从头看起学会Linux-3

最新推荐文章于 2024-07-23 17:51:12 发布
最新推荐文章于 2024-07-23 17:51:12 发布
阅读量123 收藏
点赞数 2
分类专栏: Linux 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42394290/article/details/111501281
版权

如何搭建一个可使用的简易http服务器

1.搭建TCP服务器;
2.等待连接,接受数据;
3.针对客户端的业务请求进行功能处理后组织想要http数据信息发送给客户端;

我们之前提到过http还有一个加密版-https,这两者之间有何差异,加密又体现在那些地方?

单从两位大佬的名字看,一个比一个多一个s,差异就在这个s上,s是指SSL/TLS协议。在《图解HTTP》这本书中有描述说https就是披着SSL的http。是一种通过计算机网络进行安全通信的传输协议,经由http,利用SSL/TLS建立安全信道,加密数据包。https使用的主要目的是提供为网站服务器的身份认证,同时保护交换数据的隐私与完整性。
SSL/TLS是啥?TLS是传输层加密协议,前身是SSL协议,两者基本没区别。

http对上https

http的特点都有哪些?

1.无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
2.无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
3.基于请求和响应:基本的特性,由客户端发起请求,服务端响应
4.简单快速、灵活
5.通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性

总结:

HTTP协议传输数据以明文形式显示
针对无状态的一些解决策略:
场景:逛电商商场用户需要使用的时间比较长,需要对用户一段时间的HTTP通信状态进行保存,比如执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。

通过Cookie/Session技术
HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。

我们可以看的出来http完美的展现了自己被创造出来的初衷,在稳定连接的基础上能及时有效的传递数据,但按照历史,第一个出来的总是要自己人顶替掉的,为什么,因为他不安全。

黑客攻击是十分威胁我们正常网络环境的,我们要和谐的传递数据和工作要怎么做呢?对,加密,让他无法截取到我们的数据就行了!这个时候他的儿子https就出来了!

https有如下特点:

内容加密:采用混合加密技术,中间者无法直接查看明文内容
验证身份:通过证书认证客户端访问的是自己的服务器
保护数据完整性:防止传输的内容被中间人冒充或者篡改

介绍一下加密算法先:

加密算法我们从前往后来逐步了解,一开始使用的是对称加密算法,何为对称呢?就是加密和解密算法是一样的,客户端和服务端都有一套同样的加密解密算法,这样,我们在进行数据通信的时候就不怕被发现了吧,不,你错了,如果想偷听你数据的是一个牛角尖,花大把时间跟你杠,那不是岌岌可危?

那就再来一套非对称加密算法,我们把加密解密算法设置成不一样的,在服务端我们利用RSA加密算法生成一对公钥和私钥,公钥用来加密数据,私钥用来加密后对应的解密,在建立连接前,我们把公钥传递给客户端,客户端使用公钥加密数据发送给服务端,然后服务端用私钥解密。如此这般安全了吧?不,你又天真了,如果要监听你的不仅是个牛角尖还是个运气仔,在你第一次通讯是就拦截了你的公钥,那也就完了。

**,那不是很烦?放心,技术大牛给你解决了。如果我们给公钥建立一个身份,让公钥不至于被第三方掉包,骗到客户端和服务端。来了,它叫签名证书,由权威机构颁发的绝对公正证书,标记公钥是可以用的你就用,没有标记可以用的你就不用,这样不就解决了。确实,这样的解决极大的降低了数据传输安全风险。

回到之前,我们再来了解一下http通讯建立
在这里插入图片描述

客户端输入URL回车,DNS解析域名得到服务器的IP地址,服务器在80端口监听客户端请求,端口通过TCP/IP协议(可以通过Socket实现)建立连接。HTTP属于TCP/IP模型中的运用层协议,所以通信的过程其实是对应数据的入栈和出栈。

在这里插入图片描述

安全性考虑:

HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用
SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行
中间人攻击(MITM攻击)是指,黑客拦截并篡改网络中的通信数据。又分为被动MITM和主动MITM,被动MITM只窃取通信数据而不修改,而主动MITM不但能窃取数据,还会篡改通信数据。最常见的中间人攻击常常发生在公共wifi或者公共路由上。

成本考虑:

