http/HTTPS协议

已于 2022-05-23 17:02:40 修改
阅读量1k 收藏
点赞数 1
文章标签: http https 网络协议
于 2022-02-11 09:44:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46550201/article/details/122873907
版权

http协议:超文本传输协议是一种无状态协议

对于http我主要通过书进行学习的,合同谈判协议是一种超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
HTTP特点:
无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
基于请求和响应:基本的特性,由客户端发起请求,服务端响应
简单快速、灵活
通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
安全性:
通信使用的是明文,不加密,内容会被窃听
不验证通信方身份,可能遭遇伪装
无法验证报文的完整性,内容可能遭到篡改。
HTTP+加密+认证+完整性约束=HTTPS

HTTP的无状态是指会话的无状态,什么是会话?会话是由一组请求和响应组成的,围绕一件相关事情的请求和响应,这些不同的请求和响应之间是需要进行数据传递的,但HTTP是无状态指的是本次请求和响应,与下一次的请求和响应是没有关系的,不会发生数据传递。 比如客户在购物平台购物场景下,会有这样的场景, 登录,下单,购物,客户想要购物,需要登录后才能进行处理,单独靠HTTP是无法完成的,发起登录的HTTP请求成功登录后,不跟踪客户的登录状态,不对后续购物的请求,进行用户登录数据信息传递,是无法满足业务逻辑的,需要借助一些比如cookie技术等

https是披着ssl协议的http

HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
HTTPS有如下特点:
内容加密:采用混合加密技术,中间者无法直接查看明文内容
验证身份:通过证书认证客户端访问的是自己的服务器
保护数据完整性:防止传输的内容被中间人冒充或者篡改

3次握手4次挥手

TCP/IP 协议是传输层的一个面向连接的安全可靠的一个传输协议,三次握手的机制是为了保证能建立一个安全可靠的连接,那么第一次握手是由客户端发起,客户端会向服务端发送一个报文,在报文里面:SYN标志位置为1,表示发起新的连接。当服务端收到这个报文之后就知道客户端要和我建立一个新的连接,于是服务端就向客户端发送一个确认消息包,在这个消息包里面:ack标志位置为1,表示确认客户端发起的第一次连接请求。以上两次握手之后,对于客户端而言:已经明确了我既能给服务端成功发消息,也能成功收到服务端的响应。但是对于服务端而言:两次握手是不够的,因为到目前为止,服务端只知道一件事,客户端发给我的消息我能收到,但是我响应给客户端的消息,客户端能不能收到我是不知道的。所以,还需要进行第三次握手,第三次握手就是当客户端收到服务端发送的确认响应报文之后,还要继续去给服务端进行回应,也是一个ack标志位置1的确认消息。通过以上三次连接,不管是客户端还是服务端,都知道我既能给对方发送消息,也能收到对方的响应。那么,这个连接就被安全的建了。
四次挥手
四次握手机制也是由客户端去发起,客户端会发送一个报文,在报文里面FIN位标志位置一,当服务端收到这个报文之后,我就知道了客户端想要和我断开连接,但是此时服务端不一定能做好准备,因为当客户端发起断开连接的这个消息的时候,对于服务端而言,他和还有可能有未发送完的消息,他还要继续发送,所以呢,此时对于服务端而言,我只能进行一个消息确认,就是我先告诉服务端,我知道你要给我断开连接了,但是我这里边还可能没有做好准备,你需要等我一下,等会儿我会告诉你,于是呢,发完这个消息确认包之后,可能稍过片刻它就会继续发送一个断开连接的一个报文啊,也是一个FIN位置1的报文也是由服务端发给客户端的啊,这个报文表示服务端已经做好了断开连接的准备,那么当这个报文发给客户端的时候,客户端同样要给服务端继续发送一个消息确认的报文一共有四次,那么,通过这四次的相互沟通和连接,我就知道了,不管是服务端还是客户端都已经做好了断开连接的

