https与http

最新推荐文章于 2022-05-23 00:44:10 发布
最新推荐文章于 2022-05-23 00:44:10 发布
阅读量389 收藏
点赞数
分类专栏: 笔记 数据包 网安基础知识 文章标签: 网络 网络协议 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49015005/article/details/117224862
版权

首先我们需要知道
HTTP协议:http协议是建立在应用层的协议,主要用于解决如何包装数据。这里需要知道TPC/IP协议是传输层协议,主要解决数据如何在网络中传输
CA证书:CA是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。
**

HTTP的三次握手

1.客户端向服务端发送请求
2.服务端确认,告知客户端准备发送数据包
3.客户端接收,发送数据包
这里的信息传输http没有进行加密,如果有用户拿到传输中的数据可以直接获得和修改数据,所以http并不安全。目前主流的http版本为1.1版本,现很多公司要求使用2版本。

HTTPS:

HTTPS是在http的基础上在包装数据时对数据进行了加密,HTTPS中客户端与服务端共进行了8次握手:
1. 客户端发起HTTPS请求
2. 服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。

最低0.47元/天 解锁文章
跢宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https网站发送 referrer httpshttp 跳转 referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
网站各类备案方法指引
vickie2019的博客
07-05 973
多年的网络及安全从业经验,以及帮客户服务咨询过网站的各类备案经历(CSDN学院搜索:网络安全等级保护2.0实践体系课程),今天给大家介绍一下网站都要做哪些备案,以及给大家汇总一下方法: 一、网站域名备案(ICP备案) 二、网站增值业务许可备案(ICP许可备案) ...
一个域名的奇妙旅程(网站备案+https访问)
caozhennan824的博客
05-23 1021
序言 笔者还记得第一次在本地把web开发环境部署好,在浏览器中输入localhost时,出现的nginx欢迎首页,会让我激动开心一整天。但开心过后,肯定就不满足于这个本地闭环的开发环境了,必须得上因特网啊,在网上租用了服务器之后,我拥有了一个相当难以记忆的ipv4地址,每次访问服务器都要去复制那段长而复杂的ip地址,简直不要太难,这时,域名解决了这个问题。 如今,笔者已经对于web开发的编程,特别是服务器部署有了一定的实践经验,回过头来想了想域名的使用,还是很值得写一篇文章的,接下来,笔者会从项目代码服务
嘿!不备案不要HTTPS!小程序请求任意网站黑科技来了!
古人云小程序
01-08 1万+
顶着被“封”的危险 我要偷偷告诉你一个目前还没“公布”的黑科技! 方法原创研发,并在实际项目中得到了很好的使用体验! 好!认真往下看! 我将会告诉你一个非常好玩、实用、黑科技的技能! 这将让你扩展到更多小程序开发思路,从而实现之前无法实现的功能! 来吧! 小程序网络限制 大家都知道,若想在小程序中发起网络请求访问我们的WEB后端,必须要做类似如下的操作: 备案你的域名! 给你的后端服务上SS...
如何使我的域名从http变为https
热门推荐
朝夕奔梦
06-21 3万+
目的:使我的域名guozhaoxi.com从http://www.guozhaoxi.com/到https://www.guozhaoxi.com/的蜕变。 这么做的初衷:最近通过学习慕课网7月老师的课程,使用nodejs搞了一个小程序的服务端,已经部署到了线上。众所周知,微信小程序想要真正的上线,是需要设置域名的,而域名的要求其中有一条就是必须得是https协议的,遂产生了想把我自己的域名从h...
小程序delete请求_嘿!不备案不要HTTPS!小程序请求任意网站黑科技来了!
weixin_39833454的博客
11-23 312
关注学习小程序黑科技!顶着被“封”的危险我要偷偷告诉你一个目前还没“公布”的黑科技!方法原创研发,并在实际项目中得到了很好的使用体验!好!认真往下看!我将会告诉你一个非常好玩、实用、黑科技的技能!这将让你扩展到更多小程序开发思路,从而实现之前无法实现的功能!来吧!小程序网络限制大家都知道,若想在小程序中发起网络请求访问我们的WEB后端,必须要做类似如下的操作:备案你的域名!给你的后端服务...
HTTPSHTTP2协议分析
02-25
(由C伪造B的身份与A通信,称为中间人攻击)通信加密通信的机密性、完整性依赖于算法与密钥,通信双方是如何选择算法与密钥的。能同时解决以上两个问题,就能确保真实有效的通信双方采取有效的算法与密钥进行通信,...
HTTPHTTPS
01-22
HTTPHTTPS HTTP(HyperText Transfer Protocol)是一种网络协议,用于在互联网上 전输超文本数据。它是客户端和服务器端请求和应答的标准(TCP),可以使浏览器更加高效,使网络传输减少。 HTTPS(Hypertext ...
