HTTP协议与HTTPS协议详解

已于 2023-04-10 16:37:10 修改
阅读量172 收藏
点赞数
分类专栏: 网络安全 文章标签: http https 网络
于 2023-04-10 16:23:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlepelican/article/details/130063149
版权
本文深入探讨了HTTP协议的特性和版本,包括HTTP1.0、1.1、2.0及3.0的主要区别。重点阐述了HTTP的工作流程、报文结构,以及状态码和头部信息。同时,文章详细介绍了HTTPS协议,分析了HTTP的风险,解释了SSL/TLS加密技术以及混合加密方法,确保数据安全。最后,讨论了数字证书和数字签名在身份验证和完整性保护中的作用。
摘要由CSDN通过智能技术生成

超文本传输协议(HTTP)

HTTP客户端发起请求,创建一个到服务器指定端口(默认是80端口)的TCP连接

HTTP服务器在这个端口监听客户端的请求,一旦收到请求,服务器会向客户端返回一个状态及返回的内容(请求的文件、错误消息…)

特点

  • 无状态保存

    不保留之前的请求或响应报文

  • 可靠传输

版本

HTTP1.0

  • 短连接

    每个连接只发送一个请求,发送数据完毕,连接关闭,要请求其他资源需要建立新连接

HTTP1.1

  • 长连接

    连接默认不关闭,一次TCP连接可以建立多请求

    Connection: keep-alive

  • 管道机制

    在同一个TCP连接里,可以发送多个请求

  • 新方法

    PUT、DELETE、PATCH、OPTIONS

问题:

  • 头部数据过大(http无状态导致)

  • 数据明文传输不安全

  • 队头阻塞

    前一个请求处理完毕才能处理下一个请求

  • 服务器不能发起请求

HTTP2.0

  • 压缩头部数据

    客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,只发送索引号

  • 服务端推送

    服务端可以发起请求

  • 多路复用

    一个连接里,客户端和服务端可以发起多次请求和回应

  • 二进制传输

    头部信息和数据体以帧形式传输(头信息帧、数据帧)

问题:

  • TCP以及TCP+TLS建立连接的延迟

  • 队头阻塞

    TCP中,丢包重传,仍导致队头阻塞

HTTP3.0

  • 解决队头阻塞

    基于UDP解决队头阻塞,基于QUIC保证数据可靠性

  • 快速握手

  • 多路复用

工作流程

  1. 客户与服务器建立连接
  2. 客户向服务器提出请求
  3. 服务器接收请求并响应
  4. 释放TCP链接
  5. 客户端解析HTML内容

报文结构

报文

起始行(start line)(请求行/状态行)(request line/status line)

