HTTP协议与HTTPS / SSL协议

最新推荐文章于 2023-12-07 20:42:37 发布
最新推荐文章于 2023-12-07 20:42:37 发布
阅读量476 收藏
点赞数 1
分类专栏: 网络 文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38560825/article/details/121268439
版权

Http 协议

1. Http 发展

  • HTTP/0.9
    • 只有get 命令,且服务端直返HTML 格式字符串,服务器响应完毕就关闭TCP 连接
    • 1991年提出
  • HTTP/1.0
    • 1996 提出
    • 可以发送任何格式内容,包括文字、图像、视频、二进制。也丰富了命令Get、Post、Head,请求和响应的格式加入头信息
    • 每个TCP 连接只能发送一个请求,而新建TCP 连接的成本很高,导致Http/1.0 性能很差
  • HTTP/1.1(目前使用的最多协议
    • 1997年提出
    • 引入持久连接,TCP 默认不关闭,可被多个请求复用
  • SPDY(基本上没人用)
    • 2012 年google 提出
    • 综合了HTTP 和HTTPS两者的优点于一体的传输协议
      • 必须使用HTTPS 连接
      • 请求头Header 压缩
      • 多路复用
  • HTTP/2.0
    • 2015 年提出
    • 已经包括了SPDY 中的优点
    • 采用二进制格式而非文本格式,解析更高效,数据更紧凑,错误更少
    • 服务器可以将响应主动推送到客户端

2. Socket

  • 定义:套接字,实对TCP/IP的封装,提供可供程序员做网络开发所用的接口——Socket 编程接口

3. HTTP 报文格式

  • 请求信息格式

  • 响应信息格式

4. HTTP 协议的代码实例

  • 使用语言:java
  • 使用工具:Socket、StringBuilder、InetSocketAddress(域名解析)、Http1Codec(okhttp-x.x.x.x.jar中的类,用于解析响应体)
  • 访问对象:百度天气
  • 编写请求信息:使用StringBuilder 构造请求行、请求头、请求空行、请求体信息
    • GET请求必须加上Host 请求头,且一般没有请求体
      • 注意中文编码问题
    • POST请求必须加上Content-Length 请求头和Content-Type 请求头
      • 注意中文编码问题
  • 创建Socket 对象并进行连接和请求
    • ip地址使用InetSocketAddress进行域名解析获得
    • 端口号是默认的端口号80
  • 请求响应与响应信息处理
    • 响应头中如果存在Content-Length,读取时按该长度去读取(Http1Codec获得响应体)
    • 响应头中如果存在Transer-Encoding: chunked 则按 5 中的方法去解析数据(Http1Codec获得响应体)

5. HTTP 分块编码

  • 用于响应体数据
  • 当数据量很大时,一般会采用此技术
  • 对应的响应头为Transfer-Encoding: chunked
    • 一般当不存在Content-Length请求头的时候,会出现该请求头
  • 具体格式
    • 服务端返回信息:shouyue你好,我是你爷爷!
    • 响应体具体内容
    • // 格式为
//      数据分块k的字符数\r\n
//      数据分块k\r\n
// 最后一行
//      0\r\n

7\r\n
shouyue\r\n
3\r\n
你好,\r\n
3\r\n
我是你\r\n
3\r\n
爷爷!\r\n
0\r\n

HTTPS/SSL 协议

1. 概述

  • HTTP 的缺点
    • HTTP 在传输数据时,所有传输的内容都是明文,无法保证数据的安全性
  • HTTPS:即 HTTP Over TLS,运行在TLS 协议上的安全的HTTP协议
    • 即在HTTP 协议的基础上通过对数据进行加密,保证数据的安全性
  • 结构图

2. TLS 的发展

  • 1994 ,NetScape 公司设计了 SSL 1.0
  • 1995,升级为SSL 2.0
  • 1996,升级为SSL3.0,并得到大规模的应用
  • 1999,ISOC 接替NetScape,发布SSL的升级版 TLS 1.0版
  • 2006,升级为TLS 1.1
  • 2008,升级为TLS 1.2
  • 2018,升级为TLS 1.3

3. SSL 握手

  • SSL握手目的
    • SSL握手的过程都是明文的,因此SSL握手的重点就在于怎么在不安全的网络中安全的进行密钥交换
  • SSL 握手过程
    • RSA 算法交换密钥(一般不会直接使用RSA,会加上其他技术)
    1. 客户端给出协议版本号、一个随机数(R1)以及客户端支持的加密方法(对称加密方法)
    2. 服务端确定使用的加密方法,并给出数字证书以及一个随机数(R2)
    3. 客户端确定数字证书有效,并生成一个新的随机数(premaster secret,三个随机数中唯一加密的),并使用数字证书中的公钥,利用RSA 算法加密这个随机数,发给服务端
    4. 服务端使用自己的私钥,获取客户端发来的随机数(premaster secret)
    5. 客户端和服务端根据约定的加密算法,使用前面三个随机数,生成对话密钥(master secret),用来加密接下来的整个对话过程
        注意:RSA 可能会被破解,所以一般会使用DH算法,在该算法下premaster secret 不需                   要传递,双方只要交换各自的参数,就可以算出这个随机数。                                        例如:百度使用的就是ECDHE_RSA,即ECC + DH(Diffie- Hellman) + RSA,其中                     ECDHE 用于密钥交换,而RSA 用于对交换参数进行签名。
    • 更详细的过程图

