http和https

最新推荐文章于 2024-10-15 22:38:52 发布
最新推荐文章于 2024-10-15 22:38:52 发布
阅读量365 收藏 4
点赞数 5
文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushuidehao/article/details/141105208
版权

1. http的3个版本的区别

1.1. HTTP 1.0:像你家的大门

  • 无连接:服务器处理完后立即断开TCP连接
  • 无状态:服务器不跟踪每个客户端也不记录过去的请求

每次进出大门都要开门。

1.2. HTTP 1.1:像卧室的那张床

  • 长连接:KeepAlived长连接避免了连接建立和释放的开销
  • 有状态:通过Content-Length来判断当前请求数据是否已经全部接受

你可以躺在床上很久(长连接),直到你的定时闹钟(content-length)响起来。

1.3. HTTP 2.0:像自动工作的厨房

  • 二进制流:引入二进制数据帧和流的概念,其中帧对数据进行顺序标识
  • 多路复用:因为有了序列,服务器可以并行的传输数据
  • 主动推送:支持服务器主动向客户端推送资源,而不需要客户端先请求
  • 头部压缩:使用压缩算法对头部信息进行压缩,通讯双方各自缓存一份header_files表,既避免重复header的传输,又减少了需要传输的大小

厨房里有多条输送带同时工作(多路复用),把各种液体(二进制流)从冰箱直接推送到锅里(服务端主动推送),一种液体开始被推送前,它前面有一张有二维码的小纸条(头部压缩)标识这个液体的溯源信息。

2. https链接建立过程

1. 客户端(比如浏览器)向服务器发送一个连接请求,表明想要建立 HTTPS 连接。

2. 服务器返回数字证书,这个数字证书就是服务器的身份证,包含了服务器的名称、公钥等。

3. 客户端找CA机构验证数字证书是否合法有效。

这就好比收到一个陌生人的身份证,要去相关部门核实这张身份证是不是真的,以及是不是这个人的。

4. 客户端生成对称密钥。

5. 客户端用服务器公钥加密对称密钥并发送给服务器

6. 服务器用私钥解密获取对称密钥。

7. 双方使用对称密钥进行加密通信。

3. cookie和session

  • 存储位置
  1. Cookie:存在客户端(通常是浏览器)。
  2. Session:存在服务端。
  • 安全性
  1. Cookie:存在客户端,可能被篡改或窃取。
  2. Session:数据在服务器端,相对更安全。
  • 存储容量
  1. Cookie:一般有存储大小的限制,通常为 4KB 左右。
  2. Session:理论上存储容量没有严格限制,取决于服务器的配置和资源。
  • 生命周期
  1. Cookie:可以设置较长的生存时间,甚至可以持久存储。
  2. Session:默认情况下,当用户会话结束(如关闭浏览器),Session 数据会被销毁。但也可以通过编程设置 Session 的超时时间。

例如,在一个购物网站上选择了一些商品加入购物车。

  • 如果用Cookie,会保存在浏览器,其他人使用电脑时能看到购物车内容。
  • 如果用Session,会保存在服务端,只有在与服务器保持连接的会话期间能够访问这些信息。

4. 浏览器输入URL过程

1.浏览器解析 URL:确定要使用的协议(如 HTTP 、 HTTPS 等)、域名和资源路径。

2.发起 DNS 查询: 浏览器缓存、路由器缓存、DNS缓存 、host文件。

3.服务器建立 TCP 连接。

4.发送 HTTP 请求。

5.服务器处理请求:可能经过防火墙、网关、负载均衡器等。

6.服务器返回 HTTP 响应。

7.浏览器接收响应。

8.渲染页面。

9.关闭连接(根据协议和设置):在 HTTP 1.1 中,如果是持久连接,可能不会立即关闭;在 HTTP 2.0 中,通过多路复用,一个连接可处理多个请求和响应。

