http和https详解

于 2024-05-19 11:16:40 发布
阅读量867 收藏 23
点赞数 24
分类专栏: 网络编程 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38723814/article/details/139039868
版权

文章目录

http和https都是一种网络通信协议

什么是协议

网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信

什么是http和https

HTTP(超文本传输协议)和HTTPS(安全超文本传输协议),它们是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTPP有多个版本,目前广泛使用的是HTTP/1.1版本

HTTP是一个用于分布式、协作式、超媒体信息系统的应用层协议,它允许用户通过互联网进行信息的请求和传输。HTTP是万维网数据通信的基础。HTTPS是HTTP的安全版本,它在HTTP的基础上加入了SSL/TLS协议,用于在客户端和服务器之间建立加密的通信通道

HTTP是一个基于TCP/IP通信协议来传递数据的协议,一般用于B/S架构。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求

[图片]

http和https的特点和缺点

http的特点:

  • 无状态性:服务器不保存任何关于客户端请求的信息。于事务处理没有记忆,后续处理需要前面的信息,则必须重传
  • 简单性:协议简单,易于实现。只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST
  • 灵活:HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记
  • 无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session

缺点:

  • 不安全:数据以明文形式传输,容易遭受中间人攻击。
  • 无验证:没有对通信双方进行身份验证

https的特点:

  • 加密:数据传输过程中进行加密,保护数据不被窃听。
  • 身份验证:通过证书验证服务器的身份,防止中间人攻击。
  • 完整性:确保数据在传输过程中不被篡改
    唯一缺点可能就是需要加解密消耗部分资源,但是在考虑安全的场景下这一部分消耗完全是可接受的

浏览器在使用HTTPS传输数据的流程是什么

首先客户端通过URL访问服务器建立SSL连接
服务端收到客户端请求后,会将网站支持的证书信息(证书中包含公钥)传送一份给客户端
客户端的服务器开始协商SSL连接的安全等级,也就是信息加密的等级
客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站
服务器利用自己的私钥解密出会话密钥
服务器利用会话密钥加密与客户端之间的通信
[图片]

SSL是什么

SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上建立加密的链接,确保数据在客户端和服务器之间安全传输。SSL由网景公司(Netscape)在1990年代中期开发,后来由IETF(互联网工程任务组)标准化为TLS(Transport Layer Security),但SSL的名称仍然被广泛使用。

SSL的主要功能:
  1. 加密:SSL使用加密算法来加密传输的数据,防止数据在传输过程中被窃听或篡改。
  2. 身份验证:SSL通过数字证书来验证服务器(以及可选地验证客户端)的身份,确保用户连接到的是他们预期的服务器。
  3. 数据完整性:SSL使用消息摘要算法来确保数据在传输过程中没有被篡改。
SSL/TLS的工作流程:
  1. 握手阶段:客户端和服务器通过SSL握手过程来协商加密算法、生成会话密钥,并进行身份验证。
  2. 证书验证:服务器向客户端发送其SSL证书,客户端验证证书的有效性,包括证书是否过期、证书颁发机构是否可信等。
  3. 密钥交换:使用公钥加密技术,客户端和服务器交换密钥信息,以便生成会话密钥。
  4. 加密通信:一旦会话密钥生成,客户端和服务器将使用该密钥来加密和解密它们之间传输的数据。
  5. 结束握手:完成加密通信的准备工作后,客户端和服务器开始加密数据传输。
SSL/TLS的版本:
  • SSL 1.0, 2.0, 3.0:早期版本,存在一些安全问题,现在已不再推荐使用。
  • TLS 1.0, 1.1, 1.2:是SSL的后续版本,提供了增强的安全特性和更好的性能。
  • TLS 1.3:最新的主要版本,提供了更好的性能和安全性,例如减少握手的往返次数,提供更强的加密算法等。
SSL的应用场景:
  • HTTPS:通过SSL/TLS加密HTTP通信,保护网页浏览的安全。
  • 电子邮件:SSL/TLS用于加密SMTP、IMAP和POP3等电子邮件协议。
  • VPN:虚拟私人网络使用SSL/TLS来加密网络流量。
  • FTP:安全文件传输协议(SFTP)使用SSL/TLS来加密文件传输过程。
    SSL/TLS是现代网络安全的基石,为各种在线通信提供了必要的加密和身份验证机制。随着网络安全意识的提高,SSL/TLS的使用变得越来越普遍。

