简明介绍http和https

最新推荐文章于 2024-06-12 15:06:13 发布
最新推荐文章于 2024-06-12 15:06:13 发布
阅读量119 收藏
点赞数
分类专栏: 前端面经总结 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28471889/article/details/107693357
版权

http https

1 历史

HTTP是一个基于TCP/IP协议传输数据,应用层协议。

HTTP/1.1使用的还是很多 2015年发布HTTP/2

HTTP2使用了多路复用:

A:\World3_LearnToWaaagh\front-end\图\多路复用.jpg)]

多个请求共享一个tcp/ip连接。

2 报文格式

请求:

请求方法 URL 版本 CRLF(换行符)

首部字段名: 值

CRLF

首部字段名:值

CRLF

CRLF

请求主体(get在url中)

响应

版本 状态码 状态码描述 CRLF

首部字段名:值

首部字段名:值

CRLF

CRLF

响应主体

3 https

基于http协议,通过SSL或者TSL提供加密处理数据,验证对方身份以及数据完整性保护

不同于HTTP,数据不是明文传输

HTTPS默认端口为443,SSL加密手段是在传输控制层和应用层之间,技术上属于应用层。

SSL建立连接过程
在这里插入图片描述

1 client向server发送请求https://baidu.com 然后连接server的443端口,发送的信息是随机值1和客户端支持的加密算法

2 server返一个响应握手信息,包括随机值2和匹配好的协商加密算法

3 server给client发送第二个响应报文:数字证书,证书中有两个东西:公钥和私钥

4 客户端解析证书 验证公钥是否有效,没问题就生成一个预主秘钥

5 通过随机值1和随机值2和预主秘钥组装会话秘钥,通过证书的公钥加密

6 传送加密信息,服务端使用公钥解密获得随机值1、随机值2、预主秘钥

7 服务端解密得到随机值1 随机值2 预主秘钥,组装会话秘钥,跟客户端会话秘钥相同

8 客户端通过会话秘钥加密一条信息发给服务端,验证服务端书否正常就收客户端加密消息

得到随机值1 随机值2 预主秘钥,组装会话秘钥,跟客户端会话秘钥相同

8 客户端通过会话秘钥加密一条信息发给服务端,验证服务端书否正常就收客户端加密消息

9 同样服务器也会通过会话秘钥加密一条消息回传给客户端,客户端正常接收SSL层连接建立完成

Roselia❀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kong 简明介绍
sone 的博客
06-30 818
kong1、What are Services and Routes?1.1 Add a Service1.2 Add a Route kong 官方文档:https://docs.konghq.com/getting-started-guide/2.4.x/overview/ 1、What are Services and Routes? 在 Kong Gateway 中,Service 是表示外部上游 API 或微服务的实体——例如,数据转换微服务、计费 API 等。 Service 的主要属性是它的U
redis简明介绍和jedis的使用
iaiti的专栏
07-07 1058
Redis的介绍和Jedis的使用入坑redis的作者是意大利的。是个人开发的数据库。Redis=remote dictionary sever,远程字典服务器Redis是通常的描述,基于内存,可持久化的,键值方式的存储。其实Redis有五种数据结构,只是其中一种数据结构用了键值对的形式。有本书写得不错,《The Little Redis Book》,可以当一个入门了解学习使用。https://g
简明HTTP协议
EndlessProcess的专栏
03-07 920
简明HTTP协议
Vert.x(vertx) 简明介绍
热门推荐
happyfly的博客
06-22 6万+
摘要 Vert.x最大的特点就在于异步(底层基于Netty),通过事件循环(EventLoop)来调起存储在异步任务队列(CallBackQueue)中的任务,大大降低了传统阻塞模型中线程对于操作系统的开销。因此相比较传统的阻塞模型,异步模型能够很大层度的提高系统的并发量。 Vert.x除了异步之外,还提供了非常多的吸引人的技术,比如EventBus,通过EventBus可以非常简单的实现分布...
PX4开源工程结构简明介绍
lida2003的专栏
07-01 3875