人才瘾大
关注
HTTPHTTPS的区别
weixin_40381947的博客
06-27 4846
HTTPHTTPS的主要区别在于安全性和数据传输方式 安全性:HTTP是明文协议,数据在传输过程中不经过加密处理,容易被黑客窃取、篡改和恶意攻击。而HTTPS通过使用SSL/TLS协议,使用公钥和私钥加密传输数据,确保数据传输的机密性和完整性,防止黑客攻击和数据泄露。 数据传输方式:HTTP使用的是TCP/IP协议传输数据,数据包在传输过程中不会被改变。而HTTPS在TCP/IP的基础上,添加了TLS/SSL协议,在传输过程中对数据进行加密。 端口号:HTTP默认端口号为80,而HTTPS默认端口443
HTTPHTTPS详解
烟雨gps
03-21 8154
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 138万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPHTTPS协议
白白白鲤鱼的博客
08-14 3579
HTTPHTTPS协议
nginx 正向代理httphttps
cdsn123jian的专栏
12-08 1720
nginx 正向代理httphttps
HTTPHTTPS 的区别
2401_84408337的博客
05-14 1207
Android高级架构师之路很漫长,一起共勉吧!
httphttps的区别
jia632133535的博客
12-25 1269
HTTPHTTPS的区别 1、HTTP是超文本传输协议,信息是明文传输,HTTPS是具有安全性的SSL加密传输协议。 2、HTTPS协议需要ca申请证书,一般免费证书少,因而需要一定费用。 3、HTTPHTTPS使用的是完全不同的连接方式,用的端口也不一样。前者是80,后者是443。 4、HTTP连接是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,安全性高于HTTP协议。 ...
一分钟了解HTTPHTTPS协议
星哥说事
05-20 6091
很多人存在这样的疑惑就是httphttps的区别,这篇文章就跟大家介绍一下。一句话总结HTTPS是身披SSL外壳的HTTPHTTPS更安全,实际使用中绝大多数的网站现在都采用的是HTTPS协议,这也是未来互联网发展的趋势。 什么是协议? 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 什么是HTTP? ​ 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传
HTTPHTTPS的区别【面试常考】
ppBlog
05-19 7281
这个是根据查阅别人的博客,并结合自己的思想总结的,发出来是对自己的检验也希望可以帮到大家;如有错误欢迎指出 HTTPHTTPS是计算机网络中很重要的知识点,面试的时候很容易被问他们的区别,可能每个人都会有自己理解; HTTP是明文传输的,传输过程中容易被拦截、修改或者伪造请求;HTTPS则是在HTTP基础上进行进行了一些信息保护,相比HTTP来说更为安全。 这是一个简单的回答,但是比较笼统,如果想要找到好的工作,中间的很多细节还是需要我们去仔细研究的。 HTTPSHTTP HTTP是什..
HTTPHTTPS区别
ANGEL CITY
02-13 4965
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安...
Nginx同时支持HttpHttps的配置详解
01-09
下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用...
CookieIsolator:分离 HTTPHTTPS cookie
06-30
松散隔离:HTTP cookie 只能在 HTTP 通道中发送,而 HTTPS cookie 可以在 HTTP(不带安全标志)和 HTTPS 通道中发送。 严格隔离:HTTP cookie 和 HTTPS cookie 只能分别在 HTTPHTTPS 通道中发送。 Ext Secure...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Web---http、Nginx
abandon的博客
10-08 1254
处理方式:root路径 追加 location路径 http://192.168.80.20/abc/xy103/test.html --> /var/www/abc/xy103/test.html。http://域名/旧URL 重写成 http://域名/新URL 浏览器地址栏也会改为 http://域名/新URL 并再次发送访问请求给nginx --> 重新匹配nginx相关配置跳转页面。rewrite ^/ http://新域名/新URL地址;使用二进制格式代替文本格式。
CloseableHttpResponse 类(代表一个可关闭的 HTTP 响应)
q322359的博客
10-11 499
类是 Apache HttpClient 库中的一个类,代表一个可关闭的 HTTP 响应。当你使用 HttpClient 发送请求时,你会得到一个实例,它包含了服务器的响应数据和状态。处理完响应后,你应该关闭这个响应对象来释放底层的系统资源。
http短连接和长连接​
xy18990的博客
10-12 342
http短连接和长连接​
Qt网络编程: 构建高效的HTTP文件下载器
yang1fei2的博客
10-12 218
在使用Qt进行HTTP下载时,通常会使用QNetworkAccessManager类来管理HTTP请求和响应。这个类提供了进行网络请求的能力,包括下载文件。
什么是http?列出常见方法并解他们?
suuijbd的博客
10-12 493
HTTP 方法是客户端(通常是浏览器)用来向服务器表明其意图的方式。
判断 HTTP/2 多路复用是否在服务器上实现
最新发布
技术广场
10-15 1062
使用浏览器开发者工具:查看网络请求是否通过h2协议,并且是否有并行加载多个资源。使用curl:检查 HTTP/2 是否启用。使用nghttp工具:深入检查 HTTP/2 和多路复用的实现。使用在线工具:如 KeyCDN 的 HTTP/2 测试工具。查看服务器日志:查看 HTTP/2 请求在日志中的表现。通过这些方法,你可以验证 HTTP/2 和多路复用是否成功启用并正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值