《图解HTTP》读书笔记

已于 2022-04-17 14:47:27 修改
阅读量2.7k 收藏
点赞数
分类专栏: 有趣 文章标签: https
于 2022-04-17 11:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/124226627
版权

2022-04-17
此书比较简单和清晰,你说http在使用层几乎没有特别难理解的地方,但是不是没有。
我读此书主要是为了学习里面关于https的介绍。
要想抓包抓到好,https必然少不了。众所周知,天下没有我不能抓的http报文,可是https的报文总是让我泪满襟。有时候安装一个证书可以抓包了,可以却不理解为何能够抓包。知其然,不知其所以然。
思来想去,https是人生路上饶不开的坎子,不求能够掌握其细节,但是至少大概原理能够懂一点。
此处开个头,后面来填坑。

几个基本概念:
public key cryptography 另一种叫法为非对称
public key 公开密钥
private key 私有密钥

common key crypto system 另一种叫法为对称加密

其实从下图可以看到,区别就是就是key是否是同一把。
在这里插入图片描述
在这里插入图片描述

https同时借鉴了对称和非对称加密方法。
在交换密钥的环节使用非对称加密,交换了密钥之后,使用对称加密方式加密。
下面遇到一个问题就是如何证明公开密钥的正确性。你如何证明收到的那个公开的密钥就是原本预想的服务器发行的公开密钥?或许在传输过程中,真正的公开密钥已经被攻击者或者中间人替换了。为了解决这个问题,引入了证书的概念,也就是CA(Certificate Authority)

