计算机网络基础(HTTP和HTTPS的那点事)

最新推荐文章于 2023-07-27 16:44:34 发布
置顶 最新推荐文章于 2023-07-27 16:44:34 发布
阅读量2.6k 收藏 111
点赞数 30
分类专栏: 计算机网络基础划水篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36652619/article/details/98135536
版权

目录

HTTP简介

HTTP特点

HTTP请求结构

HTTP响应结构

请求响应的步骤

状态码普及

GET和POST的区别

Cookie和Session

HTTPS(超文本传输安全协议)

SSL(Security Socket Layer)安全套接层

HTTPS数据传输过程

在数据交换前会进行一次握手确定信息

HTTP与HTTPS的区别

HTTPS基础上的更安全方案

HTTP简介

HTTP(超文本传输协议)协议是属于应用层的协议,基于请求-响应模式的无状态的应用层协议,基于TCP的连接方式,HTTP1.1版本给出一种持续连接的方式Keep-alive(长连接)。

它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。

 

HTTP特点

  1. 支持客户/服务器模式
  2. 简单高效 (客户端向服务器请求接口的时候只需发送请求方法【GET、POST、PUT、HEAD等】和路径,基于这种简单,使得它很高效)
  3. 灵活(允许传输任意类型的数据对象)
  4. 无连接(每次连接只处理一个请求,服务器收到客户端的请求,处理完请求,收到客户端的应答后,断开连接)
  5. 无状态(协议对事物的处理没有记忆能力,后续处理如果需要前面的信息,则必须再次传送)

HTTP请求结构

直接图解清晰明了

版本协议指http用那个版本的

HTTP响应结构

直接图解清晰明了,和请求的结构很像

请求响应的步骤

  1. 客户端连接Web服务器:浏览器与Web服务器的HTTP端口(80)建立TCP套接字连接
  2. 客户端向服务器发送HTTP请求(请求报文)
  3. 服务器接收请求,返回HTTP响应(服务器将客户端请求的内容写到TCP套接字,由客户端读取)
  4. 释放连接TCP连接
  5. 客户端解析HTML内容

 

状态码普及

1XX:指示信息(请求已接受,继续处理)

2XX:成功(请求成功接收)

3XX:重定向(完成请求需要更进一步操作)

4XX:客户端错误(请求有语法错误或请求无法实现)

5XX:服务端错误(可能是服务器接口出bug,服务器不能实现合法请求)

 

GET和POST的区别

HTTP报文层:GET请求信息位于URL、POST

数据库层面:GET符合幂等性(对数据库的一次操作或多次操作获得的结果是一致的)和安全性(没有改变数据库中的数据),因为GET操作对数据库是查询操作,所以不会改变数据库;POST不符合(POST会改变数据库)

其他:get请求参数可以被浏览器缓存和存储(比如收藏啥的),POST不行

 

Cookie和Session

HTTP请求是无状态的,所以Web可以通过Cookie和Session来保存用户的唯一标示

Cookie:服务端发给客户端的特殊信息(用户登录,服务端响应的时候把Cookie放在响应头里),以文本文件形式存在客户端的某处,客户端每次向服务器发送请求时都会带上这些信息(放在请求头),然后服务器会解析请求头里的Cookie从而动态的获取对应用户的信息返回。

Session:和Cookie不同,被保存在服务器端。程序要为某个请求创建Session的时候。

流程:服务器先检查客户端请求头是否包含session id,若包含,说明之前创建过Session,服务器会根据Session id吧Session找出来拿出里面的用户信息。没有Session id就创建一个Session,并生成一个唯一的Session id,Session id会发给客户端保存。

Session实现方式:

  1. 服务器生成Session id会通过Cookie发给客户端,客户端下次把Session id在Cookie里带上。
  2. URL回写方式,把Session id写在URL里。

 

HTTPS(超文本传输安全协议)

以计算机网络通信为目的的传输协议。在HTTP的基础上加上一个SSL层来保护交换数据隐私和完整性,也就是安全版HTTP

SSL(Security Socket Layer)安全套接层

为网络通信提供安全及数据完整性的一种安全协议,是操作系统对外的API,SSL3.0后更名为TLS,它通过身份验证和数据加密保证网络通信的安全和数据的完整性。

 

HTTP协议传输的数据其实就是一种形式的“裸奔”,随便开个抓包工具,请求响应看的一清二楚。那么HTTPS安全在哪里?

