计算机网络之HTTP和HTTPS

最新推荐文章于 2023-04-18 10:08:15 发布
最新推荐文章于 2023-04-18 10:08:15 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 网络 文章标签: http https 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36180997/article/details/121709989
版权

HTTP

http全名超文本传输协议,允许客户端和服务端通信。

HTTP1.0

基于TCP、短链接,每次请求都需要关闭当前连接,下次请求时需要再次经历三次握手过程,半双工协议。不允许服务端主动给客户端发请求,只允许服务端响应客户端请求。

HTTP1.1

基于TCP、keep-alive默认为true,建立一次连接后,连接会存在一段时间,在这段时间内通信,不需要再次经历三次握手过程,即多次请求复用一个TCP连接。半双工协议。不允许服务端主动给客户端发请求,只允许服务端响应客户端请求。不应该把keep-alive看成是长链接,只有websocket才是真正意义的长链接。

keep-alive的断开

  1. 单个请求:请求完成后,在timeout时间内没第二个请求进来则会关闭。
  2. 多个请求:在一个请求响应之后,在 timeout 时间内有另一个请求进来,就会利用相同的 TCP 连接继续响应这个请求,直到没有更多请求进来,可以通过 max 字段设定最多响应的请求数。

HTTP2.0

基于SPDY协议,意为“更快”。全双工、不允许服务端主动给客户端发请求,只允许服务端响应客户端请求,但是一次客户端请求,允许服务端响应多次。

头部压缩

像HTTP1.1版本,请求头会出现很多重复的信息 ,比如 / HTTP1.1 GET、Content-Type:application-json等,可以用一个数字表示这个含义,占用更少的字符数。其他的还有比如响应头,200,用一个数字8表示。

多路复用

HTTP2.0之前,会一个文件一个文件的传输给服务端,如果前面一个文件由于服务端处理慢等原因阻塞了,后面的文件跟着阻塞。此时,keep-alive本质上是串行的。

HTTP2.0将多个文件切成一个个小文件,然后一起发送给服务端,可能第一个第三个小文件属于原文件A的,第二个小文件属于原文件B的,并且是全双工的,只要一个文件处理完成了,服务端就会马上响应。
实际上还是一个一个小文件顺序地传输,但是由于全双工和事先允许把不同的大文件切成小文件并不保证发送顺序,看起来就像多个文件并发传输给服务端。所以多路复用本质上是并行的。

误区:keep-alive传输文件,如果文件太大也会切成小文件,只是会等待一个大文件传输完成,下一个大文件才能开始被传输。
在这里插入图片描述
在这里插入图片描述

HTTP3.0

为了使得网络通信更加高效,HTTP3.0基于UDP协议,在应用中保证消息的可靠传输。

websocket

长连接,提供在HTTP协议退化成TCP协议的方式。让客户端和服务器之间保持很长时间的连接且不中断

链接过程仍然采用http协议建立连接。第三次握手时,服务端会询问客户端是否升级协议到websocket (upgrade),如果客户端同意了,后续通信过程采用websocket协议通信,此时服务端和客户端身份是对等的,允许服务端主动发送消息给客户端,适合聊天等场景。

HTTP缓存

客户端在请求服务端资源的时候,考虑到访问速度,也会有缓存策略。HTTP缓存最重要的配置项为Cache-Control HTTP 返回头。 不仅浏览器可以缓存,浏览器和服务器之间的HTTP代理服务器也可以缓存。
在这里插入图片描述

强制缓存

强制客户端优先使用缓存。如果不希望代理服务器等缓存自己的请求内容,需要将public改为private。
在这里插入图片描述

协商缓存

协商缓存的行为是基于变更协商的。在缓存条目对应的资源发生生变化前,都使用浏览器缓存。因此协商缓存必须每次都请求服务端,需要浏览器告诉客户端缓存是否有变化。
在这里插入图片描述

强制缓存和协商缓存的区别

  1. 强制缓存强制执行,强制缓存不需要再发送请求给服务端。
  2. 协商缓存需要发送请求给服务端验数据版本,如果有新版本的数据就需要重新下发数据,如果没有就返回304 Not Modified。