下图说明了ca和客户端是如何起作用的。
客户端有对签名进行检查。
在这里插入图片描述

你想一下,在使用ssh的时候,你把服务器公钥放到了对应目录下,然后就可以直接连对应的服务器了,而不需要输入密码。其实这个过程说明了你是信任这个公钥的。

去年元夜时,花市灯如昼。
月上柳梢头,人约黄昏后。
今年元夜时,月与灯依旧。
不见去年人,泪湿春衫袖。

叶常落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读《图解HTTP》有感(上)
superwangxinrui的博客
07-19 500
    首先强烈推荐大家想学HTTP协议的同学们,看《图解HTTP》这本书,真的是很生动很容易理解。接下来废话就不多说了,读完小小地总结一下。  你知道当我们在网页浏览器(Web browser)的地址栏中输入 URL 时,Web 页面是如何呈现的吗?在看了<图解HTTP>这本书后,觉得很生动形象,在此分享给大家。          Web 页面当然不能凭空显示出来。根据 W...
每月一书(202204): 《图解HTTP
talk_8的专栏
05-27 137
最近在看做网络方面的技术,因此需要补充一些网络方面的知识。于是阅读了此书。阅读过几本图解系列的图书,整体内容还是不错,可以当作入门教材。下是面阅读本书后的体会,共享出来和大家交流。 内容结构 书中的内容不是很多,一共200多页,不过章节比较多,因此每章的内容不多,再加上各种插图,很轻松就能看完一章的内容。内容虽然少,但是讲解的非常全面。 书中主要内容包含HTTP的历史、HTTP报文的内容结构、当前最新的HTTP2.0以及安全的HTTPS协议,最后是网络安全方面的内容。这些内容中最核心内容是对HTTP报文内容
图解Http读书笔记
YOUNGBC的博客
03-01 359
目录第1章 了解Web及网络基础1.1 TCP/IP简介1.2 TCP/IP 通信传输流![在这里插入图片描述](https://img-blog.csdnimg.cn/20200301145516737.png)1.3 URI 和 URL第2章 简单的 HTTP 协议2.1 请求报文2.2 响应报文2.3 告知服务器意图的 HTTP 方法2.4 使用 Cookie 的状态管理第3章 HTT...
图解 HTTP读书笔记
Ricce的博客
01-15 1643
图解 HTTP 读书笔记,果然我还是适合看多图片的书哈哈哈哈哈!
图解Http读完有感
MusicMan
06-20 1175
真的是一本好书,也只有在现在很闲的情况下才看完它,接下来把剩下的学习总结写完。认真吧,写完之后准备拜读图解tcp/ip
算法图解读书笔记.pdf
11-02
适合想了解基础算法的前端开发人员
python+算法图解读书笔记
最新发布
06-06
python+算法图解读书笔记
C#4.0图解教程个人笔记
11-22
C# 4.0 图解教程个人笔记是一个深入学习C#编程语言的宝贵资源,尤其适合初学者和希望提升C#技能的开发者。C#是由微软公司开发的一种面向对象的编程语言,广泛应用于Windows平台、游戏开发、移动应用以及Web应用程序...
读书笔记】【图解JVM】
01-04
JVM内在结构的图解文档,visio格式 1.编译过程 2.内存结构 3.对象与类的结构 4.类结构信息 5.对象建立过程 6.收集器 7.方法调用 8.垃圾回收 9.JIT 10.指令 11.线程
图解http读书笔记(一)
smallsun
08-16 450
图解http》是http入门级别的书,图文并茂,对初学者十分友好。强烈推荐~最近又看了一遍,简单地写一下读书笔记吧。【第一至五章】 第一章 网络基础 输出一串url,点击回车就可以看到web页面,web页面是怎么显示出来的呢?web浏览器向web服务器发送请求,获取资源,web页面显示。web是基于http协议进行通信的。http通信又是基于TCP建立连接的,图为通信过程。 应用层:决...
图解 HTTP》读后感
lmmmmmm 的代码生活
08-12 434
文章目录前言读后感第 1 部分 前言 和《GitHub 入门与实践》一起买的还有这本书。 作为一名想要往 Web 开发方向发展的我来说,想简单的了解一下 HTTP 协议 这也是想提高我学习兴趣的一种方法吧 全书总共 249 页左右,书页只有 A5 纸的大小 读后感 书中主要分为五个部分: 了解 HTTP 协议 介绍 HTTP 请求的各字段 了解 HTTPS 协议 基于 HTTP 协议的功能追加协议 介绍 Web 的攻击技术 第 1 部分 这一部分主要来介绍客户端与服务器之间是: 如何用 HTTP
图解HTTP读书笔记五:确保 Web 安全的 HTTPS
勿忘初心
02-15 1281
7.1 HTTP 的缺点 HTTP 主要有这些不足,例举如下: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改      这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。
图解http
yonggeit的博客
06-04 1353
图解HTTP读书笔记       目前国内讲解HTTP协议的书是在太少了,记忆中有两本被誉为经典的书《HTTP权威指南》与《TCP/IP详解,卷1》,但内容晦涩难懂,学习难度较大。其实,HTTP协议并不复杂,理解起来也不会花费太多学习成本,这本书的出现就及时缓解了该问题。对基础及核心部分的深入学习是成为一名专业技术人员的前提,以不变应万变才是立足之本。此外,这本书也是我
图解HTTP读书笔记(一)
Widsom的博客
10-09 1923
图解HTTP读书笔记(一)第一章 网络基础网络基础TCP/IP为了理解HTTP,我们有必要事先了解以下TCP/IP协议族。通常使用的网络实在TCP/IP协议族的基础上运作的。HTTP属于它内部的一个子集。计算机与网络设备要相互通信,双方就必须基于相同的方法,如:如何探测到通信目标,由哪边先发起通信,使用哪种语言进行通信,如何结束通信等都需要事先确定。不同的硬件、操作系统之间的通信,所有的一切都需要一
图解HTTP读书笔记
05-19 310
第一章:了解Web及网络基础 1、为知识共享而规划Web 2、名词解释:协议 3、计算机网络五层架构常用协议 4、利用 TCP/IP 协议族进行网络通信示意图 5、与HTTP紧密相关的协议:TP、TCP、DNS 6、URI和URL 第二章:简单的HTTP协议 1、HTTP是基于客户端和服务端之间的通信 2、通过请求和响应的交换达成通信 3、HTTP是无状态协议 4、告知服务器意图的HTTP方法 5、HTTP持久连接 6、使用Cookie实现会话保持 第三章:HTTP报文内的HTTP信息 1、请求报文与响应报
图解HTTP》读书心得(二)
Mark’s Blog
12-03 297
本文紧跟上文《图解HTTP》读书心得(一)HTTP报文 用于HTTP协议交互的信息被称为HTTP报文。用于请求端的报文叫请求报文,用于相应端的报文叫做响应报文。HTTP报文本身是由多行(CR+LF换行)数据构成的字符串文本。HTTP协议 表1:请求报文及响应报文的结构 请求报文结构 报文首部 请求行
图解HTTP》知识笔记 —— 5分钟带你速览全书的精髓
云间月
02-19 286
【 第一部分 】 HTTP相关内容 文章目录【 第一部分 】 HTTP相关内容写在前面HTTP/HTTPS定义TCP/IP与HTTP的关系IP协议、TCP协议、DNS 名词解释TCP/IP的通信流程从输入URL 到页面展示的过程HTTP协议介绍HTTP报文介绍报文类型报文内容报文结构**通过编码提升速度**发送多种数据的多部分对象集合内容协商返回最合适的内容常见状态码WEB 服务器相关知识重要的HTTP首部字段【第二部分】HTTPS及web安全相关知识HTTPS = 【HTTP】+ 【加密】+ 【认证】+【
计网 -《图解http读书笔记
Xxxxxl17的博客
01-15 7236
内容来源:《图解HTTP
图解HTTP》读书心得
熟能生巧
12-23 797
读书初衷1.最近开发nutch网页解析插件遇到不少网页返回状态码让我在意。 2.对一些需要2次请求的页面的参数意义不明。 3.据说scrapy爬HTTPS会遇到困难,这东西究竟什么鬼? 整理一下对我有用的知识点,不感兴趣的暂时没有细读。
大数据技术及架构图解实战派.pptx
10-04
大数据技术及架构图解实战派.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值