HTTP协议和HTTPS协议

最新推荐文章于 2023-07-24 22:29:22 发布
最新推荐文章于 2023-07-24 22:29:22 发布
阅读量1.9k 收藏
点赞数
分类专栏: 网络协议 文章标签: 网络 https http ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46027706/article/details/112766786
版权

在我们去访问一个网站的时候我们可以观察地址的URL,举例:
在这里插入图片描述
这是一个https协议。可以观察下前面的锁符号。
在这里插入图片描述
观察到的信息可以看初https给我们提供了访问数据的安全性。
而对于http协议我们可以去了解一下。

1. HTTP协议

1.1HTTP协议介绍

http协议是一种基于文本的传输协议,位于网络模型的应用层。
HTTP协议通过服务器和客户端的应答请求来进行通信,但是http协议是不安全的,会存在着中间人的信息攻击,修改数据。HTTP协议中的报文以明文的方式进行传输,没有做加密,由此http传输的过程中,攻击者可以去修改http通信的所有的请求和相应的信息。

HTTP防止攻击

可能对于我们来说提到了明文传输可能会被攻击修改数据,我们会进行数据加密,但是这种方式会在传输过程中暴露出加密方式和密钥,如果说第一次的传输就会拦截了的话就会发生数据的泄露。
那么我们是否能通过加密的方式进行http传输呢?答案当然是可以的,我们可以通过非对称加密算法,如使用RSA加密算法,对于密钥进行加密,但是窃取人依然有办法去破解。
这时候就要去了解HTTPS。

HTTPS协议

介绍

HTTPS= HTTP+SSL,现在的SSL已经被TLS取代,SSL协议不仅应用在HTTP上还应用在了各种应用层协议上,如:FTP。
SSL跟非堆成加密的方式是一样的,握手的时候进行交换密钥,然后通信的时候使用对称加密进行通信。 服务器通过SSL证书传递公钥,客户端会对SSL证书进行验证,证书的验证是确保安全性的关键。
在这里插入图片描述

CA认证体系

在CA体系中,所有的证书都由权威的机构颁发
在这里插入图片描述

证书的校验使用的RSA是通过私钥加密证书的签名,公钥解密来验证证书的有效性,
这样的认证体系就可以去避免攻击者的窃取AES_KEY从而发起拦截和修改HTTP传输报文。

InsistCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全:WEB应用之http数据包详解
莫忘初心yhj
08-11 1207
初识网络安全http数据包详解
解读HTTP
weixin_33949359的博客
03-22 145
解读HTTP包:[摘要]详细介绍HTTP包的格式、协议内容及相关的处理方法,内容分3节:1、超文本传输协议HTTP包;2、Socket类与ServerSocket类;3、读取HTTP包。 一、超文本传输协议HTTPHTTP协议用于在Internet上发送和接收消息。HTTP协议是一种请求-应答式的协议——客户端发送一个请求,服务器返回该请求的应答,所有的请求与应答都是HTTP包。HTTP...
tcp服务器怎么筛选客户端_HTTP不懂怎么办?
weixin_39619451的博客
12-03 303
HTTP 基本概念1. 什么是 HTTPHTTP 的作用是什么?HTTP 全称:HyperText Transfer Protocol ,超文本传输协议HTTP 从客户端到服务器端等一系列运作流程提供规范,是目前互联网上使用的最广泛的一种规范。HTTP 协议用于客户端和服务器端之间的通信通过请求和相应的交换达成通信HTTP 是一种不保存状态的协议HTTP 通过使用 URI 来定位互联网的资源2...
HTTP客户端服务端TCP连接内幕
u012219089的博客
11-20 313
 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的 IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。         域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上...
浅谈HTTP协议
守一座空城,等一个人
03-28 495
浅谈HTTP协议包 我们知道http包主要分为三个部分: 1、请求行 请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。 URL地址,它和报文头的Host属性组成完整的请求URL。 协议名称及版本号。 2、请求头(hearder) Accept:指定客户端能够接收的内容类型,可以是文本、图片、视频类型。 Accept-Encoding:指定浏览器支持接收的数据格式,有gzip、br等类型 Accept-Languag
HTTPSHTTP2协议分析
02-25
在介绍HTTPS协议如何解决两大安全问题前,我们首先了解几个概念。数字证书数字证书是互联网通信中标识双方身份信息的数字文件,由CA签发。CACA(certificationauthority)是数字证书的签发机构。作
http协议和tcp协议1
08-08
HTTP(Hypertext Transfer Protocol)协议和TCP(Transmission Control Protocol)协议网络通信中的两种基础协议,它们在互联网上有着广泛的应用。 HTTP协议是应用层的协议,主要用于Web浏览器和Web服务器之间的...
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
Spring Boot项目同时支持HTTPHTTPS协议的实现 Spring Boot项目如何同时支持HTTPHTTPS协议的实现是企业级应用程序的常见场景。为了让Spring Boot应用程序同时支持HTTPHTTPS两种协议,需要生成一份Certificate ...
HTTP协议详解_HTTP协议_
10-02
HTTP(超文本传输协议,...总结起来,HTTP协议是互联网的基础,它规定了客户端和服务器之间的通信规则,使得Web应用能够正常运行。理解并熟练运用HTTP协议对于开发Web应用、调试网络问题以及优化网络性能至关重要。
服务器如何知道响应的是谁的包,能将三次握手理解到这个深度,面试官拍案叫绝!...
weixin_29056701的博客
08-06 323
大家好,我是飞哥!在后端相关岗位的入职面试中,三次握手的出场频率非常的高,甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_SENT 状态,服务器响应 SYN 并回复 SYNACK,然后进入 SYN_RECV,...... , 吧啦吧啦诸如此类。但我今天想给出一份不一样的答案。其实三次握手在内核的实现中,并不只是简单的状态的流转,还包括半连接队列、syncooki...
TCP实现服务器端接收客户端发送的数据
pangyushuang的博客
09-02 1705
一. 服务器端接收 #include<stdio.h> #include<unistd.h> #include<sys/socket.h> #include<stdlib.h> #include<ctype.h> #include<arpa/inet.h> #include<fcntl.h> #define SERV_IP "106.15.74.16" #define SERV_PORT 6666 #define FILE
数据包是啥?有哪些分类呢?具体应用在哪些领域?
最新发布
m0_73291751的博客
07-24 3146
它用来指示数据包的发送者和接收者,以及数据包的类型和长度。网络通信: 在计算机网络中,数据包是信息传输的基本单位,它在互联网、局域网等网络中进行传输和交换,确保数据的快速和可靠传递。数据包作为网络通信的基本单位,在现代计算机网络和通信中扮演着重要的角色,它为信息交换和传输提供了高效、可靠的方式。数据负载(Payload): 数据负载是数据包携带的实际数据部分,可以是文本、图像、音频、视频等不同类型的数据。数据存储与传输: 在存储和传输大量数据时,数据通常被划分为数据包进行传输,确保数据的完整性和可靠性。
最全的HTTP头部信息分析
DKarthas的专栏
05-11 5262
最全的HTTP头部信息分析 HTTP 头部解释1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2. Accept-Charset:   浏览器申明自己接收的字符集   Accept-Encoding:  浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法  (g
HTTP数据包讲解
qq_43238111的博客
05-19 1326
HTTP协议 概念 流程 结构 URL 请求头 响应头 响应状态码 •-1xx:指示信息—表示请求已接收,继续处理。 •-2xx:成功—表示请求已经被成功接收、理解、接受。 •-3xx:重定向—要完成请求必须进行更进一步的操作。 •-4xx:客户端错误—请求有语法错误或请求无法实现。 •-5xx:服务器端错误—服务器未能实现合法的请求。 •200 OK:客户端请求成功 •301 redirect:页面永久性移走,服务器进行重定向跳转; •302 redirect:页面暂时性移走,服务器进行重定向跳
网络数据包详解
mabin2005的专栏
09-08 8154
通过wireshark抓取在不同链路上的数据包,分析数据在网上传输过程。首先要有下面基础知识。 1,网络数据封装过程,数据包发送的时候从上往下封装的,解封装反过来。 从下往上看 最下面是以太网帧,位于osi参考模型的数据链路层。该层帧格式有以太网帧(常用),802.2/802.3帧和ppp帧。 对应网络层,主要协议有ip,ICMP,IGMP。如下面的ip数据包头 对于传输层,主要的协议就是TCP(6)和UDP(17)。 第一个包(udp包) ...
数据包的结构
文辰的博客
10-30 4433
1) 请求数据包的结构 第一部分: 请求行(数据包中的一行内容) 请求行包括三部分内容: 请求方式(get/post) 请求资源路径(端口号之后的内容,比如/appname/servlet) 协议的类型与版本 第二部分: 若干消息头(消息头是由w3c定义的一些有特殊含义的键值对) 消息头的样式,比如: content-type= text/html; 服务
HTTP请求头中各字段解释
热门推荐
凯凯
09-25 1万+
Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip,deflate等。例如 ...
HTTP的基本内容
diwang_718的博客
03-08 895
什么是HTTP协议http协议即超文本传输协议,是一个客户端和服务器端请求和应答的标准,通过使用网络浏览器、网络爬虫或者其他工具,客户端发送一个http请求到服务器指定的端口上(一般默认为80端口),我们称这个客户端为用户代理程序。应答的服务器上存储着一些资源,比如html和一些图片,我们称这个应答服务器为源服务器。在用户代理和源服务器之间可能存在多个中间层,比如代理服务器、网关或者隧道。...
计算机网络知识全面讲解:HTTP的主要内容
weixin_70374410的博客
07-17 557
状态码(status-code)都是3位数字的,分为5大类共33种,简单介。(2)POST在Request-URL所标识的资源后附加新的数据。(5)DELETE请求Web服务器删除Request-URL所标识的资。的请求方法的时候,Web服务器应当返回状态码405(methodnot。通过URL向HTTP服务器端(Web服务器)发送所有的请求,Web服务。(3)HEAD请求获取由Request-URL所标识的资源的响应消息。(8)OPTIONS请求查询Web服务器的性能,或者查询与资源相。...
http协议https协议的区别
06-13
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在Web浏览器和Web服务器之间传输数据的协议。它们之间的主要区别在于安全性和数据传输方式: 1.安全性:HTTP是一种不安全协议,数据传输是明文的,容易被黑客窃取。而HTTPS通过SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议在传输过程中对数据进行加密,保证了数据的安全性。 2.数据传输方式:HTTP在传输数据时是明文的,数据包可以被拦截、篡改和伪造。而HTTPS采用加密传输,数据包在传输过程中被加密,不易被篡改和伪造。 总之,HTTPS是一种更安全协议,适用于对数据保密性要求较高的场景,如网上银行、电子商务等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值