HTTPS数据传输过程

在数据交换前会进行一次握手确定信息

  1. 客户端将支持的加密信息算法发到服务器
  2. 服务器选择一种客户端支持的加密算法,SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,以证书的形式(证书发布CA机构、证书有效期公钥、所有者、签名等)发回给客户端
  3. 客户端(浏览器)验证证书的合法性:
  4. 证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
  5. 客户端会随机生成一串密码结合证书公钥使用约定好的加密算法加密,用约定好的HASH计算握手消息,并用生成的一串密码对其加密发送给服务器
  6. 服务器使用私钥解密信息确定密码,使用密码解密握手消息验证HASH是否和客户端一致,使用密码加密响应信息发回客户端。
  7. 浏览器解密响应信息,对消息验证,握手结束,之后用之前生成的随机密码和对称算法对交互信息加密。

HTTP与HTTPS的区

  1. HTTPS密文传输,HTTP明文传输
  2. HTTPS使用443端口,HTTP使用80端口
  3. HTTPS是安全版的HTTP = HTTP  加密  认证  完整性保护
  4. 连接方式不同
  5. HTTPS需要向CA申请证书

HTTPS基础上的更安全方案

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议

HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。

因为在重定向HTTP跳HTTPS的时候,用户其实还是使用了HTTP有一定危险。

 

以上是对计算机网络基础(HTTP和HTTPS)的粗浅认识

转载请注明出处:https://blog.csdn.net/qq_36652619

 

 