缓存淘汰策略

存满了后,每次创建新的缓存条目,就会格努LRU算法,删除时间上最早的条目。

HTTPS协议

HTTPS是在TCP协议之上,包装了SSL/TLS协议,这两个协议仍然属于传输层协议。

HTTPS协议总的来说,需要在握手阶段,使用非对称加密算法协商对称加密算法,并确定对称密钥,在之后的通信过程中,使用对称密钥加密信息。本质上是使用非对称密钥的高安全性,确立对称密钥的过程。

HTTPS依赖公认的、受用户信任的第三方机构,这些机构有自己的证书,称为根证书(嵌入到操作系统内),并且允许有下级普通的CA机构。CA机构有自己的信任链,首先给网站颁发证书的一般是普通的CA机构,CA机构有自己的证书,是经过上级机构签名的,而上级机构的证书是经过CA根机构签名的。所以在一次HTTPS请求过程中,对方会拿到请求方的证书,并做验签操作,证明对方身份是否是真实的(公钥解密的过程)。如果验签通过,则允许通信,否则浏览器会报风险。

HTTPS加密的过程还会依赖其他类型的算法,比如摘要算法,摘要算法是不可逆算法,可以判断通信内容是否被篡改。

HTTPS风险

整个HTTPS的安全性,从根本上来说是依赖根证书的可信任性。如果安装了盗版操作系统,黑客可以在操作系统内嵌入假的CA根证书,这时候到HTTPS通信就不能保证安全。

比如中间人攻击,黑客可以伪造证书,在用户和真实服务端之间,做一个中间人的角色。前提是用户的操作系统有黑客伪造的根证书,证明黑客的身份是可靠的,中间人攻击才能成立。

HTTPS协议握手阶段比HTTP多了三个过程

如果一次过程的网络延迟是30ms,那么HTTPS建立连接的过程需要180ms。
在这里插入图片描述

访问外部域名的一次HTTP请求过程

我们知道,一个域名实际上对应了网络上的一个ip地址,需要域名是因为好记。域名需要经过DNS服务器解析,才能得到真实的ip地址。但是,全世界网站已有21亿+,如果每次解析域名都打在少数DNS服务器上,这些DNS服务器扛不住,因此,网络实际上使用的是分级缓存策略

例如访问域名:www.baidu.com

  1. 先查询浏览器的本地缓存(通常在内存中)
  2. 本地没缓存,查找操作系统的hosts文件,该文件在linux 中在 /etc/hosts里
  3. 上述步骤没有找到,DNS会查询本地服务提供商(ISP)
  4. ISP没找到,请求指向Root根服务器,返回域名所在的顶级域名服务器地址(.com)
  5. 浏览器发送请求给顶级域名服务器,返回对应的权威域名服务器地址(顶级域名服务器下存在多级权威域名服务器)
  6. 浏览器发送Lookup请求给权威域名服务器,找到具体DNS记录(www.xxx.com对应的真实ip地址),返回给浏览器

