http 和https相关

最新推荐文章于 2024-09-13 16:23:23 发布
最新推荐文章于 2024-09-13 16:23:23 发布
阅读量313 收藏
点赞数
分类专栏: HTML http 文章标签: https http html5
原文链接:https://www.nowcoder.com/tutorial/96/4700c6f1f3334c9191a38406002efa65
版权
HTML 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
http
1 篇文章 0 订阅
订阅专栏

谈一下http 和https

  • https的SSL加密是在传输层实现的

基本概念

  • http:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,他可以使浏览器更加高效,是网络传小。

  • https:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

  • https协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。

http和https的区别?

  • http传输的数据都是未加密的,也就是明文的,网景公司设置了SSL协议来对http协议传输的数据进行加密处理,简单来说https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议,比http协议的安全性更高。

主要的区别如下:

  • Https协议需要ca证书,费用较高。
  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  • 使用不同的链接方式,端口也不同,一般而言,http协议的端口为80,https的端口为443
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

https协议的工作原理

  • 客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,
  • 客户使用https url访问服务器,则要求web 服务器建立ssl链接。
  • web服务器接收到客户端的请求之后,会将网站的证书(证书中包含了公钥),返回或者说传输给客户端。
  • 客户端和web服务器端开始协商SSL链接的安全等级,也就是加密等级
  • 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站。
  • web服务器通过自己的私钥解密出会话密钥。
  • web服务器通过会话密钥加密与客户端之间的通信。

https协议的优点

  • 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
  • HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
  • 谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”

https协议的缺点

  • https握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电。
  • https缓存不如http高效,会增加数据开销。
  • SSL证书也需要钱,功能越强大的证书费用越高。
  • SSL证书需要绑定IP,不能在同一个ip上绑定多个域名,ipv4资源支持不了这种消耗。

TCP三次握手,总结

客户端和服务端都需要直到各自可收发,因此需要三次握手
三次握手

  • 从图片可以得到三次握手可以简化为:C发起请求连接S确认,也发起连接C确认我们再看看每次握手的作用:第一次握手:S只可以确认 自己可以接受C发送的报文段第二次握手:C可以确认 S收到了自己发送的报文段,并且可以确认 自己可以接受S发送的报文段第三次握手:S可以确认 C收到了自己发送的报文段

答:

  1. TCP是面向连接的,udp是无法连接的即发送数据前不需要先建立链接·
  2. TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付。 并且因为tcp可靠,面向连接,不会丢失数据因此适合大数据量的交换。
  3. TCP是面向字节流,UDP面向报文,并且网络出现拥塞不会使得发送速率降低(因此会出现丢包,对实时的应用比如IP电话和视频会议等)。
  4. TCP只能是1对1的,UDP支持1对1,1对多。
  5. TCP的首部较大为20字节,而UDP只有8字节。
  6. TCP是面向连接的可靠性传输,而UDP是不可靠的。

WebSocket的实现和应用

(1)什么是WebSocket?

  • WebSocket是HTML5中的协议,支持持久连续,http协议不支持持久性连接。Http1.0和HTTP1.1都不支持持久性的链接,HTTP1.1中的keep-alive,将多个http请求合并为1个

(2)WebSocket是什么样的协议,具体有什么优点?

  1. HTTP的生命周期通过Request来界定,也就是Request一个Response,那么在Http1.0协议中,这次Http请求就结束了。在Http1.1中进行了改进,是的有一个connection:Keep-alive,也就是说,在一个Http连接中,可以发送多个Request,接收多个Response。但是必须记住,在Http中一个Request只能对应有一个Response,而且这个Response是被动的,不能主动发起。
  2. WebSocket是基于Http协议的,或者说借用了Http协议来完成一部分握手,在握手阶段与Http是相同的。我们来看一个websocket握手协议的实现,基本是2个属性,upgrade,connection。

