HTTP状态码、HTTP和HTTPS

最新推荐文章于 2022-10-24 10:03:13 发布
最新推荐文章于 2022-10-24 10:03:13 发布
阅读量296 收藏 2
点赞数 1
分类专栏: 网络 协议 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49449205/article/details/115444285
版权

文章目录

HTTP状态码

简介

HTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端得到处理是否正常、通知出现的错误等工作。状态码的职责是当客户端向服务器发送请求时,描述返回的请求结果。

状态码的类别:
在这里插入图片描述
HTTP状态码的种类数量繁多,实际上经常使用的大概只有14种。下面,我们来了解一下。

2XX 成功

2XX的响应结果表明请求被正常处理了。

  • 200 OK:表示从客户端发来的请求在服务器端被正常处理了。
  • 204 Contene:该状态码代表服务器接受的请求已成功处理,但在返回的的响应报文种不含尸体的主体部分。另外,也不允许返回任何实体的主体。
  • 206 Partial Contene:该状态码表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求。

3XX 重定向

3XX响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。

  • 301 Moved Permanently:永久重定向。该状态码表示请求的资源已被分配了新的URI,以后应使用资源在所指的URI。
  • 302 Found:临时重定向。该状态码表示请求的资源已被分配了新的URI,希望用户(本次)能使用新的URI访问。
  • 303 See Other:303状态码与302Found状态码有者相同的功能,但303状态码明确表示客户端应当采用GET方法获取资源,这与302状态码不同。
  • 304 Not Modified:表示客户端发送附带条件的请求时,服务器端允许请求访问资源,但未满足条件的情况。304虽然被划分在3XX类别中,但是和重定向没有关系。
  • 307 Temporary Redirect:临时重定向。

4XX客户端错误

4XX的相应结果表明客户端是发生错误的原因所在。

  • 400 Bad Request:该状态码表示请求报文中存在语法错误。
  • 401 Unauthorized:该状态码表示发送的请求需要有通过HTTP认证的认证信息。另外,若之前以进行过一次请求,则表示用户认证失败。
  • 403 Forbidden:表明对请求资源的访问被服务器拒绝了。
  • 404 Not Found:表示服务器上无法找到请求的资源。除此之外,也可以在服务器端拒绝请求且不想说明理由时使用。

5XX服务器错误

5XX的响应结果表明服务器本身发生错误。

  • 500 Internal Server Error:该状态码表明服务器端在执行请求时发生了错误。
  • 503 Service Unavailable:该状态码表明服务器暂时处于超负荷或正在进行停机维护,现在无法处理请求。

HTTP和HTTPS

在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。在了解HTTPS之前我们先看看HTTP的缺点。

HTTP的缺点

通信使用明文可能会被窃听

由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。即,HTTP报文使用明文(指未经过加密的报文)方式发送。
处理办法:加密处理防止被窃听。

  • 通信的加密:一种方式就是将通信加密。HTTP协议中没有加密机制,但可以通过和SSL(Secure Socket Layer,安全套接层)或TSL(Transport Layer Security,安全层传输协议)的组合使用,加密HTTP的通信内容。
  • 内容的加密:还有一种将参与通信的内容本身加密的方式。由于HTTP协议中还没有加密机制,那么就对HTTP协议传输的内容本身加密。即把HTTP报文里的所有内容进行加密处理。

不验证通信方的身份就可能遭遇伪装

HTTP协议中的请求和响应不会对通信放进行确认。也就是说存在“服务器是否就是发送请求中URI真正指定的主机,返回的相应是否真的返回到实际提出请求的客户端”等类似问题。

无法证明报文完整性,可能已遭篡改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。
由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间,即使请求或响应的内容遭到篡改,也没办法获悉。

HTTP+加密+认证+完整性保护=HTTPS

HTTP加上加密处理和认证以及完整性保护后即是HTTPS。
如果在HTTP协议通信过程中使用未经加密的明文,比如在web页面中输入信用卡号,若遭到窃听,那么就暴露了卡号。另外,对于HTTP来说,服务器和客户端都没有办法确认通信方。
为了解决上述问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证的HTTP称为HTTPS。

HTTPS是身披SSL外壳的HTTP

HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TSL协议替代而已。
通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信再由SSL和TCP通信了。简言之,所谓HTTPS,其实就是身披SSL协议这层外壳的HTTP。在采用SSL后,HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。
在这里插入图片描述

