4.HTTP与HTTPS概述

最新推荐文章于 2024-08-09 09:10:08 发布
最新推荐文章于 2024-08-09 09:10:08 发布
阅读量472 收藏
点赞数
分类专栏: 计算机网络 文章标签: http https 双向认证 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nizhen8698/article/details/100714645
版权

一、HTTP

HTTP(HyperText Transfer Protocol,超文本传输协议)

1.特点

  • 支持客户/服务器模式

  • 简单快速

    只需输入请求方法(常用的有GET&POST&HEAD)和路径。

  • 灵活

    允许传输任意类型的数据,使用Content-Type加以标记。

  • 无连接

    无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

  • 无状态

    HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

2.报文结构

  • 请求报文头结构
    在这里插入图片描述

  • 响应报文头结构
    在这里插入图片描述

3.请求/响应步骤

  • 客户端连接到服务器

  • 发送HTTP请求

  • 服务器接受请求并返回HTTP响应

  • 释放TCP连接

    若连接模式为keep-alive,则该连接可保持一段时间 ,在该时间内科继续接收请求。

  • 客户端浏览器解析响应内容

4.在浏览器地址栏键入URL,按下回车键经历的流程

  • DNS解析
  • 建立TCP连接
  • 发送HTTP请求
  • 服务器接收请求并响应
  • 浏览器解析渲染页面
  • 释放连接

详见:在浏览器的地址栏中键入URL,敲击回车后经历了什么?

5.响应状态码

​ 点击: HTTP状态码详解

6.GET和POST请求区别

区别点GETPOST
请求信息URL中[key, val]格式报文体中
幂等性符合不符合
可被浏览器缓存?可以不可以
安全(相对而言)较不安全较安全

HTTP传输的安全性得靠应用层数据加密或者HTTPS实现。

7.Cookie和Session的区别

  • Cookie

    在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些小量的数据。

  • Session:

    session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,存储少量session信息还是绰绰有余的。

  • Cookie和Session的结合

    (1)存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。

    (2)将session数据加密,然后存储在cookie中。这种专业术语叫做client side session。

二、HTTPS

HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)

1.为什么需要HTTPS

       超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
       为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:

  • https协议需要到ca申请证书,一般免费证书很少,需要交费。
  • http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

2.HTTPS原理

短视频:

