网络协议底层原理8——HTTPandHTTPS

最新推荐文章于 2023-04-04 12:00:49 发布
最新推荐文章于 2023-04-04 12:00:49 发布
阅读量206 收藏
点赞数
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51153463/article/details/123166049
版权

1.HTTP

1.HTTP/1.1协议的不足

同一时间,一个连接只能对应一个请求:针对同一个域名,大多数浏览器允许同时最多6个并发连接
只允许客户端主动发起请求:一个请求只能对应一个响应
同一个会话的多次请求中,头信息会被重复传输:通常会给每个传输增加 500~800 字节的开销,如果使用 Cookie,增加的开销有时会达到上千字节

2.HTTP/2

HTTP/2在底层传输做了很多的改进和优化,但在语意上完全与 HTTP/1.1 兼容:
比如请求方法(如GET、POST)、Status Code、各种Headers等都没有改变,因此,要想升级到 HTTP/2,开发者不需要修改任何代码,只需要升级服务器配置、升级浏览器

3.HTTP/2的特性 - 二进制格式

HTTP/2 采用二进制格式传输数据,而非HTTP/1.1的文本格式,二进制格式在协议的解析和优化扩展上带来更多的优势和可能。
在这里插入图片描述

4.HTTP/2基本概念 - 数据流、消息、帧

数据流:已建立的连接内的双向字节流,可以承载一条或多条消息,所有通信都在一个TCP连接上完成,此连接可以承载任意数量的双向数据流
消息:与逻辑HTTP请求或响应消息对应,由一系列帧组成
帧:HTTP/2通信的最小单位,每个帧都包含帧头(会标识出当前帧所属的数据流),来自不同数据流的帧可以交错发送,然后再根据每个帧头的数据流标识符重新组装

5.HTTP/2的特性 - 多路复用(Multiplexing)

客户端和服务器可以将 HTTP消息分解为互不依赖的帧,然后交错发送,最后再在另一端把它们重新组装起来
在这里插入图片描述
并行交错地发送多个请求,请求之间互不影响
并行交错地发送多个响应,响应之间互不干扰
使用一个连接并行发送多个请求和响应

6.HTTP/2的特性 - 优先级

HTTP/2 标准允许每个数据流都有一个关联的权重和依赖关系:
可以向每个数据流分配一个介于1至256之间的整数
每个数据流与其他数据流之间可以存在显式依赖关系
客户端可以构建和传递 “优先级树”,表明它倾向于如何接收响应

服务器可以使用此信息通过控制CPU、内存和其他资源的分配设定数据流处理的优先级,在资源数据可用之后,确保将高优先级响应以最优方式传输至客户端
在这里插入图片描述

7.HTTP/2的特性 - 服务器推送(Server Push)

服务器可以对一个客户端请求发送多个响应:除了对最初请求的响应外,服务器还可以向客户端推送额外资源,而无需客户端额外明确地请求

HTTPS

HTTPS (HyperText Transfer Protocol Secure),译为:超文本传输安全协议:
常称为 HTTP over TLS、HTTP over SSL、HTTP Secure
HTTPS的默认端口号是 443 (HTTP是80)

1.SSL / TLS

HTTPS 是在 HTTP 的基础上使用 SSL/TLS来 加密报文,对窃听和中间人攻击提供合理的防护
SSL/TLS 也可以用在其他协议上,比如:FTP → FTPS
SMTP → SMTPS
TLS (Transport Layer Security),译为:传输层安全性协议:前身是 SSL (Secure Sockets Layer),译为:安全套接层

