从TCP到HTTPS原理之HTTP与HTTPS(二)

最新推荐文章于 2023-04-22 19:55:07 发布
最新推荐文章于 2023-04-22 19:55:07 发布
阅读量2.4k 收藏
点赞数
分类专栏: javaSE 文章标签: http https tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31176869/article/details/121877598
版权

http是基于tcp协议的应用协议,意思就是通过tcp建立连接后后面发送的消息是http格式的, 已打电话为例, 基于电话线我们可以用汉语,英语,日语沟通。同样的基于tcp协议我们可以用https,fps,等进行沟通。
https就是http+ssl。就是安全版的http。

HTTP

直接看抓包结果
在这里插入图片描述
可以看到发送什么消息都可以直接明文看到,响应消息也可以直接看到
在这里插入图片描述
建立tcp连接后直接发送消息
在这里插入图片描述
没有安全性。

HTTPS

https建立tcp连接后还有一套加密解密过程先看下抓包
在这里插入图片描述
可以看到同样的请求多了很多交互步骤。
而且抓出来的数据也是乱码,保证了安全性
在这里插入图片描述
看下总体流程
在这里插入图片描述
客户端hello,发送客户端支持的加密方式以及随机数等
在这里插入图片描述
服务端hello,确认加密方式,证书以及公钥。在这里插入图片描述
3client key exchange 客户端本地验证证书, 用服务端发过来的公钥加密pre随机发给服务器
在这里插入图片描述
client finished客户端根据pre随机数,客户端随机数,服务端随机数根据规定好的对称算法生成对称密钥。

server finished服务器用私钥解密pre随机数,然后根据相同对称算法生成好对称密钥.
在这里插入图片描述
后面的通讯都是用这个对称密钥来加密解密,总体流程就是用非对称加密算法来沟通出对称加密密钥。