PX4具有高度可移植性,且是一个不依赖于操作系统的无人机解决方案。从业界的角度确实是非常优秀且庞大的一款开源软件解决方案,支持的硬件除Pixhawk系列外,还有很多AutoPilot硬件支持厂家,详见链接。注1:笔者采用的就是Kakute F7 AIO(老版本);新版本采用MPU6000。后续介绍不做特殊说明,默认都是针对这款飞控控制器的一些代码理解。注2:这款Kakute F7 AIO版本可以使用的开源固件相对来说也比较广泛,比如:Paparazzi/BetaFlight/PX4等等;关于BetaFlig
CNNs的简明介绍
Cancoo
12-05 995
博主在帖子内简明扼要的讲解了CNN的过程,对于初学者上手理解CNN有很大的帮助,以下是链接: http://www.aiportal.net/cnns/卷积神经网络入门教程-滤波器-提取特征 https://blog.csdn.net/liufanghuangdi/article/details/81188563 ...
Redis安装入门简明介绍
weixin_33909059的博客
05-23 51
Redis数据库安装: 在ubuntu下: 1.下载数据库 wget http://download.redis.io/releases/redis-4.0.9.tar.gz [最后是版本,根据需要调整] 2.解压下载包,可以解压在当前目录,也可以指定目录 tar -zxvf redis-4.0.9.tar.gz tar -zxvf redis-4.0.9.tar.gz /指定目录 3.ls...
Tensorflow简明教程
weixin_47532216的博客
11-28 2390
  一直以来没有系统学习过TF,为了更加高效的投入到近期的关系抽取比赛中,所以准备系统学习一下,系统学习的内容是李理老师的《Tensorflow简明教程》,地址为 http://fancyerii.github.io/books/tf 。以下为老师的TF教程,以及自己做的一些笔记和标注。 1. 概述   TensorFlow中计算的定义和计算的执行是分开的。这句话究竟怎么理解呢?可能指的是两者是在不同的context下完成的。   我们编写TensorFlow程序通常分为两步:定义计算图;使用session
HTTP2.0简明笔记
qian_xiaoqian的博客
11-02 495
版权声明:本文由史燕飞原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/82 来源:腾云阁 https://www.qcloud.com/community RFC2616发布以来,一直是互联网发展的基石。HTTP协议也成为了可以在任何领域使用的核心协议,基于这个协议人们设计和部署了越来越多的应用。H
Android简明介绍
08-31
Android简明介绍,刚刚入门的人看来会有个大概的理解
简明json介绍
10-30
不要认为JSON是种新的应用 ,其实JSON就是javascript支持的一种对象直接量。
HTTP简明原理
10-21
HTTP原理,简单明了,分析透彻。 针对每一个动作都做了描述。
海德汉简明调试手册
03-22
海德汉简明调试手册.pdf 介绍了关于海德汉简明调试手册的详细说明,提供海德汉的技术资料的下载。
Python中文件操作简明介绍
09-22
主要介绍了Python中文件操作简明介绍,本文讲解了打开文件、读取方法、写入方法、文件内移动、文件迭代、关闭文件、截取文件等内容,并给出了一个完整操作实例,需要的朋友可以参考下
HttpSecurity
weixin_45822542的博客
06-12 1046
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
Springboot配置websocket,https使用 WebSocket 连接
zyf_smile的博客
06-12 729
如果是部署到linux,使用ssl连接的情况下,这种配置又会失效,原因是在默认情况下,Websocket 的 ws 协议使用 80 端口,运行在TLS之上时,wss 协议默认使用 443 端口。支持双向通信,实时性更强,更好的二进制支持,更小的控制开销:协议包头较小。wss协议实际是websocket+ssl,是在websocket协议上加入ssl层,类似https(http+ssl),这个时候就需要检查配置的域名证书是否有效,如果证书确认没问题,还需要配置nginx。
https地址发送请求失败报错
LB_bei的博客
06-12 338
【代码】向https地址发送请求失败报错。
Spring-web-HttpServletRequest
最新发布
文天大人
06-12 274
怀念二抱三抱
简明直接的介绍一下你自己
02-15
我是 OpenAI 的语言模型 ChatGPT。我被训练用于对话,回答问题并生成文本。我可以询问关于人物、历史、科学等各种主题的问题,并使用我被训练的信息来回答。我不会感到疲劳,并且总是准备回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值