在这里插入图片描述

Good LA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络--httphttps
qq_46186155的博客
03-08 3607
一、httphttps的基本概念 http:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要SSL。 https协议的主要作用是:建立一个信息安全通道,来确保数据的传输,确保网站的真实性
计算机网络httphttps
未见山的博客
02-23 1702
HTTP 1.什么是http HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 2.工作流程 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器根据接收到的请求后,向客户端发送响应信息。HTTP默认端口号为80。 3.HTTP三点注意事项: HTTP是无连接:无连接的
计算机网络httphttps(知识点总结)
ting
03-29 1102
目录 http详解 工作流程 HTTP之URL URI和URL的区别 HTTP之请求消息Request HTTP之回应消息Response http无状态之cookie 、session和token cookie机制 Session机制 token HTTP应用 HTTPS传输协议原理 原理 如何防止中间人攻击 http详解 工作流程 HTTP是基于...
计算机网络——HTTPHTTPS
love and share
05-23 275
Web的应用层协议是超文本传输协议(HyperText Transfer Protocol,HTTP)它是Web的核心,其传输层是基于TCP(而不是在UDP上运行)。HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数...
计算机网络 --- HTTP协议 和 HTTPS
热门推荐
wwzzzzzzzzzzzzz的博客
04-22 3万+
1. 了解 HTTP 协议 1.1 HTTP 是什么 HTTP (HyperText Transfer Protocol, 超文本传输协议) 是一种应用非常广泛的 应用层协议. 所谓 “超文本” 的含义, 就是传输的内容不仅仅是文本(比如 html, css 这个就是文本), 还可以是一些 其他的资源, 比如图片, 视频, 音频等二进制的数据 1.2 抓包工具的使用 1. Fiddler 的下载 ① 可以直接在官网下载 Fiddler官网地址 ② 也可以直接进入 fiddler搜索页 2. Fiddl
计算机网络》笔记专栏配套课件合集 (pdf版)
02-25
计算机网络微课堂课件(湖科大教书匠) - 深入浅出,掌握网络世界的关键知识! 专栏笔记地址:https://blog.csdn.net/qq_51646682/category_11661071.html?spm=1001.2014.3001.5482 课件亮点: 1. 全面覆盖:从...
计算机网络相关面试题.pdf
05-07
以下是一些关于计算机网络相关的面试题: - 解释OSI模型的七个层次,并简述每个层次的作用。 - TCP和UDP的区别是什么?请举例说明它们各自的应用场景。 - 什么是IP地址?IPv4与IPv6有什么区别? - 解释子网掩码...
CURL(LibCURL)计算机网络编程库
04-14
用于TCP/IP、HTTP、UDP等协议的网络通信编程,甚至还支持SSL/TLS(HTTPS)的网络请求
计算机网络基础网络基础架构网络基础IP地址和子网掩码
最新发布
06-15
计算机网络基础涉及了许多重要的概念和技术,包括但不限于: 1. **网络基础架构**: - **客户端-服务器模型**:网络通信中常见的一种架构,客户端通过请求访问服务器上的资源。 - **对等网络**:节点之间平等连接...
中兴笔试复习——计算机网络.doc
08-04
本文将从计算机网络的基础知识入手,概括了计算机网络的主要概念和技术。 一、IP 地址 IP 地址是计算机网络中的一个基本概念,用于标识网络中的设备。IP 地址根据网络 ID 的不同分为五种类型:A 类地址、B 类地址...
计算机网络HTTPHTTPS
火火的博客
11-26 1714
HTTP不安全 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为什么HTTPS安全 HTTPSHTTP和SSL组合而成的,在传输层使用了SSL进行加密,保证了只有拥有私钥的才能看到信 HTTPS工作原理 首先服务端给客户端传输证书,这个证书就是公钥,只是包含了很多的信息,比如说证书的办法机构,证书的过期时间 客户端进行证书的解析,比如说验
计算机网络基础之HTTPHTTPS
小薇子的博客
09-12 1100
如果我们要看新闻,假设访问这个网址:http://www.163.com,http://www.163.com是个URL,叫做统一资源定位符。之所以叫统一,是因为它是有格式的。 HTTP称为协议,www.163.com是一个域名,表示互联网上的一个位置。正是因为这个东西是统一的,所以当我们使用浏览器访问的时候,浏览器才知道如何进行统一处理。...
计算机网络_HTTPHTTPS的区别
fanfan999的博客
07-23 330
