HTTP协议与HTTPS协议

最新推荐文章于 2024-07-23 16:49:40 发布
最新推荐文章于 2024-07-23 16:49:40 发布
阅读量22 收藏 1
点赞数 1
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36165904/article/details/134190285
版权

1、HTTP协议

        TCP/IP协议族中的一员 ,在网络模型中属于应用层协议,全称为超文本传输协议,常用于客户端与网站服务器之间普通的传递信息。

        HTTP协议具有以下特点:

        1)默认使用80端口进行通信

        2)明文传输

2、HTTPS协议

        同样时TCP/IP协议族的应用层协议,全称为超文本传输安全协议,常用于需要进行加密传输的信息传递,如交易、身份信息等。在依旧使用HTTP进行通信的基础上,使用了SSL/TLS进行加密,保护数据隐私及数据完整性。

        HTTPS协议具有以下特点:

        1)默认使用443端口进行通信

        2)使用SSL/TLS进行加密传输,中间使用CA数据证书进行验证

3、HTTP与HTTPS区别

        基于上述特点进行总结

HTTPHTTPS
默认端口80443
数据加密SSL/TLS
请求速度慢(多出SSL验证)
耗费资源

4、常见问题

4.1、以HTTP方式请求一次网站的请求过程

        以请求http://www.baidu.com为例,下面是一次网络请求的主要过程:

        1)客户端在URL栏中输入该地址,同时开始点击访问

        2)客户端使用DNS对URL地址进行解析获得服务端具体的IP地址

        3)双方通过TCP三次握手来建立连接

        4)客户端发送请求数据包

        5)服务端接收到数据包后,开始处理,同时将响应数据发送至客户端

        6)客户端收到响应数据后,解析并处理响应数据(如将HTML源码渲染至页面)

        7)双方通过TCP四次挥手断开连接

4.2、刚才说到DNS,DNS是指什么

        DNS指域名解析服务,它实际是一个分布式的存储系统,主要提供域名与IP地址之间的映射关系查询能力,层级查询,直到找到对应的关系或查找失败

        1)本地DNS文件(Hosts):优先级最高的查询,客户端首先查询本地Hosts文件,看是否包含对应的域名及IP映射关系

        2)本地DNS缓存:若Hosts中不包含该映射,则向本地的DNS缓存中查询

        3)辅助DNS服务:可包含多级服务(逐级查询),该映射关系由上级服务同步,若DNS缓存中不包含该映射关系,则向本地配置的DNS服务发起查询请求(若本地配置的DNS服务为非法服务,可能会返回错误的IP地址,造成流量劫持),在转发模式中,会将数据请求转发到DNS服务中,并且可以向上级DNS服务进行逐级转发

        4)根服务:官方根服务器

        5)各级将查询到的结果逐级返回指本地DNS服务,再进行发送

4.3、HTTPS请求过程

        1)客户端发发起HTTPS请求至服务端443端口建立TCP连接(省略TCP握手过程描述)

        2)服务端通过CA证书生成公钥与私钥,同时将公钥返回到客户端

        3)客户端验证服务端CA证书有效性(TSL),通过则继续进行

        4)客户端生成随机值seq(对称密钥)并通过CA公钥进行加密,发送到服务端

        5)服务端通过CA私钥对该加密数据进行解密,同样获得该对称密钥

        6)客户端使用该对称密钥对数据进行加密,发送到服务端

        7)服务端使用对称私钥进行解密,得到该请求数据

        8)同理,服务端使用对称私钥对响应数据进行加密,并发送到客户端

        9)客户端使用对称私钥对响应数据进行解密

        10)双方通过TCP四次挥手断开连接

        