QunKrys
关注
专栏目录
HTTP协议&SSL协议&HTTPS协议
小宝儿的学习之路
03-16 1181
目录 HTTP简介 HTTP 消息结构 HTTP 请求方法 HTTP 响应头信息 HTTP 状态码 HTTP 简介 HTTP 简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, ...
HTTPSSL协议
qq_43573722的博客
02-19 2573
一、HTTP协议简要分析 ** 1、概念解析 ** 1.)什么是超文本?(HyperText) 超文本是包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.)什么是URL?: 能唯一地标识万维网中的某一个文档。URL由协议、主机...
HTTP协议HTTPS协议SSL/TLS协议概述
zhangchd的博客
03-02 2276
HTTP协议HTTPS协议SSL/TLS协议概述 HTTP(Hyper Text Transfer Protocol,HTTP协议超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,是互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个协议。设计HTTP协议的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer)协议是身披SSL外壳
HTTPHTTPSSSL协议以及相关报文讲解
最新发布
m0_49864110的博客
12-07 3186
HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。
HTTP协议SSL协议基础理论分析
ZhangPengFeiToWinner的博客
11-19 1205
一、HTTP协议基础理论分析 1.HT (Hyper Text超文本):包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.URL(Uniform Resource Locator统一资源定位符):唯一地标识万维网中的某一个文档...
计算机网络 ssl/http
qq_37602161的博客
05-22 120
ssl具体握手过程 主要参考 Https的加密过程 / 对称加密和非对称加密 公钥私钥与SSL的握手协议(转)
详解如何给Tomcat配置Https/ssl证书
09-30
HTTPSHTTP协议SSL/TLS协议的结合,通过SSL证书来验证服务器的身份,并加密通信内容。 要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议文档解析 TLS/SSL 协议是当前网络安全领域中最重要的协议之一,对互联网的安全传输起着至关重要的作用。在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSL、TLS 感兴趣...
CURL for windows合集 支持64和32位,支持https/ssl
10-18
curl是一款文件传输工具,支持多种通信协议,是你抓取网页的好...压缩包里有里有3个文件,包括curl-7.17.1-win32-ssl和curl-7.21.0-win64-ssl-sspi,解压后根据自己需要使用,支持https抓取,省得自己再安装OPENSSL编译
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
httpclient ssl
mlzhu007的专栏
05-11 3304
1. http: PlainSocketFactory 2. https: SSLSocketFactory( need TrustManager(usally X509TrustManager), SSLContext)   package com.wagerworks.framework.test.util; import javax.net.ssl.SSLContext; im
HTTPSSL总结
weixin_43950941的博客
02-19 3616
HTTP 超文本传输协议(Hyper Text Transfer Protocol,是一种基于请求与响应模式的、无状态的、按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。 Hyper Text 超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。超文本更是一种用户界面范式,用以显示文本及与文本之间相关的内容。现时超...
HTTP/HTTPS区别以及SSL的基本原理
越丘的博客
03-13 1597
1. httphttps的区别 从大致原理上说,https=ssl+http 端口不同:http使用80端口,https使用443端口 资源消耗不同:https信息需要加密解密消耗更多CPU和内存 开销:https需要CA证书,这个需要付费向认证机构购买 2. SSL的基本运行过程 SSL/TSL协议的基本思路是采用公钥加密法,也就是说,服务端先向服务器端索要公钥,然后用公钥加密信息,服务器...
HTTP SSL (HTTPS)
mrzwzheng的博客
04-30 9830
HTTP SSL (HTTPS) XLsn0w 关注2016.12.19 11:08* 字数 10135 阅读 1079评论 2喜欢 25一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(eavesdropping):第三方可以获知通信内容。(2)篡改风险(tampering):第三方可以修改通信内容。(3)冒充风险(pretendin...
JAVA发送HTTP请求(https SSL)实现案例
热门推荐
周梦顺
01-18 3万+
可以用做http工具类,供大家参考,欢迎大家一起交流学习, 下面我直接贴代码,如下: import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; im
HTTPHTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 9216
HTTP/HTTPS协议介绍
[网络通信协议]HTTPHTTPS
teresa_cm的博客
12-13 617
HTTPHTTPSHttpHttps的基本概念HttpHttps的区别Https的优点Https的缺点(对比优点)请求方式GET请求POST请求PUT请求DELETE请求HEAD请求HTTPS如何保证安全,加密过程 HttpHttps的基本概念 Http:超文本传输协议Http,HyperText Transfer Protocol)设计Http最初的目的是为了提供一种发布和接收HTML...
HttpClient配置SSL
chenzhi5174的博客
04-29 1887
先定义一个properties属性类: @Component @ConfigurationProperties(prefix = "dc.security.https.httpclient") public class HttpClientProperties { /** *...
httpclient发送https的get请求忽略证书
孤海岛主
11-27 5013
1.首先创建一个HttpsClient类 import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.cert.CertificateException; import java.security.cert.
SSL/TLS详解:协议原理与安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议的基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值