完整过程

输入地址并确认后,浏览器对域名进行访问,浏览器对域名进行解析,如果浏览器有域名对应的DNS相关信息的缓存,有的话可以拿到服务端的IP地址,如果没有的话,会去本地的host文件查看是否进行了配置,如果host文件没有配置相关的信息,那么就会发起DNS的请求用来获取对应的服务器的IP地址。应用端会构造DNS的请求报文,应用层会调用传输层的UDP的相关协议进行数据传输,会在DNS的基础上加上UDP的请求头然后传输信息至网络层,网络层会在UDP的请求报文基础上加上IP的请求头然后到数据链路层,数据链路层会实现二层寻址,会加上自己的mac信息和通过网络层的ARP协议里拿到的下一步基地的mac信息一起通过物理层一起传输出去,通常传到路由器,然后路由器这个三层设备最终会通过运营商的路线传输到下一个路由器地址,达到服务器后信息通过相同步骤进行层层解析HTTP的请求报文,然后构造HTTP响应报文沿着相同的步骤传输至客户端

小李真的不知道
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你能说说:http 协议https 协议的区别么?
m0_56676641的博客
10-13 372
作为软件测试,大家都知道一些常用的网络协议是我们必须要了解和掌握的,比如 HTTP 协议HTTPS 协议就是两个使用非常广泛的协议,所以也是面试官问的面试的时候问的比较多的两个协议;而且因为这两个协议有相似和关联的地址,面试官为了考察你对其掌握的深度,也经常会问的一个问题就是:你能说说 http 协议https 协议的区别么? HTTP 协议 其实对于 http 协议,大家可能都比较熟悉。HTTP 协议,全称是 Hyper Text Transfer Protocol(超文本传输协议)。它是在 T
易语言-HTTP/HTTPS协议高速下载模块
06-25
这个是以前使用的程序更新用的一个下载模块!好久没有用,现在用的迅雷内核的更新模块! 现在全部开源出来给需要的人! 反正已经完全开源你们想怎么弄就怎么弄吧!...主要是支持HTTP/HTTPS协yi的!速度还行吧!
httphttps
m0_46379056的博客
02-23 230
什么是HTTP? 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTP特点: 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源
httphttps
qq_33185750的博客
08-08 426
httphttps的基本概念以及区别 概念: http: 超文本传输协议, 是客户端与服务端之间数据传输的规范。 是一种基于传输层的TCP协议的应用层协议https: 安全的http协议http下加入ssl/tls(传输层安全)层,对http协议传输的内容进行加密传输、身份认证。基于安全套接字的http协议。 区别: 2.1 URL: HTTPhttp:// 开头 , HTTPShttps://开头 2.2 http数据是明文传输的,不安全, httpshttp基础上加入.
HTTPHTTPS的区别
sxdcfb的博客
05-23 251
HttpHttps的区别 ​ 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 ​ 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传...
如何简单理解http协议https协议的区别
半城绝世的博客
08-07 382
HTTPSHTTP的区别主要如下: ​ 1、https协议需要到申请证书,一般免费证书较少,因而需要一定费用。 ​ 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 ​ 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 ​ 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网 络协议,比http协议安全。 ...
Http/Https Protocol Debuger HTTP协议调试器
05-25
2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。 3.允许GET/POST/HEAD/PUT四种连接方式。 4.支持HTTP的Proxy代理。 5.自动处理重定向Redirect功能。 6.自动处理Cookie的接收和发送。 7.可以自行设置和增加...
http/https协议接口测试工具
09-25
下载后,打开文件夹,双击TestHttpPost.exe点开测试页面。 1.选择请求方式post/get,输入请求地址; 2.支持请求参数文件读取,输入postfilename对应文件地址(带文件名); 支持请求参数直接填写编辑,输入postdata...
使用大量现代异步 C++ API 实现了一个基于 HTTP / HTTPS 协议的 服务端 / 客户端 组件,使用该组件
07-10
Microsoft 的一个开源跨平台项目( 使用 MIT 开源协议 ), 其使用大量现代异步 C++ API 实现了一个基于 HTTP / HTTPS 协议的 服务端 / 客户端 组件,使用该组件,可以方便地进行高性能RESTful、HTTP / HTTPS 服务器...
http/https接口测试工具 postman
01-23
