1、HTTP协议
TCP/IP协议族中的一员 ,在网络模型中属于应用层协议,全称为超文本传输协议,常用于客户端与网站服务器之间普通的传递信息。
HTTP协议具有以下特点:
1)默认使用80端口进行通信
2)明文传输
2、HTTPS协议
同样时TCP/IP协议族的应用层协议,全称为超文本传输安全协议,常用于需要进行加密传输的信息传递,如交易、身份信息等。在依旧使用HTTP进行通信的基础上,使用了SSL/TLS进行加密,保护数据隐私及数据完整性。
HTTPS协议具有以下特点:
1)默认使用443端口进行通信
2)使用SSL/TLS进行加密传输,中间使用CA数据证书进行验证
3、HTTP与HTTPS区别
基于上述特点进行总结
HTTP | HTTPS | |
默认端口 | 80 | 443 |
数据加密 | 无 | SSL/TLS |
请求速度 | 快 | 慢(多出SSL验证) |
耗费资源 | 少 | 多 |
4、常见问题
4.1、以HTTP方式请求一次网站的请求过程
以请求http://www.baidu.com为例,下面是一次网络请求的主要过程:
1)客户端在URL栏中输入该地址,同时开始点击访问
2)客户端使用DNS对URL地址进行解析获得服务端具体的IP地址
3)双方通过TCP三次握手来建立连接
4)客户端发送请求数据包
5)服务端接收到数据包后,开始处理,同时将响应数据发送至客户端
6)客户端收到响应数据后,解析并处理响应数据(如将HTML源码渲染至页面)
7)双方通过TCP四次挥手断开连接
4.2、刚才说到DNS,DNS是指什么
DNS指域名解析服务,它实际是一个分布式的存储系统,主要提供域名与IP地址之间的映射关系查询能力,层级查询,直到找到对应的关系或查找失败
1)本地DNS文件(Hosts):优先级最高的查询,客户端首先查询本地Hosts文件,看是否包含对应的域名及IP映射关系
2)本地DNS缓存:若Hosts中不包含该映射,则向本地的DNS缓存中查询
3)辅助DNS服务:可包含多级服务(逐级查询),该映射关系由上级服务同步,若DNS缓存中不包含该映射关系,则向本地配置的DNS服务发起查询请求(若本地配置的DNS服务为非法服务,可能会返回错误的IP地址,造成流量劫持),在转发模式中,会将数据请求转发到DNS服务中,并且可以向上级DNS服务进行逐级转发
4)根服务:官方根服务器
5)各级将查询到的结果逐级返回指本地DNS服务,再进行发送
4.3、HTTPS请求过程
1)客户端发发起HTTPS请求至服务端443端口建立TCP连接(省略TCP握手过程描述)
2)服务端通过CA证书生成公钥与私钥,同时将公钥返回到客户端
3)客户端验证服务端CA证书有效性(TSL),通过则继续进行
4)客户端生成随机值seq(对称密钥)并通过CA公钥进行加密,发送到服务端
5)服务端通过CA私钥对该加密数据进行解密,同样获得该对称密钥
6)客户端使用该对称密钥对数据进行加密,发送到服务端
7)服务端使用对称私钥进行解密,得到该请求数据
8)同理,服务端使用对称私钥对响应数据进行加密,并发送到客户端
9)客户端使用对称私钥对响应数据进行解密
10)双方通过TCP四次挥手断开连接