详解node如何让一个端口同时支持httpshttp
08-30
"详解 Node 如何让一个端口同时支持 HTTPSHTTP" Node.js 作为一个高性能的 Web 服务器,可以很简单地创建一个 HTTPHTTPS 的服务器。这篇文章主要介绍了 Node 如何让一个端口同时支持 HTTPSHTTP。 在...
免备案服务器
thkjNO1的博客
06-20 4645
其实简单的讲,我们每天可以从网上看一些资讯或者是一些新闻,这些新闻或者是信息是存储在服务器上的。而网站就相当于是信息的载体。对于网站要想正常的访问必须要进行备案,这个是由工信部负责的。一般来讲国内的服务器都需要进行相关的备案才可以正常的访问,但是对于国外的服务器就不需要备案。 对于免备案服务器来说,它是相对于备案服务器而言的。我国对于网站服务器的管理是相对较为严格的,因此在国内如果想要建设网站并进...
使用burp进行网站爆破
qq_49015005的博客
05-20 7904
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 3.Intruder —> Positions 单击Clear , 选中账号—> Add 选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择
关于雷电模拟器设置好代理后无法抓包
qq_49015005的博客
05-24 6001
1.最新版雷电模拟器安卓版本过高,可以选择其他模拟器或者下载3.1版本模拟器 2.下载完成,在网页中输入设置代理的ip,下载证书 3.3.1版本无法再下载中修改证书后缀名,需要在文件管理->download中修改文件后缀名,修改完成后在设置waln中选择高级选项->安装证书->下载->download中找到证书安装证书即可抓包 ...
Kail linux中无法定位软件包
qq_49015005的博客
06-08 4629
1.无法定位软件包 2.此时需要在/etc/apt/sources.list 文件中更新配置源文件,内容如下: 部分源如下(需要把官方源注释掉): # 官方源 #deb-src http://http.kali.org/kali/ kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb http://http.kali.org/kali ka
常见端口号及其作用
qq_49015005的博客
05-20 1516
常见端口及其作用 80 HTTP端口 用于网页浏览。木马Executor开放此端口。 110 服务SUN公司的RPC服务所有端口 用于文件服务器 135 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 还有些DOS攻击直接针对这个端口。 139 通过这个
修改浏览器的User-Agent来伪装浏览器和操作系统
qq_49015005的博客
05-20 1123
1.打开浏览器内核检测工具 2.使用burp监听浏览器数据包 此时现实的是浏览器自身属性 3.使用其他浏览器打开网址,使用F12复制network浏览发送数据包中的User-Agent选项 4.刷新内核检测工具,使用burp抓包,修改User-Agent数据再发送数据包 此时检测到的浏览器信息为已经修改过的信息 ***可以利用这种方法在pc中浏览只允许手机或特定浏览器打开的网页 ...
linux各个文件夹作用
qq_49015005的博客
06-01 363
bin: 普通用户可以运行的命令 sbin: 管理员可以执行的命令 boot: 存放操作系统启动,引导配置文件 dev: 存放存储文件的,硬盘等 etc: 系统和应用服务配置文件 home :普通用户的家目录,相当于c盘中的ures lib: 存放函数库文件 media,mnt:挂在光盘等存储介质的目录 opt:存储大型文件 proc:用户开机生成的配置文件, root:超级童虎的家目录 sys:存放系统配置文件 uer:安装一些外部程序 var:日志,临时文件 ...
VMware安装kail2018版本安装以及VMware tools安装
qq_49015005的博客
06-01 199
创建虚拟机时参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210601103655410.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ5MDE1MDA1,size_16,color_FFFFFF,t_70#pic_center 进入kail虚拟机 安装完成后进入k
DNS与CDN
qq_49015005的博客
05-24 194
123
HTTPShttp的区别
最新发布
07-11
httphttps的区别在于安全性和加密方式。 HTTP是超文本传输协议,它是一种用于传输超媒体文件(如HTML文件)的协议。它不提供数据的加密和安全性保护,通信过程中的数据易被窃听和篡改。 HTTPS是基于HTTP的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值