HTTPS简介 HTTPS(Hypertext Transfer Protocol Secure),即超文本传输安全协议, 它是一种以计算机网络安全通信为目的的传输协议. 它相对于HTTP来说,多了一个SSL(TLS)层,从而具有了保护数据安全以及完整性,并且提供了对网站服务器进行认证的功能,简单来说,它就是安全版的HTTP SSL SSL(Security Socket Layer,安全套接层...
https工作流程 http与tcp的关系,tcp udp的场景和区别
qq_42533216的博客
08-13 234
五、HTTPS 与 TCP/IP联系与区别(HTTP基于TCP,TCP用于连接,HTTP用于数据传输) HTTP TCP/IP 区别 应用层定义传输数据的内容的规范 传输层数据传输和连接方式的规范(不带任何数据,仅仅用于连接通信) 意义 C端通过HTTP发起短连接请求访问S端获取响应报文 Http 必须建立在TCP/IP连接成功之后才能发起访问请求,建立HTTP 连接的基础 作用 使用户与服务器有一个良好的交互,才出现了TB,JD 等等大型网...
httphttps详解
dvlinker的技术专栏
04-30 1万+
httphttps详解
TCP的长连接和短连接
try to do
03-08 4780
https://www.cnblogs.com/gotodsp/p/6366163.html https://www.cnblogs.com/onlysun/p/4520553.html https://www.cnblogs.com/lancidie/p/4524562.html HTTP的长连接和短连接本质上是TCP长连接和短连接。 当网络通信时采用TCP协议时,在真正的读写操作之前,serv...
浅谈基于TCP/IP的HTTPHTTPS
tango_wolf的博客
02-02 606
(#课程作业) 摘要: 关键词:TCP/IP协议;HTTP协议;HTTPS协议; TCP/IP模型也被称作DoD模型(Department of Defense Model)。TCP/IP字面上代表了两个协议:TCP(传输控制协议)和IP(网际协议)。基于TCP协议的HTTP协议和HTTPS协议就是这里面非常常用协议中的代表。HTTP协议是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计
java前端 选择题题库_前端笔试题之选择题
weixin_32059869的博客
02-27 833
1.文件系统中文件的存储空间的分配是以什么单位进行的?(D)A.字(word)B.字节(byte)C.文件(file)D.块(block)解析:文件系统中分配存储空间的基本单位是物理记录。为了有效地分配文件存储器的空间,通常把它们分成若干块,并以块为单位进行分配和传送,每个块称为物理块,而块中的信息称为物理记录。2.局域网中的MAC层与OSI参考模型(B)层相对应。A.物理层B.数据链路层C.网络...
java http请求以后需要关闭response
还在活水泥的未来包工头
04-18 4311
在try-with-resources语句中,我们将这三个资源的创建和初始化放在了try语句的圆括号中,中间使用分号隔开。try-with-resources语句是Java 7中引入的一种新的异常处理机制,它可以用来自动关闭实现了AutoCloseable接口的资源,无需手动调用close()方法。需要注意的是,try-with-resources语句只能用于处理实现了AutoCloseable接口的资源,如果要处理其他类型的资源,仍然需要手动调用close()方法来关闭资源。
计算机网络工程基础知识
03-08
计算机网络工程是指通过计算机网络技术来实现信息传输和资源共享的一门学科。以下是计算机网络工程的基础知识: 1. OSI参考模型:OSI(Open Systems Interconnection)参考模型是一个将计算机网络通信过程划分为七个层次的模型,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 2. TCP/IP协议族:TCP/IP协议族是互联网所使用的一组协议,包括传输控制协议(TCP)、网络互联协议(IP)、用户数据报协议(UDP)等。TCP/IP协议族是计算机网络通信的基础。 3. IP地址:IP地址是用于标识网络中设备的唯一地址,分为IPv4和IPv6两个版本。IPv4地址由32位二进制数组成,IPv6地址由128位二进制数组成。 4. 子网掩码:子网掩码用于划分IP地址的网络部分和主机部分。它与IP地址进行逻辑与运算,得到网络地址。 5. 网关:网关是连接不同网络的设备,用于实现不同网络之间的数据传输。 6. DNS:DNS(Domain Name System)是用于将域名转换为IP地址的系统,使得用户可以通过域名访问互联网上的资源。 7. HTTPHTTPSHTTP(Hypertext Transfer Protocol)是用于在Web浏览器和Web服务器之间传输数据的协议,而HTTPSHTTP Secure)是在HTTP基础上加入了安全性的协议。 8. 网络安全:网络安全是保护计算机网络免受未经授权的访问、使用、泄露、破坏等威胁的一系列措施和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值