红烧肉土豆条
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTP协议HTTPS协议的区别
thwr1881的博客
07-23 1608
HTTP协议HTTPS协议的区别
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9717
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
http协议https协议
热门推荐
无聊的大鱼
07-15 2万+
基础概念 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616。...
HTTPHTTPS协议详解
zxy5663的博客
08-11 4931
详细介绍了HTTP协议HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
计算机网络(HTTP协议HTTPS)
chenbaifan的博客
05-14 1万+
这里写目录标题了解HTTP协议HTTP 协议格式下载Fiddler基本设置基本使用协议格式 了解HTTP协议 HTTP协议(全称为"超文本传输协议")是处于TCP/IP五层协议栈的 应用层协议,HTTP在传输层是基于TCP的(HTTP/1 HTTP/2 是基于TCP,最新版本的HTTP/3 是基于UDP–但是当下互联网上绝大部分使用的HTTP都是HTTP/1.1,所以就这么叫) 在前面我们了解到,传输层协议,主要关注的是 端对端 之间的数据传输. 应用层协议,则是要站在程序应用的角度,要对传输的数据,来进
HTTP安全与HTTPS协议
m0_60027772的博客
02-21 1万+
在非对称加密中,密钥分为加密密钥、解密密钥两种,他们并不是同一个密钥非对称加密的加密与解密速度相对于对称加密来说很慢对称加密不能很好的解决密钥配送问题非对称加密解密速度比较慢混合密码系统是将对称加密和非对称加密的优势相结合的方法网络上的密码通信所用的SSL/TLS都运用了混合密码系统以下场景alice给bob发消息(我喜欢你)但是出现了以下情况这里alice发的内容可能是被篡改的,或者有人伪装的,或者本来就是alice发的,但是它可以否认,那么bob如何确定这段消息的真实性呢?
HTTP协议HTTPS协议的介绍与区别
Atalanta1的博客
04-30 2809
目录 1. HTTP协议的介绍: 2. HTTP工作原理: 3.HTTP三点注意事项: 4.HTTP请求和响应的格式: 5.HTTPS协议的简单介绍: 6.HTTPS的作用: 7.HTTS方式与Web服务器通信的步骤: 8.HTTPHTTPS的区别: 9.HTTPS的缺点: 1. HTTP协议的介绍: H TTP 协议是Hyper Text Transfer ...
什么是HTTP协议HTTPS协议,以及两者的区别
早睡早起长头发的博客
07-20 3037
httphttps的区别 ①https协议需要到ca申请证书,一般免费证书很少,需要交费; ②http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议; ③httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443; ④http的连接很简单,是无状态的; ⑤https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。 ...
http协议https协议的区别
行走天下
08-02 3061
一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 二、连接方式不同 1、http协议http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构...
HTTPSHTTP2协议分析
02-25
在介绍HTTPS协议如何解决两大安全问题前,我们首先了解几个概念。数字证书数字证书是互联网通信中标识双方身份信息的数字文件,由CA签发。CACA(certificationauthority)是数字证书的签发机构。作
HTTP协议详解_HTTP协议_
10-02
HTTP协议的工作原理: 1. 请求过程:当用户在浏览器中输入URL并按下回车键时,浏览器作为客户端(Client)构造一个HTTP请求报文,包括方法(GET、POST等)、URL、协议版本、头部信息和请求主体(如果有的话)。然后...
HTTP协议.zip_HTTP_HTTP协议
07-15
**HTTP协议详解** HTTP(Hypertext Transfer Protocol)超文本传输协议是互联网上应用最广泛的一种网络协议。它定义了客户端(通常是Web浏览器)与服务器之间的通信格式,用于从万维网服务器传输超文本到本地浏览器...
httpshttp区别
qq_39495959的博客
07-18 1781
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
05 HTTP & Tomcat & Servlet
weixin_62504976的博客
07-22 1096
HTTP概念HyperText Transfer Protocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则数据传输的规则指的是请求数据和响应数据需要按照指定的格式进行传输如果想知道具体的格式,可以打开浏览器,点击F12打开开发者工具,点击Network来查看某一次请求的请求数据和响数据具体的格式内容在浏览器中如果看不到上述内容,需要清除浏览器的浏览数据。chrome浏览器可以使用ctrl+shift+Del进行清除所以学习HTTP主要就是学习请求和响应数据的具体格式内容。
HarmonyOS网络请求的简单用法,HttpUtil简单封装
张雨的博客
07-23 386
【代码】HarmonyOS网络请求的简单用法,HttpUtil简单封装。
八股文学习第二天| HTTP请求报文和响应报文是怎样的,有哪些常见的字段?,HTTP有哪些请求方式?,GET请求和POST请求的区别?
最新发布
m0_67804957的博客
07-23 311
答:HTTP报文分为请求报文和响应报文。(1) 请求报文 请求报文主要由请求行、请求头、空行、请求体构成。请求头的字段较多,常使用的包含以下几个:Host:请求的服务器的域名。Accept:客户端能够处理的媒体类型。Accept-Encoding:客户端能够解码的内容编码。Authorization:用于认证的凭证信息,比如token数据。Content-Length:请求体的长度。Content-Type:请求体的媒体类型。Cookie:存储在客户端的cookie数据。
网站用HTTP访问的危害以及如何升级HTTPS访问
ABCDEFK1234的博客
07-22 360
免费申请HTTPS证书
图解HTTP基础与协议详解
书中深入浅出地讲解了HTTP协议的基础知识、网络原理以及与之相关的TCP/IP协议族,同时涵盖了HTTP的请求与响应机制、状态码、首部字段、Web服务器的工作原理、HTTPS安全机制以及用户身份认证等内容。" 在这本书中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值