加密技术

SSL采用一种叫做公开密钥加密的加密处理方式。近代的加密方法中加密算法是公开的,而密钥确实保密的。通过这种方式得以保持加密方法的安全性。

共享密钥加密

加密和解密同用一个密钥的方式称为共享密钥加密(Common key crypto system),也称作对称密钥加密。
在这里插入图片描述
以共享密钥方式加密时必须将密钥也发给对方。可如何安全转交呢?若在转发密钥时被监听,那么也就失去了加密的意义,并且还要设法安全的保管收到的密钥。

使用两把密钥的公开密钥加密

也就是非对称加密,这种方式很好的解决了共享密钥加密的困难。
使用一对非对称的密钥。一把叫做私有密钥,另一把叫做公开密钥。顾名思义,私有密钥不能让任何人知道,而公开密钥则可以随意发布,任何人都可以获得。
使用公开密钥加密方式,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息,再使用自己的私有密钥进行解密。
在这里插入图片描述

HTTPS采用混合加密机制

HTTPS采用共享密钥和公开密钥加密两者并用的混合加密机制。若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥与共享密钥加密相比,其处理速度要慢。
所以应充分利用两者各自的优势,将多种方法组合起来用于通信。在交换密钥环节使用公开密钥加密方式,之后的建立通信交换报文阶段则使用共享密钥加密方式。

