HTTP 和HTTPS

最新推荐文章于 2024-05-21 13:24:40 发布
最新推荐文章于 2024-05-21 13:24:40 发布
阅读量92 收藏
点赞数
分类专栏: 浏览器原理 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63153901/article/details/125275681
版权

一、HTTP和HTTPS的基本概念

HTTP: 是互联网上应用最为广泛的一种网络协议,是一个而护短和服务端请求和应答的标准(TPC),用于从WWW服务器传输超文本到本地浏览器的传输协议,使网络传输减少。

HTTPS: 是以安全为目标的HTTP通道,简单理解为HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用:

  • 建立一个信息安全通道,来保证数据传输的安全;
  • 确认网站的真实性。

二、http1.x和http2.x的区别

  1. HTTP2使用的是二进制传输,HTTP1.x是字符串传送,二进制传送的单位是帧和流,流由帧组成,同时流还有流ID标识。
  2. HTTP2支持多路复用:因为存在ID流,所以通过一个http请求实现多个http请求传输成为了可能,可以通过流ID来标识究竟是哪个流从而定位到是哪个http请求。
  3. HTTP2头部压缩:HTTP2通过gzip和compress压缩头部然后再发送,同时客户端和服务端同时维护一张头信息表,所有的字段都记录在这张表中,这样后面每次传输只需要传输表中的索引就行,通过索引来查询表头的值。
  4. HTTP2指出服务器推送:HTTP2支持在未经客户端许可的情况下主动向客户端推送内容。

三、http请求方式

1、opions 返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送测试服务器功能(允许客户端查看服务器性能)
2、Get 向特定资源发出请求(请求指定页面信息,并返回实体主体)
3、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改
4、Put 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容)
5、Head 与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头)
6、Delete 请求服务器删除request-URL所标示的资源(请求服务器删除页面)
7、Trace 回显服务器收到的请求,用于测试和诊断
8、Connect HTTP/1.1协议中能够将连接改为管道方式的代理服务器

GET 和 POST 请求的区别

Get请求的目的是给予服务器一些参数,以便从服务器获取列表.例如:list.aspx?page=1,表示获取第一页的数据

Post请求的目的是向服务器发送一些参数,例如form中的内容.

具体区别可以参考此链接 GET POST区别

四、HTTPS如何保证安全

HTTPS 全称(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。 HTTPS=HTTP+SSL/TLS 如今SSL已被废弃,所以现在我们只关注TLS。为了解决HTTP协议的问题,HTTPS引入了 数据加密和身份验证机制 。在开始传输数据之前,通过安全可靠的TLS协议进行加密,从而保证后续加密传输数据的安全性。

TLS协议: 传输层安全性协议(Transport Layer Security)及前身 安全套接层(Secure Sockets Layer) 是一种安全协议,目的是为了保证 网络通信安全和数据完整性

受TLS协议保护的通信过程: 先对传输的数据进行加密(通常使用对称加密算法)。并且对称加密的密钥是为每一个连接唯一生成的(基于TLS握手阶段协商的加密算法和共享密钥),然后发送的每条消息都会通过消息验证码(MAC),来进行消息完整性检查,最后还可以使用公钥对通信双方进行身份验证。

https的作用:

  • 内容加密 建立一个信息安全通道,来保证数据传输的安全;
  • 身份验证 确认网站的真实性;
  • 数据完整性 防止内容被第三方冒充或者篡改。
对称算法和非对称算法

对称加密算法: 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。也就是说,加密和解密都是使用的同一个密钥。

算法特征:
1、加密方和解密方使用同一个密钥;
2、加密解密的速度比较快,适合数据比较长时的使用;
3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦

非对称加密算法: 指加密和解密使用不同密钥的加密算法。非对称加密算法需要两个密钥:公钥(publickey)私钥(privatekey)。

公钥与私钥是一对存在,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用密钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

非对称算法优缺点:
公钥密码体制采用的加密密钥(公开钥)和解密密钥(秘密钥)是不同的。由于加密密钥是公开的,密钥的分配和管理就很简单,而且能够很容易地实现数字签名,因此最适合于电子商务应用的需要。其主要的优点是:
(1)密钥分配简单。
(2)密钥的保存量少。
(3)可以满足互不相识的人之间进行私人谈话时的保密性要求。
(4)可以完成数字签名和数字鉴别。
但在实际应用中,公钥密码体制并没有完全取代私钥密码体制,这是因为公钥密码体制在应用中存在以下几个缺点:
(1)公钥密码是对大数进行操作,计算量特别浩大,速度远比不上私钥密码体制。
(2)公钥密码中要将相当一部分密码信息予以公布,势必对系统产生影响。
(3)在公钥密码中,若公钥文件被更改,则公钥被攻破。

