http与https详解

最新推荐文章于 2024-07-19 17:15:28 发布
最新推荐文章于 2024-07-19 17:15:28 发布
阅读量342 收藏
点赞数
分类专栏: web前端基础 文章标签: http https http与https详解 http安全 url区别
HTTP和HTTPS
  • HTTP协议通常承载于TCP协议之上,在HTTP和TCP之间添加一个安全协议层(SSL或TSL),这个时候,就成了我们常说的HTTPS
  • 默认HTTP的端口号为80,HTTPS的端口号为443
为什么HTTPS安全

• 因为网络请求需要中间有很多的服务器路由器的转发。中间的节点都可能篡改信息,而如果使用HTTPS,密钥在你和终点站才有。https之所以比http安全,是因为他利用ssl/tls协议传输。它包含证书,卸载,流量转发,负载均衡,页面适配,浏览器适配,refer传递等。保障了传输过程的安全性

关于Http 2.0
  • HTTP/2引入了“服务端推(server push)”的概念,它允许服务端在客户端需要数据之前就主动地将数据发送到客户端缓存中,从而提高性能。
  • HTTP/2提供更多的加密支持
  • HTTP/2使用多路技术,允许多个消息在一个连接上同时交差。
  • 它增加了头压缩(header compression),因此即使非常小的请求,其请求和响应的header都只会占用很小比例的带宽
GET和POST的区别,何时使用POST?
  • GET:一般用于信息获取,使用URL传递参数,对所发送信息的数量也有限制,一般在2000个字符
  • POST:一般用于修改服务器上的资源,对所发送的信息没有限制。

GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值,也就是说Get是通过地址栏来传值,而Post是通过提交表单来传值。

然而,在以下情况中,请使用 POST 请求:

  • 无法使用缓存文件(更新服务器上的文件或数据库)
  • 向服务器发送大量数据(POST 没有数据量限制)
  • 发送包含未知字符的用户输入时,POST 比 GET 更稳定也更可靠
七层模型
网络分层里七层模型

• 应用层:应用层、表示层、会话层(从上往下)(HTTP、FTP、SMTP、DNS)
• 传输层(TCP和UDP)
• 网络层(IP)
• 物理和数据链路层(以太网)