2.HTTPS的通信过程

总的可以分为3大阶段:
① TCP的3次握手
② TLS的连接
③ HTTP请求和响应
在这里插入图片描述
TLS 1.2 的连接(ECDHE密钥交换算法)
wireshark 抓包,tcp port 443 控制端口
在这里插入图片描述
TLS1.2 的连接大概有10大步骤:(图中省略了中间产生的一些ACK确认)
在这里插入图片描述
① Client Hello
TLS的版本号
支持的加密组件 (Cipher Suite) 列表
加密组件是指所使用的加密算法及密钥长度等
一个随机数 (Client Random)
在这里插入图片描述
② Server Hello
TLS的版本号
选择的加密组件
是从接收到的客户端加密组件列表中挑选出来的
一个随机数 (Server Random)
在这里插入图片描述
③ Certificate
服务器的公钥证书(被CA签名过的)
在这里插入图片描述
④ Server Key Exchange
用以实现ECDHE算法的其中一个参数 (Server Params)
ECDHE是一种密钥交换算法
为了防止伪造,Server Params 经过了服务器私钥签名
在这里插入图片描述
⑤ Server Hello Done
告知客户端:协商部分结束
在这里插入图片描述
目前为止,客户端和服务器之间通过明文共享了:Client Random、Server Random、Server Params
而且,客户端也已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性
⑥ Client Key Exchange
用以实现ECDHE算法的另一个参数 (Client Params)
在这里插入图片描述
目前为止,客户端和服务器都拥有了ECDHE算法需要的2个参数:Server Params、Client Params,
客户端、服务器都可以使用ECDHE算法根据Server Params、Client Params计算出一个新的随机密钥串:Pre-master secret
然后结合 Client Random、Server Random、Pre-master secret 生成一个主密钥
最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等
⑦ Change Cipher Spec
告知服务器:之后的通信会采用计算出来的会话密钥进行加密
在这里插入图片描述
⑧ Finished
包含连接至今全部报文的整体校验值(摘要),加密之后发送给服务器
这次握手协商是否成功,要以服务器是否能够正确解密该报文作为判定标准
在这里插入图片描述
⑨ Change Cipher Spec ⑩ Finished
到此为止,客户端服务器都验证加密解密没问题,握手正式结束
后面开始传输加密的HTTP请求和响应
在这里插入图片描述
简单的全局性总结:
1、浏览器输入 http://www.baidu.com
2、询问 DNS 获取百度服务器的IP地址
3、发送 HTTP 请求(调用 Socket API 发送请求)
4、建立连接(TCP 3次握手)
5、发送 HTTP 请求报文
6、返回 HTTP 响应报文