SSL证书需要购买申请,功能越强大的证书费用越高
SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗(SSL有扩展可以部分解决这个问题,但是比较麻烦,而且要求浏览器、操作系统支持,Windows
XP就不支持这个扩展,考虑到XP的装机量,这个特性几乎没用)。
根据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电。
HTTPS连接缓存不如HTTP高效,流量成本高。
HTTPS连接服务器端资源占用高很多,支持访客多的网站需要投入更大的成本。
HTTPS协议握手阶段比较费时,对网站的响应速度有影响,影响用户体验。比较好的方式是采用分而治之,类似12306网站的主页使用HTTP协议,有关于用户信息等方面使用HTTPS。

羊霉吐气
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https加密机制
jaylaozhou的博客
09-23 524
1,HTTPS概述 https就是在安全的传输层上发送的http .https没有将未加密的http报文发送给tcp,而是在将报文发送给tcp之前,先将其发送给了一个安全层,对齐进行加密 如上图所示SSL位于应用和传输层之间,他可以为任何基于tcp可靠连接的应用层协议提供安全性保证 2,SSL协议基本运行过程 2.1 SSL协议本身分为两层: 1,上层为SSL握手协议(SSL han...
从头看起学会Linux-1
12-17 187
网络分层协议 参考《图解TCP/IP》,如下图是一份OSI模型图: OSI参考模型及各层作用 言归正传 应用层:负责应用程序间数据沟通。 主要有两大类协议方式,一是自定制协议,二是知名协议; 自定制协议顾名思义就是可以程序员自己操作自己定义的协议方式;而知名协议就如http协议; 不管使用那种协议方式,我们都知道数据在网络中的传输是0和1,也就是二进制,协议呢,是对数据进行传输或可持久化存储数据的一种方式,这里我们引入(序列化/反序列化),能更好的帮我们进行数据管理; 序列化:将数据对象按指定协议进行组织
https 加密原理
dexFeng的博客
09-07 158
https 加密原理 最近因为项目需求,需要将http升级到https,所以抽空探究了下其中的加密原理。 为什么要使用https http 明文传输,不够安全。 窃听风险:黑客可以获知通信内容。 篡改风险:黑客可以修改通信内容。 冒充风险:黑客可以冒充他人身份参与通信。 为了保障消息的保密性,后面出现了对称加密以及非对称加密 对称加密 客户端与服务器用同一个密钥进行传输。此密钥即可以进行加密,也可以进行解密。 这种方式因为加密与解密都是用的同一个密钥。假如密钥泄漏,那发送的一切数据对于中间人来说都是透
https加密传输详解
zhubaoJay的博客
11-30 6221
https加密方式 https采用对称加密与非对称加密的混合加密方式 混合加密方式原理: 1. 服务端将非对称加密的公钥发送给客户端; 2. 客户端拿着服务端发来的公钥,对对称加密的key做加密并发给服务端; 3. 服务端拿着自己的私钥对发来的密文解密,从来获取到对称加密的key; 4. 二者利用对称加密的key对需要传输的消息做加解密传输。 数字认证原理 上述混合的加密方式还是存
dex-身份认证连接器
much efforts, much luck
02-22 3088
dex 开源项目dex,一个基于OpenID Connect的身份服务组件。Dex是一种身份服务,使用OpenID Connect来驱动其它应用程序的身份验证。分为dex-server和dex-client。Dex通过“连接器” portal充当其他身份提供者的门户。 这使dex可以将身份验证推送到LDAP服务器,SAML提供程序或已建立的身份提供程序(如GitHub,Google和Active ...
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
从头看起学会Linux-2
12-17 88
在学习之前呢推荐大家一个软件,可以进行网络通信抓包,方便学习,链接奉上; 链接:https://pan.baidu.com/s/13XSTzHja7rsL_J-nbajMAA 提取码:by9b HTTP协议格式 1.首行 描述本次请求或者响应的关键信息,又因为服务端和操作端分为响应首行和请求首行; 2.头部 针对本次请求或相应的细节信息; 3.空行 间隔头部与正文 4.正文 正文内容 请求首行分析 首行内容有三大信息,请求方法、URL、协议版本; 其中请求方法多样,如下 URL指唯一资源定位,也就是请
Linux-常见命令(二)
分享技术
09-29 1855
在这里我们可以知道这么复制和移动目录,用怎么样的命令查看文件及下关的时间命令,不知道的赶紧过来看吧!
