【计算机网络】HTTP以及HTTPS协议

最新推荐文章于 2024-08-18 17:37:50 发布
最新推荐文章于 2024-08-18 17:37:50 发布
阅读量434 收藏
点赞数
分类专栏: 计算机网络 编程基础 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renjingjingya0429/article/details/88561876
版权

一、HTTP

1.HTTP协议基本概念

(1)HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。
(2)HTTP协议是基于TCP/IP通信协议来传输数据(HTML文件,图片文件,查询结果等)
(3)HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。
(4)HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。
(5)HTTP默认的端口号为80,HTTPS的端口号为443。

2.HTTP特点

(1)无状态:协议对客户端没有状态存储,对事物处理没有"记忆"能力。
(2)无连接:HTTP/1.1之前,由于无状态特点,每次请求都需要通过TCP三次握手四次握手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
(3)基于请求和响应:基本的特性,由客户端发起请求,服务器响应。
(4)简单快速、灵活
(5)通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性

3.HTTP协议的工作流程

(1)用户在浏览器中键入需要访问网页的URL或者点击某个网页中链接。
(2)浏览器根据URL中的域名,向域名服务器发送请求,通过DNS解析出目标网页的IP地址,然后再返回给浏览器。
(3)在HTTP开始工作前,客户端首先会通过TCP/IP协议来和服务器建立连接(TCP的三次握手)。
(4)建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标示符(URL)、协议版本号,以及MIME信息包括请求修饰符、客户机信息和可能的内容。
(5)服务器接收到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
(6)一般情况下,一旦Web服务器向浏览器发送了请求数据,他就要关闭TCP连接,然后如果浏览器或者服务器在其头信息加入了这行代码:Connection:keep-aliveTCP连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接 节省了为每个请求建立新连接所需的时间,还节约了网络带宽。
在这里插入图片描述
2.1 短连接
短连接的操作步骤是:建立连接----数据传输----关闭连接…建立连接----数据传输----关闭连接
如果客户端请求频繁,将在TCP的建立和关闭操作上浪费较多时间和带宽。
在这里插入图片描述
2.2 长连接
2.3.1 定义
(1)指的是在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。
(2)操作步骤:建立连接----数据传输----(保持连接) … ----数据传输----关闭连接。
(3)优点:长连接可以省去较多的TCP连接和关闭的操作,减少浪费,节约时间。
(4)分类:without pipelining和with pipelining。
①下图是without pipelining(非管道式),客户端只在收到一个请求的响应后,才发出新的请求。
在这里插入图片描述
②下图是with pipelining,每次建立连接后无需等待请求回来就可以发送下一个请求。
在这里插入图片描述

二、HTTPS

1.特点
(1)内容加密:采用混合加密技术(结合非对称加密和对称加密技术),中间者无法直接查看明文内容。
(2)验证身份:客户端通过证书认证服务器是否正确。
(3)保证数据完整性:防止传输的内容被中间人冒犯或者篡改。
2.实现原理
(1)服务器可以将自己的公钥Key1发给证书颁发机构,向证书颁发机构申请证书。
(2)证书颁发机构自己也有一对公钥。机构利用自己的私钥来加密公钥Key1,并且通过服务器端网址等信息生成一个证书签名,证书签名同样经过机构的私钥加密。证书制作完整后,机构把证书发送给了服务器端。
(3)当客户端向服务器请求通信时,服务器将自己申请的证书返回给客户。
(4)客户端收到证书后,首先要检验证书的真伪。需要说明一下,各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥。
客户端只需要知道是哪个机构颁布的证书,就可以从本地找到对应的机构公钥,解密出证书签名。客户端按照同样的规则(根据服务器的网址等信息)生成一个证书签名,如果两个签名一致,说明证书是有效的。验证成功后,客户端就可以放心的再次利用机构公钥,解密出服务器端的公钥Key1。客户端自己在随机生成对称加密密钥Key2,并且用服务器端公钥Key1加密Key2,发送给服务器。
(5)最后,服务器用自己的私钥解开加密,得到对称加密密钥Key2。于是客户端和服务器就可以开始用Key2(由客户端生成)进行对称加密的通信。

这里提出一个疑问,如果中间人也向权威机构申请一个证书,并且把服务器发来的证书偷换成自己的证书,从而获取交互的信息呢?