每一层的作用
  • 物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)
  • 数据链路层:将比特组装成帧和点到点的传递(帧Frame)
  • 网络层:负责数据包从源到宿的传递和网际互连(包PackeT)
  • 传输层:提供端到端的可靠报文传递和错误恢复(段Segment)
  • 会话层:建立、管理和终止会话(会话协议数据单元SPDU)
  • 表示层:对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
  • 应用层:允许访问OSI环境的手段(应用协议数据单元APDU)
304缓存的原理
  • 服务器首先产生ETag,服务器可在稍后使用它来判断页面是否已经被修改。本质上,客户端通过将该记号传回服务器要求服务器验证其(客户端)缓存
  • 304是HTTP状态码,服务器用来标识这个文件没修改,不返回内容,浏览器在接收到个状态码后,会使用浏览器已缓存的文件
  • 客户端请求一个页面(A)。 服务器返回页面A,并在给A加上一个ETag。 客户端展现该页面,并将页面连同ETag一起缓存。 客户再次请求页面A,并将上次请求时服务器返回的ETag一起传递给服务器。 服务器检查该ETag,并判断出该页面自上次客户端请求之后还未被修改,直接返回响应304(未修改——Not Modified)和一个空的响应体
HTTP/2 与 HTTP/1.x 的关键区别
  • 二进制协议代替文本协议,更加简洁高效
  • 针对每个域只使用一个多路复用的连接
  • 压缩头部信息减小开销
  • 允许服务器主动推送应答到客户端的缓存中
Chen_Devin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS详解
Welcome To Westworld
04-24 371
HTTP HTTP是客户端和服务器端请求和应答的标准(TCP)。通常,由HTTP客户端发起请求,建立一个到服务器端指定端口(默认端口是80)的TCP连接,HTTP服务器则在那个端口监听客户端发来的请求,一旦收到消息,服务器就会向客户端发回一个状态码(比如“HTTP/1.1 200 OK”)和响应消息,消息的消息体可能是请求文件、错误消息或者其他一些信息。 HTTP协...
爬虫初识(字符串和HTTP/HTTPS)
LateNight_LL的博客
05-10 556
字符串类型的区别和转化 为什么要掌握Python3字符串的相关知识? 如下,一个简单爬虫的流程图 在流程图中可以看到,在爬虫中我们有很多步骤都需要与字符串打交道,尤其是在提取数据方面。 字符类型 str类型: unicode的呈现形式 bytes类型: 二进制,互联网上的数据都是以二进制的方式传输的 字符类型的转化 ·str使用encode方法转化为bytes ·bytes通过decode方法转化为str ·编码方式解码方式必须一样,否则会出现乱码 HTTPHTTPS HTTP ·超文本传输协议 ·默
HTTPHTTPS区别
llxx1234的博客
03-29 447
https://www.cnblogs.com/wqhwe/p/5407468.html
https
specialll的博客
08-16 1030
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全HTTP数据传输。https:URL表明
Charles https抓包
ll_cloud的专栏
11-20 360
https://www.cnblogs.com/ceshijiagoushi/p/6812493.html
httphttps详解
sinat_38804294的博客
06-05 226
一、HTTP 1.http是超文本传输协议。被用于在web浏览器和网站服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密。如果攻击者截取web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 存在不足:通信使用明文(不加密),内容可能被窃;不验证通信方的身份,因此有可能遭遇伪装;无法证明报文的完整性,所以有可能已遭篡改。 为了统一解决上述问题,在http上加入...
httphttps
qq_52056592的博客
05-21 107
HTTP 超文本传输协议,是用于在web浏览器和网站服务器之间传递信息,HTTP协议是以明文方式传输信息,不提供任何的加密方式,如果攻击者截取了web浏览器与服务器之间的传输报文,就可以直接获取其中的信息,因此,HTTP协议不适合传输一些敏感性信息。为了解决这一缺陷,就引入了HTTPS协议,这一协议是在HTTP下加了一层SSL协议,SSL协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 文章目录一、概念二、HTTPHTTPS区别三、HTTPS的工作原理四、HTTPS的优缺点 一、概念
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性和用户隐私保护方面有着显著的差异。 首先,我们来了解一下HTTPHTTP是一种无状态、基于文本的...
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTPS 原理详解
09-29
HTTPS,即超文本传输安全协议,是HTTP安全版本,它通过使用加密技术来增强网络通信的安全性和隐私性。HTTPS的引入主要是为了解决HTTP协议在数据传输过程中易受监听、篡改和伪造的问题。本文将深入探讨HTTPS的工作...
HTTP-HTTPS详解(最全).rar
04-20
http ...2、超文本传输协议”,它可以拆成三个部分,分别是:“超文本”“传输”和“协议”。我们可以逐个解析,理解了这三个词,我们...刚才说的这几个都是“协议”,本质上与 HTTP 是相同的,那么“协议”有什么特点呢?
HTTPHTTPS握手流程详解
01-20
HTTPHTTPS是互联网上两种广泛使用的通信协议,它们在数据传输方面扮演着至关重要的角色。HTTP(超文本传输协议)是无状态、明文传输的,而HTTPS(超文本传输安全协议)则是在HTTP的基础上增加了SSL/TLS层,用于...
解决https请求(页面)下发送http请求问题
热门推荐
LoveAnnuoa的专栏
01-12 2万+
稍等
httphttps概述
橘猫吃不胖的博客
02-18 4787
httphttps区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
学习日记——《MQTT-JX》例程讲解(完结版)
quanqueen的博客
09-24 959
头文件 #include "ets_sys.h" #include "driver/uart.h" #include "osapi.h" #include "mqtt.h" #include "wifi.h" #include "config.h" #include "debug.h" #include "gpio.h" #include "user_interface.h" #include "mem.h" #include "sntp.h" 在写主程序之前需要把这些头文件都添加上,不然大家需要自己写一
同源策略、跨域解决方案
antaoye1565的博客
05-10 439
1、先来说说什么是源• 源(origin)就是协议、域名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于http://www.a.com/test/index.html的同源检测• http://www.a.com/dir/page.html----成功• http://www.child...
HTML请求与相应
weixin_30590285的博客
02-24 600
HTTP的请求与响应 HTTP通信由两部分组成: 客户端请求消息 与 服务器响应消息 浏览器发送HTTP请求的过程:   当用户在浏览器的地址栏中输入一个URL并按回车键之后,浏览器会向HTTP服务器发送HTTP请求。HTTP请求主要分为“Get”和“Post”两种方法。 当我们在浏览器输入URL http://www.baidu.com 的时候,浏览器发送一个Request请求去获...
HTTP安全HTTP---HTTPS
OceanStar的博客
07-28 660
HTTPS HTTPS是最常见的HTTP安全版本,HTTPSHTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 HTTPS概述 HTTPS就是在安全的传输层上发送HTTPHTTPS在将位加密的HTTP报文发送给TCP之前,先将其发送给了一个安全层,对其进行加密。 HTTPS方案 现在,安全HTTP是可选的。因此,对Web服务器发起请求时,我们需要有一种方式来告知Web服务器去执行HTTP安全版本
我去,怎么http全变https
最新发布
qq_17105113的博客
07-19 9146
HTTP的。
HTTPHTTPS详解安全、中间人攻击与抓包
"本文将深入探讨HTTPHTTPS协议,包括HTTP的基本概念、发展历程及主要特性,同时阐述HTTPS安全方面的优化,特别是对中间人攻击的防范和数据抓包的理解。" HTTP,即超文本传输协议,是互联网上应用最广泛的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值