_我走路带风
关注
  • 30
    点赞
  • 111
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
计算机网络基础HTTPHTTPS
weixin_47641702的博客
01-28 1228
文章目录HTTPHTTPS介绍HTTPHTTPS区别HTTPS加密的过程对称加密算法 / 非对称加密算法SSL加密CA证书HTTPS缺点 HTTPHTTPS介绍 HTTP协议:早期专门传输超文本数据html,随着协议发展多元化,不限制数据格式 但是由于HTTPS协议是以明文方式发送内容,不提供任何方式的数据加密,如果恶意方截取中间的传输报文,就可以直接获取其中的信息,所以为了解决HTTP协议的安全问题,就需要使用另一种协议–HTTPS HTTPS协议: https就是http加密之后的协议,在HTTP
计算机网络HTTP相关知识
weixin_43827994的博客
11-30 218
httphttp请求过程分析http状态码HTTPshttps的加密方式非对称加密 http请求过程分析 当在浏览器上输入一个url,比如www.zzccjj.com,大致会经历以下过程。 DNS域名解析 我们知道http底层的传输层使用的是TCP协议,网络层是使用的IP协议,因此,http报文发送的目的地,应该是由IP地址+端口号确定的。而上述输入网址,并不是IP地址+端口号的形式,上述...
计算机网络】应用层协议 -- 安全的HTTPS协议
m0_72940975的博客
07-27 1805
HTTPS工作过程中涉及到的密钥有三组第一组(非对称加密):用于校验证书是否被篡改,服务器持有私钥,客户端持有公钥。服务器在客户端请求时,返回携带签名的证书,客户端通过公钥对证书进行验证,保证证书的合法性,进而保证证书中携带的服务端公钥的权威性。第二组(非对称加密):用于协商生成对称加密的密钥,客户端收到CA证书中的公钥给随机生成的对称加密的密钥进行加密,服务器通过私钥解密获取到对称加密的密钥。第三组(对称加密):客户端和服务器后续传输的数据都通过这个对称密钥加密解密。
计算机网络基础HTTPHTTPS
小薇子的博客
09-12 1112
如果我们要看新闻,假设访问这个网址:http://www.163.com,http://www.163.com是个URL,叫做统一资源定位符。之所以叫统一,是因为它是有格式的。 HTTP称为协议,www.163.com是一个域名,表示互联网上的一个位置。正是因为这个东西是统一的,所以当我们使用浏览器访问的时候,浏览器才知道如何进行统一处理。...
tomcat HTTPHTTPS同时开启并且同时可以访问
qq_39693854的博客
04-22 4822
tomcat 下bin目录下的 server.xml文件 <?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener...
HTTPHTTPS的区别及其原理,详细介绍
北峰先森的博客
08-24 1265
@[TOC](文章目录) (本文由某位高手博文转载而来) #HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 ...
计算机网络 - 应用层 - HTTPS
BNMZY的博客
04-13 238
SSL 基本 SSL是一个不依赖于平台和运用程序的协议,用于保障TCP-based运用安全,SSL在TCP和运用层之间,就像应用称道TCP连接的一个插口 Https 基本 HTTP over SSL 默认443,http是80 ...
计算机网络技术基础知识点.doc
11-18
计算机网络技术基础知识点是计算机网络领域的基础知识,涵盖了计算机网络的基本概念、结构、功能、类型、拓扑结构、通信协议等方面的知识点。下面是对计算机网络技术基础知识点的详细说明: 1. 计算机网络的定义:...
2023年计算机网络基础知识点总结.docx
11-08
计算机网络基础知识点总结 本文将详细介绍计算机网络基础知识点,涵盖计算机网络的基本概念、OSI七层模型、TCP/IP协议、网络层次划分等知识点。 一、计算机网络基础知识点 计算机网络是指连接多个计算机设备,...
计算机和计算机网络基础
最新发布
07-25
计算机和计算机网络基础
计算机网络基础知识点,学习要点
06-18
计算机网络基础知识点,学习要点; 计算机网络基础知识点,学习要点; 计算机网络基础知识点,学习要点; 计算机网络基础知识点,学习要点; 计算机网络基础知识点,学习要点; 计算机网络基础知识点,学习要点; ...
计算机网络基础资源的介绍
06-19
计算机网络基础资源的介绍计算机网络基础资源的介绍计算机网络基础资源的介绍计算机网络基础资源的介绍计算机网络基础资源的介绍计算机网络基础资源的介绍计算机网络基础资源的介绍计算机网络基础资源的介绍计算机...
spring与springboot中,如何在static方法里用@Autowire或者@Resource注入的属性
热门推荐
全冉 的博客
09-15 1万+
问题:我原本想在5的位置用成员变量2,但是因为位置5所在的方法时static的,怎么办?? 第一步:在位置1写注解@Component 使当前类成为一个bean对象。(@Controller,@service都行) 第二步:在位置3写个static的变量 第三步:写个@PostConstruct注解注解注释的方法,在这个方法里,将位置2的值赋值给位置3. 第四步:就可以在位置5处用位置
计算机网络HTTPS
weixin_43064364的博客
09-13 607
3.Client验证公钥证书:比如是否在有效期内,证书的用途是不是匹配Client请求的站点,是不是在CRL吊销列表里面,它的上一级证书是否有效,这是一个递归的过程,直到验证到根证书(操作系统内置的Root证书或者Client内置的Root证书)。具体做法是:**发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥”,这样可以确保交换的密钥是安全的前提下,使用对称加密方式进行通信。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
HTTP 头部的编码方式——ASCII编码
Star_CSU的博客
03-09 9351
先说结果,http请求行、响应行的编码方式都为ASCII,这也是为什么需要对url进行url编码,将非ASCII字符转为ASCII字符。 我们知道在HTTP头部中传入的信息不会被url encode,那header头如果有非ASCII码,如中文字符等,会怎么被处理呢? 答案是,只有ASCII字符才能保证正常工作,在服务器、浏览器中被读出来,中文字符在被读取时可能会出错(取决于服务器自身读取数据...
计算机网络:这是一份全面详细 HTTP知识讲解
栀夏暖阳的博客
03-14 967
前言HTTP网络通信协议在任何的开发工作中都非常重要今天,我将献上一份HTTP的说明指南,希望你们会喜欢目录示意图1. 储备知识讲解HTPP协议前,先了解一些基础计算机网络相关知识1.1 计算机网络体系结构定义计算机网络的各层 + 其协议的集合作用定义该计算机网络的所能完成的功能结构介绍计算机网络体系结构分为3种:OSI体系结构、TCP / IP体系结构、五层体系结构OSI体系结构:概念清楚 &...
32.NET中加密解密基本概念
weixin_34224941的博客
01-08 96
对消息的接收方来说,安全的交流方式需要同时满足3个条件: 1、完整性:消息在传输途中没有被篡改过,即消息是完好无损的。 2、保密性:接收放可以理解或解密来自发送方的信息。(不保证第三方无法获得,但保证第三方无法解密) 3、可认证性:确定消息确实是由预期的发送方发送。     散列运算 散列运算也叫哈希运算,对消息进行散列运算可以获得消息的摘要(Digest),也叫哈希...
"计算机网络基础知识点及分类总览
在期末复习中,我们需要对计算机网络原理的基础知识点进行系统的梳理和整理,以便更好地理解和掌握这一门课程的内容。在这篇文章中,我们将从体系结构、物理层、数据链路层、网络层、传输层、应用层等方面进行基础...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_我走路带风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值