因为证书的签名是由服务器网址等信息生成的,并且经过机构私钥加密,中间人也无法获取。如果发给客户端的是假证书,验证是无法通过的。

注:最新退出的TSL协议,是由SSL3.0协议的升级版,和SSL协议的大体原理是相同的。

三、区别

1.HTTPS需要到CA申请证书,一般免费证书很少,需要缴费。
2.HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
3.HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4.HTTP的连接很简单,是无状态的。
5.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。

FAIRY哦
关注
专栏目录
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
【网络协议】精讲计算机网络协议架构,图解超赞超详细!!!
金陵岂是池中物的博客
06-18 1698
想掌握计算机网络协议基本架构,看完这篇文章就够啦!!!
网络协议系列——http/https协议
m0_51660523的博客
05-09 297
关于httphttps https(Hyper Text Transfer Protocol Secure),相比http,多了一个secure,secure是由TLS(SSL)提供的,是一个叫openSSL的library提供的。httpshttp都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443(值得一提的是,google发明了一个新的协议,叫QUIC,并不基于TCP,用的port也是443, 同样是用来给h
计算机网络——HTTPS协议
yjh728的博客
10-24 637
文章目录HTTPS协议HTTP通信的问题说明以及处理加密技术对称密钥加密和非对称密钥加密公开密钥加密的问题混合加密RSA加密算法几个数学概念互质欧拉函数模反函数密钥的生成步骤加密解密DH算法数字签名和数字证书HTTPS通信一次Wireshark的抓包分析Session的恢复参考资料 HTTPS协议 HTTP通信的问题说明以及处理 HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协...
HTTP/HTTPS(超细精讲)
最新发布
dt927992的博客
08-18 5268
HTTPS也是⼀个应⽤层协议.是在HTTP协议的基础上引⼊了⼀个加密层HTTP协议内容都是按照⽂本的⽅式明⽂传输的.这就导致在传输过程中出现⼀些被篡改的情况。再这里有小可爱会问了。你前面不是讲http2.0的时候提到它有一个特性是二进制传输吗?是的,它是将文本内容转化成二进制,别人拿到二进制类容转换回去不就是文本内容了嘛,http2.0用二进制是为了减少了传输数据量,提高数据传输效率。预备概念加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。
计算机网络HTTPS协议
luxinfeng的博客
11-14 296
上篇文章中我们讲到HTTP协议,由于HTTP协议是通过明文来传输数据的,也就是说,通过HTTP发送的数据,被别人劫持后是可以直接看到数据内容的,这样是相当不安全的。想一下,你通过HTTP协议在网上购物,在你将商品加入购物车以及付款的过程中,中间人是可以通过劫持你的数据而直接获取你的账号和密码的(包括你的银行卡账号和密码),这是相当不安全的。因此,针对HTTP协议明文传输的特点,推出了HTTPS协议...
网络协议HTTPHTTPS
qq_38571892的博客
03-12 3895
概述 HTTP是应用层的通信协议HTTPS ,可以理解为是安全版的HTTP协议,实际就是在 TCP 层与 HTTP 层之间加入SSL/TLS的安全认证机制 ,实现客户端与服务器的数据加密传输,最终达到保证整个通信的安全性的目的,主要用到对称加密、非对称加密、证书等技术。 为什么有了HTTP后又出现了HTTPShttps是安全版的http,因为http协议的数据都是明文进行传输的,所以对于一些敏感信息的传输就很不安全,HTTPS就是为了解决HTTP的不安全而生的。 HTTPS实现安全机制的原理 在了解
HTTPHTTPS网络协议
FreeTourW的博客
08-16 4091
HTTP协议:超文本传输协议,是基于请求和响应模式的应用层协议,是在网络开发中最常用的协议。 规定客户端和服务器之间的数据传输格式 让客户端和服务器能有效地进行数据沟通 HTTP协议的特点(为什么选择HTTP) 简单快速: 因为HTTP协议简单,所以HTTP服务器的程序规模小,因而通信速度很快;灵活: HTTP允许传输任意类型的数据; HTTP 0.9和1.0使用非持续连接: 限制每次连接只处理一
计算机网络通信协议
qq_46219566的博客
