http和https(笔记)

最新推荐文章于 2024-07-25 14:12:24 发布
最新推荐文章于 2024-07-25 14:12:24 发布
阅读量86 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53675439/article/details/117410213
版权

引言:

关于http和https我们最关心的,其实就是二者的区别了.一开始的时候,常常输入错误,搞不懂二者区别,好奇的我便搜集资料整理了一下.

https和http的区别主要如下:

  • 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  • 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  • 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

附上https流程便于理解:

一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。

  • 1.客户端向服务器发起HTTPS请求,连接到服务器的443端口

  • 2.服务器端有一个密钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。

  • 3.服务器将自己的公钥发送给客户端。

  • 4.客户端收到服务器端的证书之后,会对证书进行检查,验证其合法性,如果发现发现证书有问题,那么HTTPS传输就无法继续。严格的说,这里应该是验证服务器发送的数字证书的合法性,关于客户端如何验证数字证书的合法性,下文会进行说明。如果公钥合格,那么客户端会生成一个随机值,这个随机值就是用于进行对称加密的密钥,我们将该密钥称之为client key,即客户端密钥,这样在概念上和服务器端的密钥容易进行区分。然后用服务器的公钥对客户端密钥进行非对称加密,这样客户端密钥就变成密文了,至此,HTTPS中的第一次HTTP请求结束。

  • 5.客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。

  • 6.服务器接收到客户端发来的密文之后,会用自己的私钥对其进行非对称解密,解密之后的明文就是客户端密钥,然后用客户端密钥对数据进行对称加密,这样数据就变成了密文。

  • 7.然后服务器将加密后的密文发送给客户端。

  • 8.客户端收到服务器发送来的密文,用客户端密钥对其进行对称解密,得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束,整个HTTPS传输完成。

笨笔疾书
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper笔记和搭建
07-23
资源名称:zookeeper笔记和搭建 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
笔记笔记笔记笔记笔记笔记
02-08
"笔记笔记笔记笔记笔记笔记"这个标题可能是在强调笔记对于IT学习过程的反复性和重要性,而描述中的单一词汇"笔记"进一步突出了这一点。在IT领域,笔记涵盖了各种主题,如编程语言、数据结构、算法、操作系统、网络、...
https传输
d0099的博客
06-16 383
一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。 客户端向服务器发起HTTPS请求,连接到服务器的443端口。 服务器端有一个密钥对,即公钥和私钥,是用来进行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。 服务器将自己的公钥发送给客户端。 客户端收到服务器端的公钥之后,会对公钥进行检查,验证其合法性,如果发现发现公钥有问题,那
HTTPHTTPS协议笔记
weixin_43473720的博客
12-23 269
1.什么是协议 网络协议时计算机之间为了实现网络通信而达成的一种"约定"或者"规则",有了这种"约定",不同厂商生产设备,以及不同操作系统组成的计算机之间,就可以通信 2.HTTP协议是什么? HTTP协议是超文本传输协议,英文是Hyper Text Transfer Protocol,他是从web服务器传输超文本标记语言(HTML)到本地浏览器的传送协议 设计HTTP最初的目的是为了提供一种发布...
HTTPHTTPS协议原理解析与面试问题
zz_lkw的博客
04-11 526
想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。如下图所示:以前总是记不住这七层模型,但其实理解之后自然就记住了。整张图应该从下边向上看,假设别人想发一条信息给我的电脑。首先是通过网络把信息传导到的电脑,但不能说我的电脑对于所有的信息都接受,我会判断信息,之后在处理信息,这些就是七层模型做的事情。一步一步分开来看 ,并用打电话这一创建的例子来对应:物理层 包括物...
HTTPHTTPS学习的笔记
KHOST的博客
01-12 304
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本 HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。 什么是无状态协议 在HTTP最开始的设计时时无状态的,按照我查阅资料的理解为无法识别请求是第二次请求。两次请求之间没有联系,无上下文 也就是说对请求是无记忆...
计算机网络 — HTTP(请求Request与响应Response)
文泽路小男孩的博客
12-06 1534
文章目录一、HTTP概述二、HTTP请求报文2.1 请求报文概述(Request)2.2 请求行2.2.1 请求方法(Request Method)2.2.2 URL2.3 请求头(Request Header)三、HTTP响应报文3.1 响应报文概述(Response)3.2 状态码(Status Code)3.3 响应头(Response Header) 欢迎访问笔者个人技术博客:http:/...
java超强笔记
12-03
首先,笔记可能会从Java的起源和发展开始介绍,让你了解这门语言的历史背景和应用领域。然后,会逐步引导你进行Java开发环境的设置,包括JDK(Java Development Kit)的下载与安装,以及配置相关的环境变量,如JAVA_...
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
HTTPS 服务器和客户端如何进行加密解密的?
Leophy的博客
12-07 5835
HTTPS = HTTP + SSL / TLS. 普通的http请求+数据加密模块. 那么,如何进行数据加密的呢? 客户端发起HTTPS请求 客户端输入一个https网址,然后连接到server的443端口。 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书-,( 公钥public key & 私钥private key),可以自己制作,也可以向组织申请。 区别:自己颁发的证
https单向认证服务端发送到客户端到底会不会加密?
weixin_30872789的博客
02-08 342
最近向大神请教了CA认证单向认证和双向认证的问题,有一点不太明白,单向认证的时候,为什么服务端发送到客户端的东西也是加密的? 转载于:https://www.cnblogs.com/mkl34367803/p/8430800.html...
HTTP协议(包含与HTTPS的区别) 知识笔记
Just follow myself heart.
09-21 879
有关HTTP以及HTTPS协议相关知识点的整理
https是如何保证数据传输的安全
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
最新发布
m0_73902080的博客
07-25 920
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
代理协议解析:如何根据需求选择HTTPHTTPS或SOCKS5?
Ssm2022的博客
07-23 1080
代理IP协议主要用于分组交换计算机通信网络的互联系统中使用,只负责数据的路由和传输,不负责处理数据内容,主要目的是在网络通信中引入代理,从而实现一些特定的功能,比如访问受限制的内容、提高网络安全性、提供缓存服务等。综上所述,HTTP代理、HTTPS代理和SOCKS5代理各有其独特的功能和适用场景,选择合适的代理取决于您的具体需求,包括协议支持、安全需求以及使用的应用类型。与HTTP代理类似,但能够处理加密的HTTPS流量,适合需要对HTTPS请求进行代理和监控的场景。专门用于代理HTTP协议的请求和响应。
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 1974
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
【SOLUTION】Spring Boot 集成 WebSocket
朝拜者
07-24 1173
在面对大文件上传时通常遇到无法即时获取上传进度的问题,在没有WebSocket之前都是异步上传,然后通过轮询的方式实时获取上传进度。Spring如果想实现异步方法,需要在方法上添加。注解,并且在启动类或配置类上添加。方法执行,而是立即返回任务id。是异步方法,所以这里不会等待。
印象笔记和typora
08-25
印象笔记和Typora是两个不同的软件,具有不同的功能和用途。 印象笔记是一个知名的笔记和知识管理软件,它可以帮助用户收集、整理和管理各种类型的信息。用户可以创建文本笔记、图像、音频和视频笔记,并将它们组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值