微醉~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat同时使用httphttps访问的配置方法
09-30
主要介绍了tomcat同时使用httphttps访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完全理解HTTPS如何做到传输安全
A_991128a的博客
02-28 282
最后放上一张图来总结整个 SSL 的过程,其中加密方式采用的是 RSA,但是整个流程是思路是一致的。其实 HTTPS 要复杂的多,本文介绍的过程是简化了的,主要是理清如何安全获得对称公钥。via。
httphttps_springcloud搭建HTTPS安全通道
weixin_39865061的博客
11-26 456
我们公司现在使用springcloud做的微服务架构项目,默认消息流都是HTTP通道,引入HTTPS通道整体的消息流大概为:springcloud引入HTTPS通道后的消息流其实总体的消息流和HTTP相比是没有变化的,只不过先放在最开始让我们梳理一下要做哪些事情。基本概念1、秘钥库:存储一条条的秘钥,第一次使用keytool -genkey生成的文件为一个秘钥库和一条秘钥,后续可以为这个文件(即秘...
认识Https加密原理
m0_57951873的博客
04-11 835
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer,中文名:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 SSL SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transp..
websphere 启用httphttps 通道由war包配置决定,https使用何种协议ie和was都需要配置 tls1.2需要was7以后版本
matchsmile的博客
11-13 6556
本文的前提是已经安装完对应的证书。 httpshttp通道 1.websphere console 每个server都有两个通道分别为http(未安全)和https(安全)通道。而使用哪个通道由war包的配置来决定。 2.war包的securiy_context.xml中, 若是用的security channel,application 发布成功后就会启用对应的安全通道https
Keycloak建立HTTPS通道 及 TLS / X.509 认证
九术沫的博客
11-17 5309
配置 keycloak 10.0.1 standalone服务器模式 https通道的建立 证书需要在安全的通道上去传输,所以在使用证书登录之前,需要给应用配置上安全通道https
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
主要介绍了Spring Boot项目如何同时支持HTTPHTTPS协议的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
HTTPS协议详解(一):HTTPS基础知识
热门推荐
郭晓东的专栏
09-08 6万+
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。 TLS/SSL全称安全传输
nginx反向代理走http+https通道,后端走http通道,导致前台获取不到后台https内容的处理
第一天
10-25 1万+
前言: 目前我公司使用的服务器架构为前台为nginx反向代理,后端为单台web服务器或者集群,目前的配置是这样的,nginx反向代理配置了,httphttps通道,但是后端服务器配置为http通道。 平时没有什么大问题,后来用户访问网站的时候,访问https,发现代码中引用的url为http,因此获取不到网页内容。 配置内容: 前台nginx反向代理配置 server { liste...
httphttps通道性能比较
huobengluantiao8
08-06 775
通过ab压力测试,apache走https通道,单个apache节点,在1000的并发下,获取几百字节的图片这样简单请求,也需要几秒钟的时间。 io和cpu负载均不高, 用nginx也是一样慢。 只有当并发降到100时,请求返回时间才正常。 ================= http =============== ab -n 1000 -c 1000 http://10.24...
https简介以及仿https的加密tcp安全通道的简要设计思路
认知 行动 坚持
09-15 8563
今天, 我们来说说https,  也就是安全的http.         怎么个安全法? 那肯定是要对传输的数据进行加密, 为了效率, 我么可以考虑用对称加密算法, 如典型的AES.  那么问题来了, 客户端和服务端怎样才能拥有相同的对称秘钥key呢?  显然, 可以考虑从客户端端随机生成一个秘钥, 然后传递了服务端, 这不就行了吗? 是的。         但是, 传递这个秘钥的过程, 是一
HTTPS协议原理(通道安全)
weixin_56892092的博客
03-01 116
1.通道安全 1.参数安全 除了上诉两个问题,其实还有更严重的问的,中间人攻击 2.中间人攻击 3.CA认证 CA本身就是一个非对称加密,CA私钥在服务端生成好,CA的公钥由第三方CA机构托管,内置在浏览器,或者给浏览器提供一个下载的链接 主流生成CA的有两种方式: OpenSSL和JKS https ca的公钥私钥: 公钥要存在浏览器 私钥存储在服务器 公私钥不传递 避免第三方拦截请求,篡改伪造一个公钥私钥向浏...
Http常见问题
qq_51240148的博客
05-14 256
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 209
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
用于与 HTTP 服务器通信的函数
最新发布
安徽锐锋科技-沐雨潇竹
05-21 399
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
HTTP content-type MIME 类型(IANA 媒体类型)
小楼一夜听春雨,深巷明朝卖杏花
05-18 1172
Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型。在互联网中有成百上千中不同的数据类型,HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签,用于区分数据类型。最初MIME是用于电子邮件系统的,后来HTTP也采用了这一方案。(也通常称为或类型)是一种标准,用来表示文档、文件或一组数据的性质和格式。在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。
httphttps的区别
Mr.xing的博客
05-13 260
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
httphttps
02-11
HTTPHTTPS 是两种不同的网络协议HTTP(HyperText Transfer Protocol)是一种用于在万维网(WWW)上传输超文本的协议。它允许用户通过互联网从网站服务器获取网页、图像等信息。 HTTPS(HyperText Transfer Protocol Secure)是一种在 HTTP 基础上加入了安全协议(TLS 或 SSL)的协议。与 HTTP 不同,HTTPS 进行的所有通信都是加密的,因此它可以保护用户的隐私和数据安全。 因此,当您在网上购物或进行付款操作时,建议使用 HTTPS 网站,以确保您的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值