HTTP与HTTPS

最新推荐文章于 2022-04-30 09:55:19 发布
最新推荐文章于 2022-04-30 09:55:19 发布
阅读量476 收藏 1
点赞数 2
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu2535357585/article/details/106161908
版权

文章目录

HTTP请求报文和响应报文

请求报文:请求行(请求方法+HTTP版本+)、首部字段(keep-alive、编码格式、日期)、空行、报文主体
响应报文:响应行(HTTP版本+状态码+原因短语)、首部字段(日期、编码格式)、空行、报文主体

HTTP请求方法

  • PUT和POST的区别?

PUT请求:如果两个请求相同,后一个请求会把第一个请求覆盖掉。(所以PUT用来改资源)
Post请求:后一个请求不会把第一个请求覆盖掉。(所以Post用来增资源)

  • POST和GET的区别?
    GET参数通过URL传递,POST放在Request body中。
    GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
    GET是幂等的,POST不是幂等的

HTTP的请求过程

客户端和web服务器建立连接(TCP连接)------>客户端发送HTTP请求(请求报文)------>服务器获取请求发送响应数据(响应报文)------>释放掉TCP连接------>客户端解析HTML内容。

HTTP状态码

  • 200 ok 、204 No Content 、206 partial content 表示发送成功
  • 301 moved permanently(永久性重定向) 、302 found(临时性重定向) 303 see other 表示重定向 304 not modified未符合条件的请求
  • 400 bad request 、401 unauthorized、403 forbidden 、404 not found 客户端错误
  • 500 网络服务错误、 503 service unavailable

HTTP1.0和HTTP1.1的区别

  1. HTTP1.1支持长连接(keep-alive)
  2. HTTP1.1支持只发送头部信息。如果服务器认为客户端有权限 请求服务器,则返回 100,否则返回 401。客户端如果接受到 100,才开始把请求 body 发 送到服务器。这样当服务器返回 401 的时候,客户端就可以不用发送请求 body 了,节约了 带宽。
  3. host 域 http1.0 没有 host 域,http1.1 才支持这个参数。在这里插入图片描述 host域是一个首部字段,当我们解析某个域名的IP地址,如果此ip地址映射了两个域名,那么我们访问的时候,应该访问那个呢?所以host域就需要标识域名。

HTTP2.0和HTTP1.0的区别

  1. 多路复用
    即连接共享,建立起一个连接请求后,可以在这个链接上一直发送,不 要等待上一次发送完并且受到回复后才能发送下一个(http1.0 是这样),是可以同时发送多个请求, 互相并不干扰。

  2. 压缩头部

  3. 服务端推送 ,就是客户端请求 html 的时候,服务器顺带把此 html 需要的 css,js 也一起发送给客户端,而不像 http1.0 中需要请求一次 html,然后再请求一次 css,然后再请求一 次 js。

HTTP与HTTPS的区别有哪些?

HTTP是无状态的协议,同时会明文传送报文、无法保证报文的完整、同时无法进行身份认证。
HHTPS是为了解决以上的问题而诞生的协议。
HTTP的端口是80,HTTPS的端口是443
HTTPS由于加密和简历SSL相对于HTTP会比较费时
HTTPS协议需要到证书颁发机构CA申请证书,HTTP不用申请证书;

HTTPS的加密过程

在这里插入图片描述
上面这张图片已经清楚的展示了HTTPS工作的流程。

1.[Server]生成一对密钥:公钥和私钥,我们称之为“KeyPub”,“KeyPri”
2.[Server]服务端将公钥(KeyPub)发送到客户端
3.[Client]生成一个对称密钥(姑且称之为key2),然后用key2加密数据。
4.[Client]使用公钥(KeyPub)加密key2.这时,key2是安全的,因为只有服务度有私钥KeyPri
5.[Client]发送用key2加密后的信息及用KeyPub加密过的key2到服务端
6.[Server]服务端使用KeyPri解密得到加密过的key2,得到真正的key2
7.[Server]使用key2解密消息正文。这样,数据就被安全的传输到了服务端。
https是如何工作的

HTTPS的请求过程

https的请求过程
1.浏览器向服务器发起请求,
2.服务器收到请求, 将数字证书和公钥发给浏览器
4.浏览器进入数字证书的认证环节,同时生成一个对称密钥,对数据进行加密,然后公钥对对称密钥加密发给服务器
5.服务器通过自己的私钥解密得到数据,同时得到了对称密钥。
6服务器通过对称密钥将使用了对称加密算法的加密网页内容传输给浏览器
7.浏览器以R为密钥使用之前约定好的解密算法获取网页内容

为什么不一直使用HTTPS

HTTPS的加密解密会耗费cpu资源,同时耗费的时间是HTTP的2-100倍。
证书是需要收费的,对于不敏感的数据不需要使用HTTPS。

呼声很高
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决HTTP通道大量消耗CPU问题
qq_37649170的博客
02-24 3301
开启HTTPS通道后,如何解决SSL握手中大量消耗CPU问题
HTTPS协议详解(五):HTTPS性能与优化
郭晓东的专栏
09-08 1万+
1、HTTPS性能损耗 前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下: (1).增加延时 分析前面的握手过程,一次完整的握手至少需要两端依次来回两次通信,至少增加延时2* RTT,利用会话缓存从而复用连接,延时也至少1* RTT*。 (2).消耗较多的CPU资源
谁在消耗cpu?
xmt1139057136的专栏
04-20 538
编辑:业余草来源:https://www.xttblog.com/?p=4980谁在消耗cpu?用户+系统+IO等待+软硬中断+空闲祸首是谁?用户用户空间CPU消耗,各种逻辑运算正在进行...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 127万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
对加密方式(公钥私钥)的形象理解(以httphttps为例)
weixin_34396902的博客
07-13 267
https其实就是建构在SSL/TLS之上的 http协议,所以要比较httpshttp多用多少服务器资源,主要看SSL/TLS本身消耗多少服务器资源。 http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是12个包。http 建立连接,按照下面链接中针对Co...
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
httphttps概述
橘猫吃不胖的博客
02-18 4454
httphttps的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS的区别,详细介绍
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTPHTTPS的区别
03-22 7万+
面试官问HTTPHTTPS的区别,我这样回答让他竖起大拇指!
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
简述httphttps
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTPHTTPS握手的那些事
10-19
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的,需要的朋友可以参考下
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
httphttps权威指南
05-26
httphttps权威指南
HTTPHTTPS对访问速度、性能等的影响
01-20
2 HTTPHTTPS的概念和区别 (1)HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的...
php中httphttps跨域共享session的解决方法
12-18
实现原理:把session id设置到本地...以下是实现代码,分为httphttps两部分。 1,http部分: 复制代码 代码如下: <?php session_start();  $currentSessionID = session_id();  $_SESSION[‘testvariable’] =
HTTPHTTPS对比(简版)
01-27
初步的了解http与htpps的区别,详述了https协议在客户端与服务端的交互过程,以及https的劣势
httphttps
最新发布
07-28
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议。 HTTP是一种不安全的协议,数据在传输过程中是明文的,容易被攻击者窃听、篡改或伪装。它在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值