降温vae+
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTP状态码.rar
04-06
4. 4xx(请求错误):这类状态码表示请求包含错误语法或者无法完成请求,例如400(坏请求)、401(未授权)和404(未找到)。 5. 5xx(服务器错误):这类状态码表示服务器在处理请求的过程中发生了错误,如500...
常见的HTTP状态
01-08
HTTP状态HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到 RFC 2518、RFC 2817、RFC 2295、RFC 2774 与 RFC 4918 等规范扩展。...
http状态码、https、DNS
qq_57686163的博客
07-15 627
。。。
httphttpshttp状态码详细列表
David_jiang
06-10 3027
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。 http状态码的核心作用是Web Server服务器用来告诉客户端,当前的网页请求发生了什么事,或者说当前Web服务器的响应状态。所以HTTP状态码常用来判断和分析当前Web服务器的运行状况。 常用的http状态码: 200...
有关HTTPS
qq_45984664的博客
07-22 489
正文 500 内部服务器错误 对HTTP 500错误的定义已经充分证明了这是一个最常见的HTTP错误。 一般来说,HTTP 500 错误会在服务器的程序码出错时出现,或者web服务器发生内部错误时返回的信息。 例如,web服务器过载时将无法正确处理访问请求。 404 文件未找到 大多数人都知道这个错误。 当用户试图访问Web服务器(通常是一个网页)上某个实际不存在的资源时,就会发生404错误。404错误可能是由无效的链接引起,也可能是URL拼写错误,还可能是因为虚拟主机将所请求页面移到其他地方(或删除所请求
httphttps以及状态码超全详解
qq_38713274的博客
04-03 7311
文章目录HTTP概念作用http 请求http 头部http 连接各版本的区别http1.0http1.1:http2.0:HTTPS概念作用工作原理优点缺点httphttps 区别http 状态码重定向什么是重定向?什么时候会重定向?301 和 302为什么尽量使用 301?如何解决 304 问题? HTTP 概念 超文本传输协议(Hyper Text Transfer Protocol),是客户端和服务器端请求和应答的标准(TCP),属于应用层。http 的生命周期通过 Request 来界定,
HTTP协议概念与特点,HTTP状态码,HTTPS是什么?
weixin_30483495的博客
11-22 152
很多人在打开网页的时候,在浏览器地址栏里都会看到http ,在Java WEB里,HTTP也是个重点内容,今天我们就来详细了解和学习HTTP .HTTP是HyperTextTransferProtocol(超文本传输协议)的缩写,HTTP协议是一个属于应用层的、用于从Web服务器传输超文本到本地浏览器的传送协议,由请求和响应构成。 一、HTTP特点 1、支持客户服务器模式。2、简单...
HTTP状态码详细分解
03-12
针对HTTP状态码:1xx,2xx,3xx,4xx,5xx的几十个状态码做了详细分析, 以及出现状态码代表了什么意思,个别的详细解释了出现的原因。供大家针对出现的问题思考解决方案;例如:300错误为:针对收到请求,服务器可执行...
详解HTTP状态
01-10
以上所述是小编给大家介绍的HTTP状态码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对软件开发网网站的支持! 您可能感兴趣的文章:Nginx下301重定向域名的方法...
http状态码详解.docx
05-04
HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到 RFC 2518、RFC 2817、RFC 2295、RFC 2774 与 RFC 4918 等规范扩展。所有状态码...
httphttps的区别以及常用的http状态码以及他们对应的内容
weixin_55690518的博客
08-10 303
1、httphttps的区别? (1)HTTPS 协议需要到 CA(Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。(以前的网易官网是http,而网易邮箱是 https。) (2)HTTP是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL加密传输协议。 (3)HTTPHTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 (4)HTTP 的连接很简单,是无状态的。HTTPS协...
HTTPS工作原理原理及常见状态
weixin_51491005的博客
06-14 859
HTTPS工作原理原理 简介: HTTPS是常用的web协议,用来交互网页数据。 由于HTTP是不加密的,在公网上明文传输,缺少保密性。所以出现了安全加密的HTTP协议—HTTPS协议。 HTTPS协议是在SSL协议基础上的HTTP协议 SSL协议的握手过程需要传输服务器证书 对称加密: 即取信息被窃听或者截取,攻击者也无法知晓信息的真实内容,可以对抗网络攻击中的被动攻击。用同一个密钥进行加解密 非堆成加密: 加密和解密使用的是不同的密钥,两个密钥之间存在着相互依存关系;用其中任意一个密钥加密的信息只能用
Https常见状态
weixin_44861399的博客
03-16 737
分类 1xx:表示通知信息,如请求收到了或正在进行处理 2xx:表示成功,如接收或知道了 3xx:表示重定向,如要完成请求还必须采取进一步行动 4xx:表示客户的差错,如请求中有错误的语法或不能完成 5xx:表示服务器的差错,如服务器失效无法完成请求 常见状态码 301 ,302:重定向 403:访问被拒绝 404:未找到请求的内容 500:服务器内部错误 ...
计算机网络面试必知知识点汇总—HTTP状态码及https工作原理
Kaiyang_Shao的博客
05-14 345
HTTP状态码 10X 这一类型的状态码,代表请求已被部分接受,需要继续处理 20X 这一类型的状态码,代表请求已成功被服务器接收、理解、并接受 200 OK请求已经成功 201 Created请求已经被实现,有一个新的资源已经依据请求的需要而建立,且其URI已经随location头信息返回。 202 Accepted服务器已接受请求但尚未处理 204 服务器成功处理了请求,但不需要返回任何实体...
http状态码、https通信过程
ICMPARP的博客
08-19 164
HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和上一次打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接 HTTP状态码,你知道哪些 1xx表示通知信息,如请求收到了或正在进行处理 2xx表示成功。如接受或知道了 200:请求被正常处理 204:请求被受理但没有资源可以返回 206:客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应报文中
httphttps原理分析
kylin
03-31 317
httphttps 原理分析 1、httphttps的区别 在原有 http和tcp中间建立了一个ssl/tls 2、https的原理 分成2块, 一块是准备工作:服务器生成公私钥,CA机构生成CA证书,客户端获取CA证书 一块是建立连接:主要是处理CA证书的合法性,最后生成一个随机对称密钥,然后基于此进行通信 扩展:http/.0默认使用短连接。http/1.1默认使用长连接...
HTTP协议请求响应过程和HTTPS工作原理
weixin_33852020的博客
05-13 201
HTTP协议 HTTP协议主要应用是在服务器和客户端之间,客户端接受超文本。 服务器按照一定规则,发送到客户端(一般是浏览器)的传送通信协议。与之类似的还有文件传送协议(file transfer protocol,FTP),简单邮件传送协议(simple mail ttransfer protocol,SMTP)等。 HTTP是在七层网络模型中的应用层的协议,由发送请求和接受响应构成,是一...
HTTPHTTPS、请求、返回、HTTP响应码、cookie、编码
m0_59856804的博客
10-24 1550
request请求数据包格式、response返回数据包数据格式、HTTPHTTPS、请求、返回、HTTP响应码、cookie、编码
URL编码与解码
尹自强.DoSomething()
03-11 961
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。   例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引
curl https接口返回http状态码 400
最新发布
05-16
当你使用curl访问一个https接口时,如果返回的是400状态...在输出中,你可以查看服务器返回的详细信息,包括http状态码、请求头、响应头、响应体等。根据返回的信息,你可以定位问题所在,并采取相应的措施来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

降温vae+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值