20190305 HTTP & HTTPS & SSL & TCP & socket

最新推荐文章于 2022-10-08 17:50:24 发布
最新推荐文章于 2022-10-08 17:50:24 发布
阅读量388 收藏
点赞数 1
分类专栏: 日常记录 文章标签: HTTP2.0多路复用  HTTP1.1管道机制 socket套接字 TCP三次握手四次挥手 HTTPS与HTTP以及SSL/TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_review/article/details/88206138
版权

HTTPS

HTTP缺点:客户端和服务端的数据一旦被抓包,他们之间的交互信息就会泄漏,除非服务器自己对关键的信息进行加密,否则没有什么安全性可言。

简单理解:HTTPS = HTTP + SSL/TLS

SSL/TLS协议:为网络通信提供安全性和数据完整性的一种安全协议,在传输层对网络进行加密。

具体表现:

  1. 认证用户和服务器,保证数据发送到正确的位置
  2. 对发送的数据进行加密,保护数据
  3. 保证数据在发送的过程中数据的完整性

过程:

  1. 客户端向服务端索要公钥(公钥一般放在证书中)
  2. 双方协商对称秘钥
  3. 使用对称秘钥进行加密通信

HTTPS的传输过程:

  1. 服务器必须有一个CA认证合法授权的证书,浏览器保持一个信任的CA机构列表,通过这个机构查询服务器所提供的证书是否合法,只有通过认证的服务器才会被认为是可靠的。
  2. 如果CA认证通过,浏览器会从证书中取的公钥,通过公钥协商出一个随机的对称秘钥,服务器在传输信息的时候使用对称秘钥进行加密,浏览器接收到消息,使用对称秘钥进行解密。

HTTPS的优点:保证了数据的安全性和数据的完整性

HTTPS的缺点:1. CA机构颁发的证书都是需要费用的 2. 需要一定的技术支持 3. 一部分的网站并不关心其安全性

HTTP

  • 概念

    HTTP:超文本传输协议

    特点:客户端每次请求都需要服务端进行响应。一次连接包括建立连接(TCP三次握手)和关闭连接(TCP四次挥手)。

  • HTTP 0.9

    • get请求

  • HTTP 1.0

    • post、head

    • 头信息、状态码、缓存等。

    • 短连接

      每个TCP连接只能发送一个请求

缺点: TCP连接成本高,而每个请求都要进行一次TCP连接。并keep-alive不是标准的Connection字段

  • HTTP 1.1

    • 持久连接

      对于同一个域名,大多数浏览器允许同时建立6个持久连接

    • 管道机制

      pipelining,同一个TCP连接中可以发送多个请求。允许浏览器同时发出A请求和B请求,但是服务器还是按照顺序,先回应A请求,完成后再回应B请求。

    • Host
      指定服务器域名

缺点:一个TCP连接里面的请求是按照次序进行的,只有处理完一个,才能进行下一个,可能造成队头阻塞。优化:减少请求数、分片Sharding(将请求分配到各个主机上),Spriting(多个图片合成一个图片)等。

  • HTTP 2.0

    • 二进制协议(帧)

      头信息和数据体都是二进制的,统称为’帧‘。

    • 多路复用

      复用TCP连接,一个请求中客户端和服务器端可以同时发送多次请求和响应。解决队头阻塞
      在这里插入图片描述

    • 头信息压缩

      1. 头信息使用gzip或compress压缩后再发送;
      2. 客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,以后就不发送同样字段了,只发送索引号,这样就提高速度了。

    • 服务器推送

      服务器可以预期到客户端请求网页后,很可能会再请求静态资源,所以就主动把这些静态资源随着网页一起发给客户端了。

  • 了解

    • 请求格式
        GET / HTTP/1.0
  User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5)
  Accept: */* // 声明自己可以接收哪些格式
  Accept-Encoding: gzip, deflate // 声明自己可以接受的压缩方法
  Connection: keep-alive // 要求服务器不要关闭TCP连接
    • 响应格式
        HTTP/1.0 200 OK 
  Content-Type: text/plain // 告诉客户端数据是什么格式
  Content-Length: 137582 // 本次响应的数据长度
  Transfer-Encoding: chunked // 
  Content-Encoding: gzip // 说明发送的数据的压缩方法
  Cache-Control: max-age=18000 // 若设置了Cache-Control会忽略Expires
  Expires: Thu, 05 Dec 1997 16:00:00 GMT // 响应过期时间
  Last-Modified: Wed, 5 August 1996 15:55:28 GMT
  Server: Apache 0.84

  <html>
    <body>Hello World</body>
  </html>

socket套接字

  • 概念

    • TCP/IP协议进行通信的基本单元。
    • 一个套接字必须包括:连接使用的协议、本地主机IP地址、本地进程协议端口、远程主机IP地址、远程进程协议端口。
    • 区分来自不同的应用程序或者连接的通信,实现数据传输的并发服务。