资料学习:小码哥教育
B站学习链接:网络协议学习
文章借鉴:网络协议从入门到底层原理

浅*默
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
winpcap剖析 网络底层原理.zip
04-13
深度剖析winpcap帮助了解网络底层原理,关于socket编程的进一步阶梯。从代码层次了解winpcap的功能 (1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相答互之间交换的数据报; (2)在数据报发往应用...
http请求的底层原理.pdf
最新发布
07-25
HTTP(超文本传输协议)请求的底层原理主要涉及客户端与服务器之间的通信过程,这一过程基于TCP/IP协议栈。以下是HTTP请求底层原理的详细解释: 一、协议基础 HTTP协议定义:HTTP是一种用于在Web上传输数据的协议...
http 协议和 https 协议的原理
西门飘雪,东门飞︿( ̄︶ ̄)︿的博客
10-09 567
http 通信协议的基本原理 http 协议在远程通信场景中的应用还是挺广泛的,包括现在主流的微服务架构的通信都是基于 http 协议。由于经常使用的关系,所以大家对http 协议的理解还是比较深刻,我这里就直接帮大家梳理一下 http 协议的基本原理。 一次 HTTP 请求的通信流程 我们先来思考一个问题,我们在浏览器上输入一个网址后,浏览器是如何展示目标网址的内容的?内容是从哪里来的呢?来通过图形把这个过程画一下 DNS: (Domain Name System)服务是和 HTTP 协议一样位于应用层
DNS解析原理、HTTP协议原理重要知识点
qq_44920017的博客
04-22 362
1、HTTP协议位于OSI模型中第7层应用层 2、HTTP协议的重要应用是WWW服务。 3、用户上网流程、DNS解析流程。 4、DNS解析获取到IP后,建立TCP连接,然后发送HTTP请求的细节和服务器响应细节。 5、HTTP请求报文与HTTP响应报文知识。 6、到达HTTP服务后,请求后端集群节点的流程为nginx→FastcGI→PHP→(数据库、存储等)。 ...
HTTP/HTTPS底层原理揭秘
BIggyGuan的博客
08-12 2172
这篇文章不详细讲解HTTP协议 基本的HTTP大家应该熟悉,这里就不额外进行详细的讲解了。 计算及网络分层 应用层 传输层 网络层 数据链路层 物理层 HTTP http(超文本传输协议) ,是用于应用层,用来进行服务端和客户端进行文件传输的协议。 HTTP是无连接,无状态的一种协议,常用的HTTP1.0,常用端口为80端口,其是以TCP为基础进行的传输。 在HTTP的所有传输过程中,你的数据包全部是明文显示 HTTP1.1 缓存处理, 在header中加入了if-modified-Since,E
HTTP协议和HTTPS协议有什么区别?底层原理是什么?
长风破浪会有时的博客
04-04 99
HTTP协议(HyperText Transfer Protocol,超文本传输协议)和HTTPS协议(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种不同的网络协议HTTPS协议是一种基于SSL/TLS协议的加密传输协议,它在HTTP协议的基础上增加了安全性和保密性。总之,HTTP协议和HTTPS协议都是用于在Web服务器和客户端之间传输数据的协议,但HTTPS协议相比HTTP协议具有更高的安全性和保密性。
深入理解HTTP协议、HTTP协议原理分析
Sunshine
06-17 405
https://www.cnblogs.com/chenliyang/p/6558756.html
网络协议底层原理面试实用.pdf
03-17
网络协议底层原理面试实用
渗透必学基础——网络协议从入门到底层原理
06-05
渗透教程,学习路线,助你成就大牛
sora简介&底层原理.zip
02-20
《Sora:技术详解与底层原理》 Sora,一种新兴的通信技术和框架,近年来在IT行业中备受关注。本文将深入探讨Sora的核心概念、功能特性以及其背后的底层原理,帮助读者全面理解这一创新技术。 一、Sora简介 1.1 ...
架构师之路-https底层原理
xiexiaojing的博客
10-24 934
引子先说说我对架构师的理解。从业务能力上,需要的是发现问题和解决问题的能力;从团队建设上,需要的是能培养团队的业务能力;从项目管理上,把控好整个项目和软件产品的全生命周期。我搜索了一下架构...
https底层原理
一只小菜姬的博客
05-31 334
1.加密 ​ 加密有两种:对称加密和非对称加密 对称加密 发送端通过f(x,k)=y,也就是发送端将信息x通过常量k经过一定的算法得到加密过后的y 接收端通过f(y,k)=x,也即是通过得到的y和k通过一定的算法得到x。 这种方式较为简单,k都是要放在传输的信息当中。比较容易破解 非对称加密 也就是发送端和接收端都是通过不同的值来加密和解密的 发送端通过f(x,a)=y,发送端通过a和一定的算法得到加密过后的y 接收端通过f(y,b)=x,接收端通过b和一定的算法得到解密过后的x x
Https底层原理
weixin_30245867的博客
03-04 181
Http协议: 转载于:https://www.cnblogs.com/auldlangsynezh/p/10469587.html
HTTPS底层实现原理
qq_42087460的博客
06-14 3812
Https底层实现原理
http协议的底层实现
热门推荐
wangxiaopeng1103的博客
08-24 2万+
1.http协议: 超文本传输协议,可以传递各种类型的文件,是使用最广泛的协议模式 2.http协议的底层是在应用层里,是一个特殊处理的socket,建立在TCP/IP协议之上的一种广泛应用 2.1.服务器先初始化一个socket,与端口绑定,对端口进行监听,调用阻塞,等待客户端的连接 2.2.初始化客户端的socket,与服务器的socket连接,需要经过三次握手 第一次握手:客户端
终于搞明白了https的底层请求流程
叶新东老师的博客
12-07 2920
httphttps区别 网络请求方式通常分为两种,分别是HTTP请求和HTTPS请求,其中HTTP的传输属于明文传输,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议,其传输的内容是通过加密得到的,所以说是一种安全的传输; HTTP 的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 SSL/TSL 为了解决 HTTP 协议的以上缺点
一篇文章理解,HTTPS底层实现原理的具体过程,包教包会
yuanchangliang的博客
08-20 433
HTTPS底层实现原理的具体过程: ①证书验证阶段:(非对称加密) 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警。 数据传输阶段:(对称加密) 当证书验证合法后,在本地生成随机数。 通过公钥加密随机数,并把加密后的随机数传输到服务端。 服务端通过私钥对随机数进行解密。 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。 ②证书的合法性依据是什么? 首先证书是由权威机构发布。 另外,证书的可信性基于信任制,权威机构需要对其颁
httpshttp底层区别
茶故
05-05 456
目录 一.http1.0、http2.0和https的区别 1.http2.0优势(http2.0基于谷歌的SPDY设计的,支持明文传输,但SPDY强制使用HTTPS) 2.https:是通过TLS或SSL对http进行加密 二.http请求方法详解 三.http状态码 一.http1.0、http2.0和https的区别 1.http2.0优势(http2.0基于谷歌的SPDY设计...
HTTP协议的底层TCP传输原理--你知道输入浏览器的网址经历了什么吗
研一旺旺的博客
02-14 3373
每个万维网站点都有一个服务器进程,它不断地监听(**轮询**:这里涉及到网络IO,可以参考博主的前一篇文章)tcp的80端口,以便发现是否有浏览器向它发出连接请求,**一旦建立连接之后,浏览器就向万维网服务器发出浏览某个页面的<请求>**,**服务器接着返回所请求的页面作为<响应>**。最后TCP连接会被释放。**在浏览器和服务器请求和响应的交互中,必须遵循的规则和格式就是超文本传输协议HTTP。**
网络协议解析:层次结构与接口
"网络传输协议相关的课程资料,包括网络体系结构的基本概念、协议的构成要素以及层次结构模型的优势等。" 网络传输协议是互联网通信的基础,它定义了数据在网络中的交换方式和规则。在这个主题中,首先引入了网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅*默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值