解压密码123456, win32程序 ,支持http https接口,可用于测试接口是否工作正常。非常好用,是目前最好用的工具之一
httphttps的区别(转载)
davidwang456
11-15 274
在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的,... HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、...
HTTPHTTPS
Ambrosedream的博客
04-03 278
基本概念 http: 超文本传输协议https: 使用SSL加密的http. 区别 https协议需要ca证书,费用较高。 http是明文传输,https是具有安全性的加密传输协议。 使用不同的链接方式,端口也不同:http:80;https:443 优缺点 优点 使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的客户机和服务器。 HTTPS协议是由SSL+HTTP协议构建的可以进行【加密传输】、【身份认证】的网络协议。它比http更加安全,可以防止数据在传输过程中被窃取、改变、确保
如何把网址配置为httphttps可以同时访问
热门推荐
There is no one l would rather be than me
09-28 1万+
1.打开iis7 ,找到具体站点 2.点击站点后右侧有个绑定按钮 3.点击绑定,增加https,设置端口,ssl选择 iis证书 4.找到ssl设置,要求证书不勾选,客户证书,忽略 5.如果右侧不显示浏览站点https,点击站点高级设置-已启用协议,把http改为https保存,刷新。然后在改为http 亲测有用,如有问题请留言,或email:z@zuo.zone...
httphttps
qimingxinlei的博客
10-31 518
httphttps 区别 1)http协议端口号是80,htps的协议端口是443 2)http协议是以铭文的方式在网络中传输数据,而https协议传输的书数据是经过TLS加密后的,https具有更高的安全性。 3)https在tcp三次握手阶段之后,还需要进行ssl的handshake,协商加密使用的对称加密密匙。 4)https需要服务端申请证书,浏览器端安装相应的根证书。 https优点 1)https传输数据过程中使用密匙进行加密,所以安全性更高 2)https可以认证用户和服务器 http
Nginx http 500错误分析及解决方法
aiqiushan4132的博客
02-17 1847
出现场景: 在用nginx做负载均衡服务器对系统做并发测试,并发量比较大时Nginx会报出Http 500错误 报错原因: 访问量大的时候,由于系统资源限制,而不能打开过多的文件 原因查找: 打开nginx错误日志(/usr/local/nginx/logs/error.log) 查看是否报too many...
HTTPHTTPS
samuelandkevin的专栏
02-15 369
(1)非对称加密算法理解? 私钥加密后的密文,只要是公钥,都可以解密,但是公钥加密后的密文,只有私钥可以解密。私钥只有一个人有,而公钥可以发给所有的人。 虽然服务器端向A、B客户端的方向还是不安全的,但是至少A、B客户端向服务器端方向是安全的。 如果只使用同样的加密算法,相当于无用。 (2)为啥要协商?因为一个服务器和多个客户端需要不同的对称加密算法。 HTTPS同时需要对称和非对称加密算法 服务...
关于HttpHttps
Mike_Shine的博客
08-15 338
前几天在公司的网站被黑的时候,就听到别人在说什么httphttps的问题,当时不太懂。 现在看一下。 1. HTTP Http 比较熟悉了,就是Hyper Text Transfer Protocol,是应用最为广泛的网络协议了。该协议没有任何加密操作,以明文的方式传递信息,所以如果在中间被人截去,别人也是可以读懂的。   2. HTTPS 安全版的HTTP        详细地讲...
httpshttp综合集成
qq_36389107的博客
09-12 2288
package com.example.demo.utils.http; import javax.crypto.Cipher; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocketFactory; import javax.net.ssl.T...
浅谈HTTPS传输协议原理
TechChan的专栏
04-16 4203
 我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进行加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。 首先我们有两种基本的加解密算法类型:对称加密,非对称加密(公私钥加密),现在介绍一下这两种加密算法的特点: 对称加密:密钥只有一个,
http/https协议
最新发布
07-09
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是互联网上最常用的数据传输协议HTTP最初设计用于传输超文本标记语言(HTML)页面,而HTTPS则是其安全版本,添加了SSL/TLS加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值