  • 建立socket连接

    • 至少需要一对套接字:一个运行在客户端,一个运行在服务器端
    • 连接过程:服务器监听,客户端请求,连接确认
      在这里插入图片描述

  • socket连接与TCP连接

    创建socket连接时,可以指定传输层的协议是TCP或者UDP,当选择TCP时,一个socket连接就是一个TCP连接。

  • socket连接与HTTP连接

    • HTTP连接需要客户端发送请求之后服务器端才会响应数据。
    • 服务器就可以直接将数据传送给客户端,保持客户端与服务器数据的实时与同步

在这里插入图片描述

TCP

TCP:传输控制协议

  • 其实前两次已经能够通话了,那么为什么要出现第三次握手呢?

    防止乙一直等待而浪费自己的时间。

  • 三次握手四次挥手
    在这里插入图片描述

时光之里
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从浏览器输入url到页面加载(四)协议栈和套接字以及三次握手确认对于通信的作用
xingyu_qie的专栏
04-24 688
本小节呢,我们会说一些不常用的知识点,如协议栈,套接字TCP,UDP等,还会形象的描述一下三次握手,我相信狗哥对于三次握手的描述一定会让你印象加深的。
原生Socket 实现HTTPHTTPS通信
04-10
本文将深入探讨如何使用Java的原生Socket类实现HTTPHTTPS通信,以此来加深对网络协议的理解。 首先,我们来看HTTP(超文本传输协议),它是互联网上应用最广泛的一种网络协议,用于从Web服务器传输超文本到本地...
tcp支持浏览器websocket协议
qq_46118239的博客
03-09 4521
推荐一个零声学院免费公开课程,个人觉得老师讲得不错,分享给大家:Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等技术内容,立即学习 tcp支持浏览器websocket协议 一个io它是怎么一种情况,一个客户端连接一个服务器,一个客户端一个连接,大家时刻在做服务器,都是时刻抓住这样一个点, 就是说一个客户端在服务端会有一个网络io,一个客户端在服务端会有一个网络io,之前用epoll
HTTP套接字
weixin_33905756的博客
10-06 205
TCP/IP只是一个协议栈,就像操作系统的运行机制一样,必须要具体实现,同时还要提供对外的操作接口。这个就像操作系统会提供标准的编程接口,比如win32编程接口一样,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口。”CSDN上有个比较形象的描述:HTTP是轿车,提供了封装或者显示数据的具体形式;Socket是发动机,提供了网络通信的能力,SOC...
浏览器的TCP连接
void
01-17 3280
这时客户端就是浏览器 访问服务器: 服务器读取客户端的请求信息: 服务器要给客户端回写一个信息,回写一个html页面(文件),我们需要读取index.html文件,就必须知道这个文件的地址,而这个地址就是请求信息的第一行。 可以使用BufferedReader中的方法readLine()读取一行。用String类的方法split(" ")获取中间部分。 服务器创建一个本地的字节输入流,根据获取...
浏览器工作原理--TCP协议:如何保证页面文件能被完整送达浏览器?
xuan的博客
05-14 665
一、FP(First Paint) 衡量 Web 页面性能的重要的指标,指从页面加载到首次开始绘制的时长。 二、IP :把数据包送达目的主机(网络层) (1)数据包要在互联网上进行传输,就要符合网际协议(Internet Protocol,简称 IP)标准。 (2)计算机的地址就称为 IP 地址,访问任何网站实际上只是你的计算机向另外一台计算机请求信息。 (3)如果要想把一个数据包从主机 A 发送给主机 B,那么在传输之前,数据包上会被附加上主机 B 的 IP 地址信息,这样在传输过程中才能正确寻
SSL-Socket-Client_socket实现https_socketssl_SSLSOCKET_https_
09-30
本主题聚焦于使用原生的socket编程实现SSL(Secure Sockets Layer)来访问HTTPS服务,而无需依赖额外的DLL动态链接库。 首先,我们来理解一下SSLHTTPS的基础知识。SSL是一种网络安全协议,它通过加密通信和身份...
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
HTTP是基于TCP/IP协议的无状态请求/响应式协议,而HTTPS则是在HTTP基础上添加了SSL/TLS加密层。使用Socket发送HTTP/HTTPS请求可以实现对请求的完全控制,例如自定义HTTP头、请求体、Cookie等。 C#中使用Socket发送...
TCP&IP Sockets in C Practical Guide for Programmers
03-13
8. **高级主题**:可能会涉及TCP选项(如TCP_NODELAY)、套接字选项(如SO_REUSEADDR)、以及SSL/TLS加密通信。 9. **案例分析**:通过实际的服务器和客户端示例,演示如何构建完整的网络应用,如简单的HTTP服务器...
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则是最常用的加密通讯协议之一。C#作为一个强大的编程语言,可以轻松地实现SSL/TLS协议的加密通讯。下面将详细介绍...
