网络协议系列——http/https协议

最新推荐文章于 2024-05-31 19:40:55 发布
最新推荐文章于 2024-05-31 19:40:55 发布
阅读量277 收藏 2
点赞数 2
文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51660523/article/details/116570754
版权

https(Hyper Text Transfer Protocol Secure),相比http,多了一个secure,secure是由TLS(SSL)提供的,是一个叫openSSL的library提供的。https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443(值得一提的是,google发明了一个新的协议,叫QUIC,并不基于TCP,用的port也是443, 同样是用来给https的)

https的作用

一般来说网络安全关心三个问题, CIA(confidentiality, integrity, availability)。

confidentiality(你浏览的页面的内容如果被人中途看见,将会是一团乱码。不会发生比如和你用同一个无线网的人收到一个你发的数据包,打开来一看,就是你的密码啊银行卡信息)

intergrity(你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉)

availability几乎没有提供(可能会增加基础DOS等的难度)https还提供了另一个A,authentication(你连接的是你连接的网站,而不是什么人在中途伪造了一个网站给你,专业上叫Man In The Middle Attack)。

那https具体保护了你从连接到这个网站开始,到你关闭这个页面为止,你和这个网站之间收发的所有信息,就连url的一部分都被保护了。同时DN

最低0.47元/天 解锁文章
肆〇
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
UART/SPI转CAN协议转换模块——TD5(3)USPCAN
01-20
针对传统板子上CAN接口不够的情形,金升阳开发了可以实现UART/SPI转CAN双向数据通信的产品——TD5(3)USPCAN系列。  TD5(3)USPCAN系列集微处理器、CAN收发器、电源隔离、信号隔离于一体。它可将UART/SPI信号转换...
详解HTTP/2ServerPush——进一步提升页面加载速度
02-25
导读:多路复用,是HTTP/2众多协议优化中最令人振奋的特性,它大大降低了网络延迟对性能的影响,而对于资源之间的依赖关系导致的“延迟”,ServerPush则提供了手动优化方案。本文将对ServerPush进行深度解读,并分享...
网络协议HTTPHTTPS
qq_38571892的博客
03-12 3437
概述 HTTP是应用层的通信协议HTTPS ,可以理解为是安全版的HTTP协议,实际就是在 TCP 层与 HTTP 层之间加入SSL/TLS的安全认证机制 ,实现客户端与服务器的数据加密传输,最终达到保证整个通信的安全性的目的,主要用到对称加密、非对称加密、证书等技术。 为什么有了HTTP后又出现了HTTPShttps是安全版的http,因为http协议的数据都是明文进行传输的,所以对于一些敏感信息的传输就很不安全,HTTPS就是为了解决HTTP的不安全而生的。 HTTPS实现安全机制的原理 在了解
HTTPHTTPS网络协议
FreeTourW的博客
08-16 4061
HTTP协议:超文本传输协议,是基于请求和响应模式的应用层协议,是在网络开发中最常用的协议。 规定客户端和服务器之间的数据传输格式 让客户端和服务器能有效地进行数据沟通 HTTP协议的特点(为什么选择HTTP) 简单快速: 因为HTTP协议简单,所以HTTP服务器的程序规模小,因而通信速度很快;灵活: HTTP允许传输任意类型的数据; HTTP 0.9和1.0使用非持续连接: 限制每次连接只处理一
httphttps网络协议
caicaptain
09-11 535
http协议分析工具 http://www.cnblogs.com/klguang/p/4624333.html http报文详解 http://www.cnblogs.com/klguang/p/4618526.html URL与资源 http://www.cnblogs.com/klguang/p/4595599.html http协议概述 http://www.cnblogs.c
HTTP/HTTPS协议
weixin_46217160的博客
03-13 841
概念 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从web服务器传输超文本到本地浏览器的传送协议。是一个属于应用层的面向对象的协议,基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 报文结构 HTTP请求报文 一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。 响应报文 HTTP响应报文也由三部分组成:响应行、响应头、响应体 响应行一般由协议版本、状态码及其描述组成 .
HTTPHTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 6049
HTTP/HTTPS协议介绍
02 车载诊断协议DoIP系列 —— 协议中的简易网络拓扑概述.docx