08-02 4671
计算机网络通信协议
计算机网络协议名词解析,网络协议名词解释
weixin_32200329的博客
07-04 2053
网络协议名词解释协议(Protocol)是关于信息格式及信息交换规则的正式描述,包括底层协议(如机器接口、字节在介质中的传输方式等)和高层协议(文件传送方式等)。在信息技术中,协议就是一些特殊的规则集合,它被通信的接收方和发送方认可,接收到的信息和发送的信息均以这种规则加以解释。在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方...
计算机网络协议(UDP,TCP,NAT,HTTPHTTPS,ARP,RARP等)汇总
Mrbugu的博客
05-28 4035
1.什么是DNS协议? DNS协议是一种将址域名转换为IP地的协议(或将IP地址转换为域名) DNS底层采用UDP(用户到服务器的通信)和TCP(服务器间的通信)协议 2.域名服务器 根域名服务器管理所有的顶级域名服务器 顶级域名服务器管理各自的二级域名服务器 二级域名服务器管理各自的三级域名服务 例:www.baidu.com com:顶级域名 baidu:权威(二级)域名服,一般是公司名 www:三级域名yuming 3.本地域名服务器 默认的域名服务器,用户所访问的第一个服务器
HTTP/HTTPS协议
weixin_46217160的博客
03-13 860
概念 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从web服务器传输超文本到本地浏览器的传送协议。是一个属于应用层的面向对象的协议,基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 报文结构 HTTP请求报文 一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。 响应报文 HTTP响应报文也由三部分组成:响应行、响应头、响应体 响应行一般由协议版本、状态码及其描述组成 .
计算机网络(二)http协议
杨杨杨的博客
06-09 575
在更新!
HTTPHTTPS协议
cherish0123的博客
02-20 4165
HTTP协议概述(超文本传输协议HTTP协议的主要特点可概括如下:客户/服务器模式,基于请求与响应模式;简单快速: 客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-T...
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 3899
HTTP/HTTPS协议详解
Http/Https协议
qq_45661125的博客
03-29 736
http协议URL(统一资源定位符)URL格式urlencode和urldecode(编码和解码)http协议格式Request(请求)请求行(首行)请求报头空行请求正文Response(相应)状态行响应报头空行响应正文抓包分析客户端与服务端的联系 http(超文本传输协议) 什么是协议呢?简单点来说就是双方指定的规则,不能够违背的约定。下面我们来了解一下http协议。 URL(统一资源定位符) URL格式 平时我们俗称的 “网址” 其实就是说的 URL比如百度搜索蛋糕为例 urlencode和urld
计算机网络HTTP协议HTTPS协议的区别
Soldier49Zed的博客
08-02 491
HttpHttps的区别: 1、Https协议是需要向CA申请证书的,是需要交费的。就是花钱买安全嘛,理解。 2、Http协议在传输的时候使用的都是超文本传输,信息是明文的,但是Https则是使用的是具有安全性的SSL加密的传输协议。 3、Http协议Https协议使用的是完全不一样的连接方式,连端口号都不一样。 Http使用的端口号是80而Https使用的端口号是443。 4、Htt...
计算机网络之超文本传送协议 HTTP
今晚打老虎
09-06 805
HTTP 是面向事务的(transaction-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。  HTTP 的主要特点 HTTP 是面向事务的客户服务器协议HTTP 1.0 协议是无状态的(stateless)。 HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务。 万维网浏览器就是一个
计算机网络习题解析与HTTP协议详解
这篇文档提供了计算机网络课程的一些习题解答,主要涉及了网络协议HTTP请求、TCP/IP分层模型、TCP连接管理以及IP数据报的相关知识。 首先,习题中提到了首部行在HTTP响应报文中的作用,它记录了服务器生成响应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值