阿猫阿狗学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
易语言https访问模块及例程
12-07
易语言https访问模块及例程易语言https访问模块及例程
浅谈基于TCP/IPHTTPHTTPS
tango_wolf的博客
02-02 616
(#课程作业) 摘要: 关键词:TCP/IP协议;HTTP协议;HTTPS协议; TCP/IP模型也被称作DoD模型(Department of Defense Model)。TCP/IP字面上代表了两个协议:TCP(传输控制协议)和IP(网际协议)。基于TCP协议的HTTP协议和HTTPS协议就是这里面非常常用协议中的代表。HTTP协议是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计
TCP HTTPS
weixin_34038293的博客
02-07 477
2019独角兽企业重金招聘Python工程师标准>>> ...
基于TCP/UDP的Socket编程,HTTP/HTTPS协议
qq_50395011的博客
11-27 244
TCP :传输控制协议(TCP),是互联网协议组的主要协议之一。它起源于最初的网络实施,在网络实施中,它补充了互联网协议。 UDP: 用户数据报协议(User Datagram Protocol)是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,可以保证通讯效率,传输延时小。 Socket:Socket编程用于解决我们客户端与服务端之间通信的问题。 TCP: 服务端(server): 1)创建ServerSocket实例,指定本地的端口,用于监听其连接请求。 2)调用socket的acce
TCPHTTPS原理TCP(一)
qq_31176869的博客
12-11 2245
抓包来理解tcp协议
TCP协议的原理来谈谈RST复位攻击
03-03
我来用土语解释下上面的几个关键字:port到port:IP层只管数据包从一个IP到另一个IP的传输,IP层之上的TCP层加上端口后,就是面向进程了,每个port都可以对应到用户进程。可靠:TCP会负责维护实际上子虚乌有的连接...
TCP-IP协议原理与应用.pdf
10-02
TCP-IP协议原理与应用.pdf
Tcp-ip.rar_TCP 工作 原理_TCPIP
09-23
IP(网际协议)是网络层的核心,负责将数据包从源地址传输到目标地址。IP数据包包含源IP地址和目的IP地址,网络中的路由器通过这些地址来决定数据包的转发路径。IP协议是无连接的,这意味着它不维护任何连接状态,每...
计算机网络原理实验2_TCP端口扫描.docx
06-28
瓜大计算机学院《网络原理》实验报告2
TCP/IP-浏览器请求过程-HTTPS
小净的博客
05-27 757
TCP/IP四层网络模型:数据链路层、网络层、传输层、应用层 1、数据链路层:数据链路层把物理层的各个电脑连接起来了,传输最底层的0和1电路信号。 2、网络层:是基于ip协议。一个子网内的机器之间通信,就是在数据包里写上对方的mac地址,然后交换机广播出去ok了;但是如果是跨子网的通信,就是写上对方的ip地址,然后先通过mac地址广播到路由器,让路由器再根据另外一个子网的ip地址转换为mac地址,通过另外一个子网的交换机广播过去 3、传输层:主要为两台主机上的应用提供端到端的通信。TCP协议和UDP协议..
tcphttp协议工具
10-20
使用说明,在ubuntu环境,解压,进入/utils/websockify目录下,执行命令 ./run 6670 127.0.0.1:6699 6670为http端口,6699为tcp的端口
TCP/IP协议HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
哈尼的博客
06-21 2348
TCP/IP协议HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
2023-04-16_面试题复盘笔记(72)
最新发布
TaoZhiShi的博客
04-22 360
Redis的使用场景很多,其中包括缓存、消息队列、计数器、排行榜等。这样,有了Redis的支持,可以实现快速查询、高并发操作等功能。String是不可变的常量,是因为Java的设计者认为这样可以提高系统的性能和安全性。在Java中,String是一个特殊的类,它是final类型的,意味着无法被继承和修改。除了字符串外,Java还有其他类型的不可变常量,比如Integer、Boolean、Double等基本数据类型的包装类。这些包装类在创建后就不允许更改其值,从而保证了它们的安全性和稳定性。
https抓包为什么能看到明文?
chanao9465的博客
08-21 4077
https抓包原理 很多工具可以抓包,我用的是Charles for Mac 可以抓包。 抓手机https包的过程mac要安装证书并设成新人,先把手机局域网设成和MAC一样的,设置代理IP和443端口,然后手机下载证书并安装,同时设置信任。之后Charles就能抓到手机上的网络请求了。 抓包工具伪造了自签名证书之后可以成功抓包,并且抓到的是明文。 加密层位于http层(应用层)和tcp层(传输层)...
TCP、UDP、httphttps区别
weixin_42278076的博客
02-26 779
1.校验和 发送的数据包的进制相加然后取反,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段。 2.确认应答+序列号(累计确认+seq): 接收方收到报文就会确认(累积确认:对所有按序接收的数据的确认) TCP给发送的每一个包进行编号,接收方对数据包进行排序,把有序数据传送给应用层。 ...
为什么用抓包工具看HTTPS包是明文的
加油,努力,认真
07-07 2421
测试或者开发调试的过程中,经常会进行抓包分析,并且装上抓包工具的证书就能抓取 HTTPS 的数据包并显示。由此就产生了一个疑问,为什么抓包工具装上证书后就能抓到 HTTPS 的包并显示呢?不是说 HTTPS 是加密传输的吗?今天这篇文章就来探究下上面这个问题,要解释清楚这个问题,我会通过解答以下两个问题来讲述:HTTP 作为一种被广泛使用的传输协议,也存在一些的缺点:为了解决 “明文” 和 “不安全” 两个问题,就产生了 HTTPSHTTPS 不是一种单独的协议,它是由 HTTP + SSL/TLS 组成
https安全通讯
LuckyDucky的博客
10-07 322
什么是https https就是在安全的传输层上发送的httphttps它并没有将加密的报文发送给tcp,而是在发送给tcp之前将报文先发送给一个安全层,对报文进行加密。这个安全层是通过SSL或者TLS协议实现的。 http传输: 1 HTTP应用层 2 TCP传输层 3 IP网络层 4 网络接口 数据链路层 https传输: 1 HTTP应用层 2 SSL或TLS安全层 3 TCP传输层 4...
httphttps详解
热门推荐
dvlinker的技术专栏
04-30 2万+
httphttps详解
计算机网络知识点 HTTPHTTPSTCP和UDP、webSocket、SSE
好好学习天天向上
07-25 1680
假设采用两次握手,那么服务端发出确认报文,表示连接已建立,但客户端并没有发出确认建立的连接,也不会向服务端发送任何数据,服务端因连接占用导致资源浪费。但是关闭连接时,当Server端收到FIN报文时,可能服务器还有数据需要发送,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。第次握手服务端收到FIN报文之后,发送ACK确认标志位=1,ack确认号为u+1的响应报文,表明已经收到客户端的报文了,但是可能服务器还有数据传输,所以服务端处于CLOSE_WAIT状态。.......
客户端与服务器通讯使用HTTPS原理分析与实操1
08-03
"客户端与服务器通讯使用HTTPS原理分析与实操" 本文主要介绍了客户端与服务器之间使用HTTPS协议进行通信的原理及其重要性。HTTPS是一种基于HTTP协议的安全通信协议,通过添加SSL/TLS协议来实现数据的加密、身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值