2.SSL单向认证和双向认证

摘自文章:SSL单向认证和双向认证

吃代码的猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker基础:私库系列:再探Harbor:(4) https方式的私库管理
知行合一 止于至善
08-21 1万+
在前面的介绍中,缺省使用了http的方式,而考虑安全的角度,容器的仓库在生产环境中往往被设定为https的方式,而harbor将这些证书的创建和设定都进行了简单的集成,这篇文章来看一下在harbor下如何使用https的方式。
HTTPHTTPS简介(通俗易懂)
忘缘
05-19 1010
HTTPHTTPS简介(通俗易懂) 什么是HTTPHTTP:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(通常运行在TCP之上),用于从www服务器传输超文本到本地浏览器的传输协议,而设计他的初衷就是为了提供一种发布和接收HTML页面的方法。 什么是HTTPSHTTPS:是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,说白了就是HTTP的安全版,HTTPS是在HTTP的基础下加入SSL层,是HTTPS
4.构建https服务器
LiuWei
12-30 211
package main import ( "log" "net/http" ) func handler(w http.ResponseWriter, req *http.Request) { w.Header().Set("Content-Type", "text/plain") w.Write([]byte("This is an example server.\n")) } fu...
HTTP详解(4)之HTTPS详解一篇搞定
Aldeo
11-10 2005
文章目录前言一、HTTP缺点二、HTTPS1.什么是HTTPS2.HTTPS组成2.HTTPS工作机制总结 前言 HTTPS我们经常用到,但对于HTTPS的机制和处理流程却没有深入思考,本文旨在对HTTPS的组成和工作方式进行一个简单的介绍和总结。下面先看一张总结图: 一、HTTP缺点 ●通信使用明文(不加密),内容可能会被窃听 ●不验证通信方的身份,因此有可能遭遇伪装 ●无法证明报文的完整性,所以有可能已遭篡改 因为HTTP存在这些缺点,所以推出更为安全的HTTPS 二、HTTPS 1...
4.HTTPSHTTP的区别
五山口老法师
09-13 730
HTTP的弊端 1)通过明文(不加密)传输,内容可能会遭到窃听。 2)不验证通信方的身份,因此有可能遭到伪装(拒绝服务型攻击(海量请求下的DOS攻击))。 3)无法验证报文的完整性,所以有可能已遭篡改。(中间人攻击(请求或者响应在传输途中,遭攻击者拦截并篡改内容)) 因此:HTTP+加密+认证+完整性保护=HTTPS HTTPSHTTP的区别主要如下: 1)HTTPS 不是一种新的...
python爬虫概述共4页.pdf.zip
11-19
本资料“python爬虫概述共4页.pdf.zip”将带你走进Python爬虫的世界,了解这一领域的基本概念、核心技术和应用实例。 Python爬虫,顾名思义,就是使用Python编程语言编写的一种自动化程序,它能够模拟人类浏览网页...
ITIL4框架概述.pdf
07-31
ITIL4 框架概述, 文章简明扼要的介绍了ITIL 4的基本内容和导读, 能让您快速了解ITIL4的最新框架。 内容来自网络 , 侵删。https://ishare.iask.sina.com.cn/f/b176xNJKXv.html,
IEEE 1451.4 传感器模板概述 TEDS
05-22
TEDS 标准
物联网与短距离无线通信技术概述.ppt
11-11
物联网与短距离无线通信技术概述.ppt [2]VeriFone Systems, Inc. Confidential Information. [3]蓝牙技术规范. [4]Wi-Fi技术规范. [5]Zigbee技术规范. [6]NFC技术规范. [7]RFC 7231, Hypertext Transfer ...
http请求方法的概述及应用.pdf
07-06
- **概述**:与GET方法类似,但服务器在响应中只返回首部(header)信息,不返回实体的主体部分(body)。 - **应用**:常用于在不获取资源内容的情况下,检查资源的存在性、头部信息等。 6. **OPTIONS方法**: ...
pig:开源工程https
03-24
pig:开源工程https
78电影网源码 v4.6
10-17
后台路径:Adnim/adn_index.asp用户名:admin密  码:admin888认证码:admin注意1如果您要采集数据资源,请到官方论坛登记获取注册码ADN视频收藏专家ACC版安装说明(为了保证你的数据库安全,请修改数据库名称或路径)类型A:直接安装在根目录下  1将ADN完整安装包下载解压后打开Cache/AdnCms.Config.asp!  2找到第5行在Config(2)的值前面加上二级目录名称!    如:我的二级目录Config(2)="/Movie/Data/AdnCms.mdb"  4将ADN完整安装包下载解压后打开Cache/AdnCms.Config.asp!  2将修改后的完整安装包直接上传至任意目录  4需安装 ISAPI_Rewrite 组件,请自行到网上搜索此软件并安装于您的服务器。  2:配置 httpd.ini 文件,在该文件尾部加入以下代码: # 重写index.asp RewriteRule /index\.html /index\.asp [N,I] # 重写List.aspRewriteRule /List_(\d+)\.html
Fiddler4 Https设置及安装浏览器证书
iBenxiaohai123的博客
06-14 7567
Fiddler 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。 Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应...
pig-ui https部署
if_deram的博客
07-03 1113
pig-ui https证书配置和使用教程 须知: centos部署参考https://www.yuque.com/pig4cloud/pig/ggffp7 ,此文档只提供https=》前端和nginx部署 必须拥有域名,并且域名备案解析到服务器,教程以阿里云为主,腾讯云等云服务配置大同小异 1. 登录阿里云 点击链接登录阿里云 https://account.aliyun.com/login/login.htm ,输入用户名密码登录 2. 购买ssl免费证书 2.1 首先搜索框中输入ssl,点击搜索
httphttps 超详细介绍 全面
八点半技术站
02-21 1117
今日给大家分享一篇“网络服务”文章。在这里不知道大家对HttpHttps 到底了解多少?本篇分别介绍他们的定义、特点、使用场景、区别,包括具体加密算法过程。有喜欢的朋友可以加入底部技术群聊,让我们一起来分享与谈论。 Http是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。 HTTP协议的主要特点可概括如...
HTTPHTTPS的区别
weixin_30855761的博客
04-19 2225
  超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 133万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
http跨域网络请求中的CORS(跨源资源共享) 那些事 -- HTTP跨域请求, chrome插件跨域请求使用详解, origin格式,origin通配符等
08-07 1548
本文详细讲解了什么是CORS,以及如何使用CORS,包含如何在服务端相应请求中设置CORS的相关请求头,以及origin的格式,通配符,http跨域请求, chrome插件跨域请求的详细设置方法等。
http不同类型方法的作用,get和post区别
最新发布
salmonwilliam的博客
08-09 1194
RESTful API是一种基于**Representational State Transfer**(REST)架构风格的Web服务接口设计方法。REST由Roy Fielding在2000年的博士论文中首次提出,是一种轻量级的、基于HTTP协议的API设计风格。RESTful API通过使用HTTP的标准方法来执行各种操作,如GET、POST、PUT、DELETE等,使得Web服务更加简单和可扩展。
802.15.4g标准:中文详解与技术细节
该标准的第1部分详细描述了WPAN的架构和功能,包括规范参考、定义与首字母缩写、一般说明。例如,它介绍了智能计量公用事业网络(SUN)的概念,这是一种利用802.15.4g技术进行能源计量和监控的应用。此外,标准涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值