HTTP请求的方式,HEAD方式

  1. head:类似于get请求,只不过返回的响应中没有具体的内容,用户获取报头
  2. options:允许客户端查看服务器的性能,比如说服务器支持的请求方式等等。
脑子不太灵的鸭头
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTP相关知识点
wk_bjut_edu_cn的博客
12-27 1988
目录 一、HTTP协议的特点 二、一次完整的HTTP请求所经历的7个步骤 三、HTTP请求报文与响应报文格式 四、常见的HTTP相应状态码 五、常见HTTP首部字段 六、HTTP请求方法 七、GET和POST的区别 八、Cookie和Session的区别及使用 九、HTTPHTTPS 十、HTTP1.0 HTTP 1.1 HTTP 2.0主要区别 十一、HTTP中的缓存机制...
HTTPS协议,SSL协议及完整交互过程
weixin_33805992的博客
03-28 379
转自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1.安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.SSL协议的三个特性 Ø保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø鉴别:可选的客户端认证...
HTTP,HTTPSHTTP通信过程
wsl_cnxw的博客
07-20 488
HTTP(HypertextTransfer Protocol,超文本传输协议)是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST,PUT,D...
简述HTTPS的工作流程
JJY的博客
12-09 3596
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
HTTPS
hyq_07_27的博客
11-22 612
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS使用不同于HTTP协议的默认端口及一个加密、身份验证层(HTTP与TCP之间)。 HTTP通信方式: 客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。 (1)客户使用https的URL访问Web...
HttpClientUtil工具类发送get和post请求,支持httphttps,支持发送文件
04-07
在IT行业中,网络通信是应用程序之间交互的基础,而HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)则是互联网上应用最广泛的数据交换方式。HttpClient是Java中用于执行HTTP请求的一个强大库,它提供了丰富的...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
http相关资料.rar_http post_https POST_http相关资料_post https
09-21
在互联网世界中,HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是两种广泛使用的通信协议,用于在客户端(如浏览器)和服务器之间交换数据。本资料集主要涵盖了HTTP的GET和POST方法以及HTTPS的安全特性,...
【keytool】How to solve javax.net.ssl.SSLHandshakeException Error?
michaelwoshi的博客
03-20 245
一、背景 环境中一个java微服务功能异常,看日志报错: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested ta.
httphttps
smile
09-04 460
最近负责一个对接项目,里面所有的前后台都准备好了,但是呢,真正上环境的时候,却发现一事件,把我们自身的项目嵌套在以前项目做的一个平台的时候,当点击进入我们自身项目的时候,却报出一个网址不在或已经永久移动的错误。 这是什么错误呢?原来啊以前项目已经上了环境了,用的是https,而我们自身项目的却是用的http,当以前项目调用我们自身的路由的时候,浏览器会做出一个“是否继续访问不安全网址”的询问,但...
HTTP&&HTTPS协议
weixin_44006311的博客
02-16 1270
什么是http? 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 由三部分组成 起始行(start line): 描述请求或者请求的基本信息 头部字段集合(header): 使用key-value 更新的说明报文 消息正文(entity):实际传输的数据,它不一定是纯文本,可以是图片、视频等二进制数据 T
HTTPHTTPS详细解释
小猪快跑
03-10 4705
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议的主要特点可概括如下: 支持客户/服务器模式。 简单快速:
#HTTP协议学习# (十)拓展-HTTPS协议
weixin_34357887的博客
07-11 89
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS使用不同于HTTP协议的默认端口及一个加密、身份验证层(HTTP与TCP之间)。 HTTPS通信方式:   客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。 (1)客户使用https的URL访问...
HTTP Headers 入门
weixin_30633405的博客
12-12 844
非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此。 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记。 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器里看到的大部分内容都是通过http协议来传输的,比如这篇文章。 HTTP Headers是H...
HTTP/HTML/浏览器
XiangChiZhaJi的博客
03-27 1272
● 说一下httphttps 参考回答: https的SSL加密是在传输层实现的。 (1)httphttps的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全...
HTTPS的加密流程
daima2的博客
09-13 1221
HTTP协议采用的是明文传输,所以就存在数据被截取和修改的危险,比较有名的一件事就是2015的运营商劫持事件,所以针对HTTP协议传输的数据进行加密是非常有必要的,H,可以说HTTPS=HTTP+SSL;了解加密过程之前需要了解几个概念:明文,密文,密钥,对称加密,非对称加密:要传输的数据;:对明文进行加密就可以得到密文;:对明文进行加密和解密的重要道具/方法,密钥是非常安全,没有解密的密钥破解是非常大的,所以一般黑客不回去破解密钥,而是想法设法劫取到密钥。:加密,解密是同一个密钥。
nginx实现https安全访问的详细配置过程
最新发布
lwxvgdv的博客
09-13 735
首先我们来简单了解一下什么是httphttps以及他们的区别所在.HTTP,全称为“超文本传输协议”(Hypertext Transfer Protocol),是用于在客户端和服务器之间传输信息的基础协议。当你在浏览器中输入网址并访问一个网站时,浏览器使用 HTTP 协议与服务器通信,获取网页内容。HTTP 协议是无状态的,也就是说,它不会保存任何之前的请求或响应记录,每次请求都是独立的。
只有IP地址没有域名怎么实现HTTPS访问?
alsknv的博客
09-10 1085
内网配置:对于内网服务器,可以使用腾讯云等云服务提供的证书服务,实现内网应用的HTTPS访问。公网IP:确保你拥有一个公网IP地址,或者内网映射公网,这是实现HTTPS访问的前提。选择CA:选择一个可信赖的证书颁发机构,如JoySSL,来申请IP地址专用SSL证书。配置服务器:将获得的证书文件安装到服务器上,配置SSL/TLS,确保HTTPS连接。专用证书:IP地址专用SSL证书,适用于没有域名的场景,确保数据传输安全。申请流程:注册账号,填写必要信息,提交申请,等待CA审核并签发证书。
有哪些httphttps相关的system配置
06-12
以下是一些与 HTTPHTTPS 相关的系统配置: 1. 服务器端口配置:HTTP 默认使用 80 端口,HTTPS 默认使用 443 端口。 2. SSL/TLS 证书配置:HTTPS 需要使用 SSL/TLS 证书来加密通信内容,证书可以自签名或者从受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值