请求方法

HTTP设计的本意是令不同的请求方法表达不同的语义,但实际使用中不同方法的具体作用看的是后端接口的实现

即:GET请求也可以在body中传递信息,也可以用作删除数据

</
方法名 作用 特点
GET 获取数据 1.通常利用url传参,body为空
2.主动缓存(从内存中获取响应数据)
3.通过点击url链接、设置html标签中的url触发
4.回退无害、可添加书签
POST 传输数据 1.参数通常写在body中
2.回退刷新
3.请求时,先发送header,响应100,再发送body,响应200
两次请求的时间差很小,有助于验证数据的完整性
PUT 传输文件
DELETE 删除数据
HEAD 只返回响应报头
CONNECT 预留给能够将连接改为管道方式的代理服务器
OPTIONS 查看服务器的性能
TRACE 回显服务器收到的请求
PATCH 更新资源
最低0.47元/天 解锁文章
丑小鹈鹕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
http协议https协议区别
wzs535131的博客
05-20 701
http协议是明文传输协议https协议是由ssl+http协议构成的可进行加密传输、身份认证的网络协议,比http协议安全。 https协议http协议更加安全,对搜索引擎更加友好,https需要用到ssl证书,而http不用; https基于传输层,http基于应用层; 使用https要用到ssl证书,需要花钱向认证机构购买,而http协议不需要。 ...
https协议Http协议的区别
aa_mmnn的博客
03-18 1430
原文地址:https协议Http协议的区别作者: 嘻嘻哈哈httphttps的区别   HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。   在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。   Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。   ht
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9736
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
Https协议Http协议
weixin_44130574的博客
05-28 200
1.什么是Https协议Http协议 Https全称就是Hyper Text Transfer Protocol over SecureSocket Layer Http是一种在因特网上传输数据的协议,当我们在上网时,大多数都是使用Http协议,但这个协议它是不安全的。而 Https协议是安全的。 2.Http不安全的原因 1.使用明文进传输,没有加密功能 2.不会验证通信双方的身份信息。任何客户端都可以去访问服务器(不知道你是哪里来的) 3.无法证明报文的完整性,可能存在被篡改的危险。(使用数字签名
HTTP协议详解视频课程
10-14
HTTP协议详解》教学视频由孙鑫老师主讲并录制
HTTP 协议详解及测试案例
07-15
一份关于HTTP协议的详细解释,对HTTP协议的整个流程进行了详细的说明, 最后通过简单的测试案例深入理解HTTP协议的全过程。
http协议详解(超详细)
10-28
在安全性方面,虽然HTTP协议本身不具备加密通信能力,但可以与SSL(Secure Sockets Layer)或TLS(Transport Layer Security)安全协议结合,形成HTTPSHTTP Secure)来提供加密的数据传输和身份验证功能。HTTPS...
大神总结的HTTP协议详解手册
12-02
大神总结的HTTP协议详解手册 HTTP 协议是 HyperText Transfer Protocol 的缩写,是一种应用层协议,用于从万维网(World Wide Web)服务器传输超文本到本地浏览器的协议。下面是对 HTTP 协议的详细解释: 一、HTTP...
HTTP协议详解.wps
最新发布
09-14
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的...
HTTP协议HTTPS协议的区别
Chen_programmer的博客
07-01 282
HTTP协议HTTPS协议的区别HTTPHTTPS区别 HTTP是应用层的协议 HTTP HTTP:超文本传输协议(HyperText Transfer Protocol),是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。 HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。 HTTPS HTTPS:安全套接字超文本传输协议(Hype
HTTP协议HTTPS协议详解
菜鸟起飞
03-21 2597
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 9991
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
网络协议分析(1):HTTP/HTTPS
可达鸭的笔记簿
02-10 147
初识HTTP/HTTPS
HTTP协议HTTPS协议详解(含常见面试题)
Java硬件工程师的博客
02-13 6748
目录1.HTTP协议1.1HTTP协议是什么1.2 HTTP协议工作过程1.3 HTTP请求方法1.4.HTTP请求报文和应答报文1.5 HTTP状态码2.HTTPS协议2.1.什么是https协议2.2.加密模型2.3.数字证书2.4.HTTPS工作过程3.常见面试题总结3.1.在浏览器中输入url地址 ->> 显示主页的过程(面试常客)3.2.HTTP长连接,短连接3.3.HTTP是不保存状态的协议,如何保存用户状态?3.4.HTTP 1.0和HTTP 1.1的主要区别是什么?3.5.HTT
项目上线,部署到服务器(腾讯服务器),http协议https协议(微信小程序必须https协议才可发布)、Nginx配置
专研前端,探索后端
04-24 5862
项目上线,部署到服务器(腾讯服务器),http协议https协议(微信小程序必须https协议才可发布)、Nginx配置
HTTP请求详解HTTPS协议
weixin_51235620的博客
11-02 1081
HTTP 关于HTTP 超文本传输协议(HyperText Transfer Protocol) 一种无状态的,以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动 HTTP报文格式 HTTP协议的请求报文和响应报文的结构基本相同,有三大部分组成: 起始行(start line):描述请求或响应的基本信息,例如:GET/index.html/HTTP/1.1 HTTP/1.1 200 OK,其中,GET表示为请求方式(此处为读取数据,index.html为
https协议及与http协议的比较
engineer_hzl
01-15 5664
一、HTTPHTTPS的基本概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTP
HTTP协议HTTPS
qq_61935299的博客
05-16 1154
一.了解HTTP协议 HTTP(超文本输入协议)是一种应用非常广泛的应用层协议. 超文本含义:就是传输的内容不不仅仅是文本(比如html,css这个就是文本),还可以是一些其他的资源,比如图片,视频,音频等二进制的数据 二.HTTP协议的报文格式 2.1请求报文格式 首行:[方法] [URL] [版本]header:请求的属性空行body:空行后面的内容 2.2响应报文格式 首行:[版本号] [状态码] [状态码的解释]header:请求属性空行body...
HTTP协议详解:基础与URL解析
"HTTP协议详解,包括其起源、特点、URL结构以及常见的HTTP状态码" HTTP(HyperText Transfer Protocol)协议是互联网上应用最广泛的一种网络协议,它定义了客户端(通常是Web浏览器)和服务器之间如何交换信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值