URL和URI的区别

HTTP使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接
URI:Uniform Resource Identifier 统一资源标识符
URL:Uniform Resource Location 统一资源定位符
URI 是用来标示 一个具体的资源的,我们可以通过 URI 知道一个资源是什么。
URL 则是用来定位具体的资源的,标示了一个具体的资源位置。互联网上的每个文件都有一个唯一的URL
在这里插入图片描述

HTTP报文组成

HTTP(超文本传输协议)的报文是客户端和服务器之间通信的基本单元。HTTP报文分为两种:请求报文和响应报文

请求报文(Request Message)
  1. 请求行(Request Line)
  • 方法(Method):指定要执行的操作,如GET、POST、PUT、DELETE等
  • 资源路径(Resource Path):请求的资源的路径,通常是URL的一部分
  • HTTP版本(HTTP Version):使用的HTTP协议的版本,如HTTP/1.1或HTTP/2
  1. 请求头(Request Headers)
  • 包含多个键值对,提供请求的附加信息,如:
    • Host:请求的服务器的域名
    • User-Agent:发出请求的浏览器或客户端信息
    • Accept:客户端能够处理的媒体类型
    • Accept-Language:客户端偏好的语言
    • Accept-Encoding:客户端能够处理的压缩格式。
    • Connection:连接的类型,如持久连接或非持久连接。
    • Cookie:存储在客户端的cookie信息
  1. 空行(Empty Line)
  • 请求头和请求体之间的分隔符,表示请求头结束
  1. 请求体(Request Body,可选)
  • 包含发送给服务器的数据,如表单数据、JSON对象等。并非所有HTTP方法都需要请求体
    在这里插入图片描述
响应报文(Response Message)
  1. 状态行(Status Line)
  • HTTP版本(HTTP Version):响应使用的HTTP协议版本
  • 状态码(Status Code):表示请求结果的三位数字代码,如200表示成功,404表示未找到
  • 原因短语(Reason Phrase):状态码的简短描述,如"OK"或"Not Found"
  1. 响应头(Response Headers)
  • 类似于请求头,包含多个键值对,提供响应的附加信息,如:
    • Content-Type:响应体的媒体类型
    • Content-Length:响应体的长度
    • Set-Cookie:设置客户端cookie的指令
    • Cache-Control:控制响应的缓存行为
  1. 空行(Empty Line)
  • 响应头和响应体之间的分隔符,表示响应头结束
  1. 响应体(Response Body,可选)
  • 包含服务器返回的数据,如HTML文档、图片、视频等。响应体的大小和内容取决于请求的资源类型和服务器的配置
    [图片]

常见的请求方法

GET:请求指定的页面信息,并返回实体主体
POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改
HEAD:类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
PUT:从客户端向服务器传送的数据取代指定的文档的内容
DELETE:请求服务器删除指定的页面

响应状态码

访问一个网页时,浏览器会向web服务器发出请求。此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。
状态码分类:
1XX- 信息型,服务器收到请求,需要请求者继续操作
2XX- 成功型,请求成功收到,理解并处理
3XX - 重定向,需要进一步的操作以完成请求
4XX - 客户端错误,请求包含语法错误或无法完成请求
5XX - 服务器错误,服务器在处理请求的过程中发生了错误
常见状态码:
200 OK - 客户端请求成功
301 - 资源(网页等)被永久转移到其它URL
302 - 临时跳转
400 Bad Request - 客户端请求有语法错误,不能被服务器所理解
401 Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
404 - 请求资源不存在,可能是输入了错误的URL
500 - 服务器内部发生了不可预期的错误
503 Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后可能恢复正常