浏览器工作原理(2):TCP/IP协议
weixin_44038881的博客
10-08 1371
这是因为HTTP底层是依靠TCP/IP协议进行传输数据的,TCP/IP协议在客户端与服务器之间建立了稳定的连接,并能再丢包之后进行数据包重传,虽然牺牲了时间,但是带来的收益却是很值得的。如果TCP客户端发送完最后一个TCP确认报文之后马上关闭,期间发生了该TCP确认报文因为丢失的原因并没有发送到TCP服务端上,会导致TCP服务端会一直发送TCP释放连接的报文,但是此时TCP客户端已经关闭了,根本不会应答TCP服务端,白白让费TCP服务端上的资源。(TCP规定,在连接建立后所有的TCP报文段的。
套接字和网络
qq_45926309的博客
06-18 437
客户端/服务器设计模式是用于与消息传递进行通信,再此模式中,有两种类型的进程:客户端和服务器。许多互联网应用程序都是这样工作的:Web浏览器是Web服务器的客户端,像Outlook这样的电子邮件程序是邮件服务器的客户端,等等。在 Internet 上,客户端和服务器进程通常在不同的计算机上运行,仅通过网络连接。服务器也可以是与客户端在同一台计算机上运行的进程。我们从一些与网络通信相关的重要概念开始,以及一般的输入/输出。输入/输出 (I/O) 是指与进程之间的通信 。可能通过网络,或与文件之间的通信,或在命
HTTP一、HTTP介绍与套接字
weixin_30274627的博客
06-19 1181
目录 一、套接字   1、HTTP与Apache   2、应用层协议:HTTP   3、套接字(IP+协议端口的组合)   4、套接字图示   5、套接字相关知识点 二、HTTP 一、套接字 1、HTTP与Apache   HTTP:软件包的包名   Aapache:软件名 2、应用层协议:HTTP ...
二、TCP协议:如何保证页面文件能被完整送达浏览器
知之为知之,不知为不知
09-29 676
1,互联网中的数据是通过数据包来传输的,数据包在传输过程中容易丢失或出错。 2,IP 负责把数据包送达目的主机。 3,UDP 负责把数据包送达具体应用。 4,而 TCP 保证了数据完整地传输,它的连接可分为三个阶段:建立连接、传输数据和断开连接。
浏览器第二节:TCP协议:如何保证页面文件能被完整送达浏览器
weixin_44828588的博客
03-02 2254
TCP协议:如何保证页面文件能被完整送达浏览器 在衡量Web页面性能的时候有一个重要的指标叫“FP(First Paint)”,是指从页面加载到首次开始绘制的时长。这个指标直接影响了用户的跳出率,更快的页面响应意味着更多的PV、更高的参与度,以及更高的转化率。那什么影响FP指标呢?其中一个重要的因素是网络加载速度 要想优化Web页面的加载速度,你需要对网络有充分的了解。而理解网络的关键是要对网络协议有深刻的认识,不管你是使用HTTP,还是使用WebSocket,它们都是基于TCP/IP的,如果你对这些原
HTTPTCP连接与套接字编程(socket)理论基础
sugaryaruan的博客
10-05 2064
参考:《THHP权威指南》 by David Gourley,Brian Totty 几乎所有的THHP通信都是由TCP/IP承载的,TCP/IP是全球计算机及网络设备躲在使用的一种常用的分组交换网络分层协议集。 TCP的 数据是通过名为IP分组的小数据块来发送。HTTP要传送一条报文时,会以流的形式将报文数据的内容通过一条打开的TCP连接按序传输。TCP收到数据流之后,会将数
tcp ssl连接例程
最新发布
02-06
TCP SSL 连接是一种使用 SSL(Secure Sockets Layer)协议的方式来保证在 TCP(Transmission Control Protocol)连接之间传输数据的安全性的方法。 下面是一个使用 Python 进行 TCP SSL 连接的简单例程: ``` import ssl import socket # 创建 socket 对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 创建 SSLContext 对象 ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) # 创建 SSL 连接 ssl_sock = ssl_context.wrap_socket(s, server_hostname='example.com') # 连接到远程服务器 ssl_sock.connect(('example.com', 443)) # 发送数据 ssl_sock.sendall(b'Hello, World!') # 接收数据 data = ssl_sock.recv(1024) # 关闭连接 ssl_sock.close() print(data) ``` 在上面的例子中,我们首先创建了一个普通的 TCP socket 对象,然后使用 ssl 模块的 SSLContext 类创建了一个 SSLContext 对象,并使用 wrap_socket 方法将 socket 对象包装成 SSL socket 对象。然后,我们使用 connect 方法连接到远程服务器,并使用 sendall 方法发送数据,使用 recv 方法接收数据,最后使用 close 方法关闭连接。 希望这个例子能帮助你理解 TCP SSL 连接的基本用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值