Linux - fd文件描述符和文件详解
fengjunziya的博客
06-07 1257
之前我们学习回顾了C语言文件操作的接口函数,并且学会了使用系统给我们提供的文件操作接口函数,还知道了许多的概念,对于语言层面上的接口函数,它们在底层必然会对系统接口函数进行封装,这不仅便于我们使用,而且还实现了语言的跨平台性。而学习系统调用接口,就是学习语言层面上我们一些我们无法理解的东西,能够更好的了解底层,再今后的学习更加受益匪浅!
第一章,从头开始学习linux
qq_33962286的博客
03-19 1010
从头开始学习linux,week 1
linux源码包制作
12-29
通过本文,我们将深入探讨如何从头开始制作一个Linux源码包,以“helloworld”程序为例,详细讲解每一个步骤。 #### 必备软件与环境准备 首先,确保你的Linux系统安装了以下工具: - Automake:用于自动化makefile...
嵌入式linux课件六
07-14
嵌入式Linux是一种将Linux操作系统定制化以适应各种嵌入式设备需求的技术。在嵌入式领域,Linux因其开源、稳定、高效以及丰富的软件库而备受青睐。本课件“嵌入式Linux课件六”显然是针对这个主题的深度学习资料,...
plantilla-latex-proyecto-de-grado:Plantilla LaTeX para ladocumentaciónde proyectos de grado bajo normas APA
02-04
标题中的"plantilla-latex-proyecto-de-grado"是一个基于LaTeX的模板,专为按照APA(美国心理学会)规范撰写学位项目报告而设计。这个模板可以帮助学生和研究人员以高效且标准化的方式组织他们的毕业论文或者研究...
Linux.Pocket.Guide(1st,2004)].Daniel.J.Barrett.文字版
03-06
### Linux Pocket Guide (1st, 2004) by Daniel J. Barrett #### 书籍概览 《Linux Pocket Guide》是一本由Daniel J. Barrett撰写的书籍,于2004年由O'Reilly Media出版。该书为读者提供了一个便携式的Linux指南,...
MySQL Cookbook, 2 edition.pdf
08-29
- **快速发展:** MySQL数据库管理系统近年来获得了巨大的关注与应用,特别是在Linux和开源社区中。 - **广泛适用性:** MySQL不仅在开源领域受欢迎,在商业领域也逐渐占据一席之地。 - **优势分析:** - **高速...
我去,怎么http全变https
qq_17105113的博客
07-19 8981
HTTP的。
解决kkfileview 使用https预览问题记录
最新发布
checkjiji的博客
07-23 505
项目使用了开源的kkfileview进行文件在线预览,部署方式使用的是docker,使用IP进行访问,但是http协议直接访问有漏洞告警,现在需要调整为https,且仍然需要使用IP访问。问题:使用自签证书将web中间件访问方式调整为https,代理kkfile容器8012端口,后预览图片正常,预览其他类型文件提示如下错误。2.修改Dockerfile把证书加入到kkfile的jdk环境。4.替换web中间件的自签证书,重新加载web服务,验证预览。3.使用新镜像重新启动kkfileview。
Http 和 Https 的区别(图文详解)
栗筝i的博客
07-22 1362
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
Ssm2022的博客
07-23 958
代理IP协议主要用于分组交换计算机通信网络的互联系统中使用,只负责数据的路由和传输,不负责处理数据内容,主要目的是在网络通信中引入代理,从而实现一些特定的功能,比如访问受限制的内容、提高网络安全性、提供缓存服务等。综上所述,HTTP代理、HTTPS代理和SOCKS5代理各有其独特的功能和适用场景,选择合适的代理取决于您的具体需求,包括协议支持、安全需求以及使用的应用类型。与HTTP代理类似,但能够处理加密的HTTPS流量,适合需要对HTTPS请求进行代理和监控的场景。专门用于代理HTTP协议的请求和响应。
tail -f从头看开始看3行
05-05
你可以使用以下命令来从头开始查看文件,然后仅显示前三行: ``` tail -n +1 -f filename | head -n 3 ``` 这将使用 `tail` 命令来从头开始查看文件 `filename`,然后使用管道将输出发送到 `head` 命令。 `tail -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值