基本格式,比如用空格分隔单词,用换行分隔字段,header+body 等,方便扩充功能。 HTTP是可靠传输协议,.
SpringSecurity原理解析(五):HttpSecurity 类处理流程
liang8999的博客
09-11 939
结合 HttpSecurity 类中实现 SecurityBuilder 接口时的泛型是什么,就知道在 HttpSecurity 类。由 HttpSecurity 的定义可以发现,在 HttpSecurity 类中 SecurityBuilder 指定的泛型是。一个默认实现,所以 DefaultSecurityFilterChain 是一个拦截器链,所以在 HttpSecurity。在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置。
FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
最新发布
09-14 714
在当今的网络环境中,数据安全变得越来越重要。HTTPS 作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在 FastAPI 应用中,确保所有的 HTTP 请求都通过 HTTPS 进行是至关重要的。 中间件在 FastAPI 中用于处理请求前后的通用任务,例如身份验证、日志记录、请求重定向、错误处理等。以下是几种常见的使用中间件的情况:假设我们想要记录每个请求的详细信息,包括请求路径、方法和响应时间。
【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题
Z.Virgil的博客
09-14 468
IE访问的是login.jsp Uclient不是。通过 F12 查看源文件发现网页中就是调用的https://127.0.0.1:80/Client/java.exe也就是生成html就错了login.jsp ,主要就是调用的 a.jsp。但是通过IE访问却走了https://127.0.0.1:80 ,删除httpd中所有关于80端口的配置,问题依旧。为了保障之前功能逻辑OK,改为当https的时候走443,非https的时候走80。配置https之后 IE打不开登陆页面 Uclient没有问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1621
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
云服务器中的MinIO 配置 HTTPS 过程(图文)
码农研究僧的博客
09-11 326
具体证书的格式如下: 私钥:private.key 公钥:public.crt
https的特点
weixin_47389477的博客
09-10 555
HTTPS的特点
HTTPHTTPS详解:Cookie、Session及安全通信
"这份PDF文件详细介绍了HTTPHTTPS两种通讯协议,包括它们的特点、工作原理以及优缺点。...总结来说,这份资料全面讲解了HTTPHTTPS的基础知识,对于理解和应用这两种网络通信协议具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值