03-02
02 车载诊断协议DoIP系列 —— 协议中的简易网络拓扑概述
HIP——主机标志协议的技术研究
07-22
分析了TCP/IP协议在解决主机的移动、多宿主、动态IP地址变化、网络安全、NAT/NAPT等问题上的缺陷,介绍了一个综合解决这些问题的方案——HIP及其实现框架,深入介绍了协议的实现细节,分析了该协议如何解决了上述一...
HTTPHTTPS协议
cherish0123的博客
02-20 4119
HTTP协议概述(超文本传输协议HTTP协议的主要特点可概括如下:客户/服务器模式,基于请求与响应模式;简单快速: 客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-T...
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3627
HTTP/HTTPS协议详解
Http/Https协议
qq_45661125的博客
03-29 655
http协议URL(统一资源定位符)URL格式urlencode和urldecode(编码和解码)http协议格式Request(请求)请求行(首行)请求报头空行请求正文Response(相应)状态行响应报头空行响应正文抓包分析客户端与服务端的联系 http(超文本传输协议) 什么是协议呢?简单点来说就是双方指定的规则,不能够违背的约定。下面我们来了解一下http协议。 URL(统一资源定位符) URL格式 平时我们俗称的 “网址” 其实就是说的 URL比如百度搜索蛋糕为例 urlencode和urld
【计算机网络HTTP以及HTTPS协议
renjingjingya0429的博客
03-14 422
一、HTTP 1.HTTP协议基本概念 (1)HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 (2)HTTP协议是基于TCP/IP通信协议来传输数据(HTML文件,图片文件,查询结果等) (3)HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就...
【计算机基础】HTTP/HTTPS的区别+TCP/UDP协议(三次握手 四次挥手)
m0_64210833的博客
04-09 3934
TCP(Transmission Control Protocol):稳定可靠但效率低于UDP,不会发生丢包乱序问题,适用于数据传输要求较高的场景(发送邮件,传输文件等)。 UDP(User Datagram Protocol):稳定性差但效率高于TCP,会发生丢包和乱序问题,适用于要求实时性比较高的场景(语音通话和视频直播等)。............
SqliSniper:针对HTTP Header的基于时间SQL盲注模糊测试工具
FreeBuf_的博客
05-28 757
1、基于时间的SQL盲注检测:确定HTTP Header中潜在的SQL注入漏洞;2、多线程扫描:通过并行处理提供更快的扫描能力;3、Discord通知:通过Discord webhook发送检测到的漏洞警报;4、假阳性检查:实现响应时间分析,以区分误报;5、支持自定义Payload和Header:允许用户自定义用于扫描目标的Payload和Header;在使用自定义Payload文件时,请确保你使用“%__TIME_OUT__%”设置了恰当的休眠时间。
HTTP --tcp
最新发布
m0_73280507的博客
05-31 617
tcp/ip是全球计算机以及网络设备都在使用的一种常见的分组交换网络分层协议集,客户端可以打开一条tcp/ip连接,连接到可能运行在世界各地的服务器应用程序,一旦连接建立起来了,在客户端和服务器的计算机之间交换的报文就永远不会丢失,受损或者失序。
浅谈配置元件之HTTP信息头管理器
测试人,测试魂
05-28 473
HTTP信息头管理器是JMeter中的一个配置元件(Config Element),用于控制和管理发送给服务器的HTTP请求头部信息。这些头部信息可以包括但不限于Cookie、User-Agent、Accept-Language等,它们对服务器处理请求的方式有直接影响,尤其是在处理跨域请求、认证、语言偏好等方面。
HTTP的系统登录页面,如何避免明文传输用户密码?
gzyes
05-28 273
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
网络原理】HTTP|认识请求“报头“|Host|Content-Length|Content-Type|UA|Referer|Cookie
qq_73017178的博客
05-31 653
本篇文字主要介绍了HTTP的请求方法header:host,content-length,content-type,UA,referer,cookie,其中重点的就是cookie,主要介绍了是啥,怎么存,从哪来,到哪去,作用是啥,还有一个典型应用场景:保存会话id
oracle tns 314 协议分析——三、链接认证流程与包分析
08-17
Oracle TNS 314 协议是 Oracle 数据库中用于客户端与服务器之间建立网络连接的一种通信协议。在链接认证流程中,客户端与服务器之间需要进行一系列的握手过程来确保安全性和验证身份。 首先,客户端发送一个与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肆〇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值