你喝不喝热水啊
关注
  • 24
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPHTTPS详解
weixin_46429649的博客
08-23 1144
HTTP协议 HTTP请求 1.组成 2.方法 3.header里面的一些键值对 4.TCP粘包问题的补充 HTTP响应 1.组成 2.几大类: 3.HTTP请求构造 HTTPS协议 1.生成密钥 2.公信机构
HTTPS流程详解
袋鼠
02-28 4393
概述 超文本传输安全协议(HyperText Transfer Protocol Secure,缩写:HTTPS)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。其主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。 了解HTTPS,有助于我们定位和解决日常遇到的网路问题,对HTTPS流程的了解程度,也在一定程度上反映了一个开发人员的网络知识基本功。 加密与签名 Hash 「Hash算法」也被称为散列算法。「Hash算法」没有一个固
HTTPHTTPS详解
烟雨gps
03-21 7759
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3662
HTTP/HTTPS协议详解
HTTPHTTPS详解
热门推荐
JavaGuide
10-24 1万+
一,HTTPHTTPS基本概念  深入学习某个东西时,我们先来从维基百科上看看它俩的概念。   HTTP:超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资
HTTPS详解
狼与自由
02-05 3876
https
Nginx同时支持HttpHttps的配置详解
Mr_Moka的博客
11-23 2200
配置后,Nginx将同时监听HTTPHTTPS端口。此外,还可以根据需要配置重定向规则,将HTTP请求自动重定向到HTTPS,以确保用户访问始终通过加密连接。因此,在配置HTTPS时,请确保你的SSL证书是合法有效的,否则浏览器将会显示警告信息。通常是 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。将证书和私钥保存到服务器:将SSL证书和私钥文件保存到指定的位置,通常是 /etc/nginx/ssl/ 目录。
HTTPHTTPS请求的整个过程详解
GavinBC的博客
06-28 6352
HTTPHTTPS请求的整个过程详解 小橙子小橘子的日记4月17日 HTTPHTTPS的请求流程也是面试的时候一大考点,如果不掌握的话,容易丢失印象分。这两种请求都是基于TCP/IP,不明白的请看上一篇文章。这里总结HTTP/HTTPS请求的整个过程,以备不时之需。 一、HTTP请求的过程 1.浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓..
HttpHttps协议详解
zycxnanwang的博客
03-31 2129
Http/Https协议详解 Http协议是什么? HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。 Http原理 HTTP是一个基于TCP/IP通信...
httphttps的区别详解.zip
03-27
httphttps的区别? HTTPHTTPS的主要区别体现在安全性、加密方式、资源消耗和端口号等方面。下面将详细解释这些区别,并给出具体的例子。
HTTPHTTPS握手流程详解
01-20
了解 HTTPHTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端...
HTTP-HTTPS详解(最全).rar
最新发布
04-20
2、超文本传输协议”,它可以拆成三个部分,分别是:“超文本”“传输”和“协议”。我们可以逐个解析,理解了这三个词,我们也就明白了什么是 HTTP。 首先,HTTP 是一个协议。不过,协议又是什么呢?其实“协议”并...
详解Golang实现http重定向https的方式
09-20
主要介绍了详解Golang实现http重定向https的方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。...2)从2017年开始,Chrome浏览器已把采用HTTP协议的网站
详解android 用webview加载网页(httpshttp)
08-28
主要介绍了详解android 用webview加载网页(httpshttp),详细的介绍了两个错误的解决方法,有兴趣的可以了解一下
http协议详解
07-01
http协议详解,虽然说是详解,事实上主要记录了一下常用的知识点,内容并不多,看起来不费劲,但是都很有用。
关于Https协议和HttpClient的实现详解
08-27
主要给大家介绍了关于Https协议和HttpClient实现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTPS加密过程详解
04-02
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的HTTP协议,它是在传输层(TLS/SSL)上建立的,可以保证数据在传输过程中的安全性和完整性。 HTTPS加密过程如下: 1. 客户端向服务器发送HTTPS请求。 2. 服务器返回证书。证书中包含了服务器的公钥和证书的颁发机构等信息。 3. 客户端验证证书的合法性。客户端会检查证书是否过期、是否被吊销、是否是由可信任的证书颁发机构颁发等。 4. 如果证书验证通过,客户端生成一个随机数作为对称密钥,并使用服务器的公钥对该密钥进行加密,然后将加密后的密钥发送给服务器。 5. 服务器使用自己的私钥对客户端发送过来的密钥进行解密,得到对称密钥。 6. 客户端和服务器使用对称密钥进行加密通信。 在整个过程中,客户端和服务器之间的通信都是加密的,保证了通信的安全性和完整性。同时,通过证书的验证,客户端可以确保自己正在与合法的服务器进行通信,避免了中间人攻击等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值