巧看http与https

最新推荐文章于 2024-06-14 15:21:42 发布
最新推荐文章于 2024-06-14 15:21:42 发布
阅读量994 收藏
点赞数
分类专栏: 【意中Java】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010180031/article/details/52351717
版权

      斗转星辰,http多了s星星的点缀。或许看到http与https不新奇,好奇题目中的“巧看”吧,可以说是巧合的遇见吧,如果伯乐这里有巧妙的解析,小编也不介意大笑。想起学海无涯乐作舟的耳畔,博文是不是也可以快乐地展现。

       说起http与HTTPS,源于最近用新框架做的项目。搭好框架写好测试方法,看基本启动胜利在握可以运行页面测试时,只是偏偏地在网页中输入地址怎么也找不到页面,查看了方法与配置找不到问题的所在,这样从浏览器上输入的地址着手吧,只看其他也看不出什么问题,不同的是地址协议是https。把https改成了http,奇迹出现了页面自然地展示在眼前。从而,有这样的一个疑问:http与https有什么区别?

        HTTP,一种网络协议,在互联网中广泛应用,是一个客户端和服务器端请求和答应的标准(TCP),是超文本传输协议用于从www服务器传输超文本到本地浏览器的传输协议。

        HTTPS,全称是Hypertext Transfer Protocol over Secure Socket Layer,即超文本传输协议在安全加密字层。是基于HTTP开发,是以安全为目标的HTTP通道,简单地说是HTTP的安全版。 HTTPS的安全基础是SSL,这个协议的作用是建立一个信息安全通道,另一个作用是确认网站的真实性。

        两者之间的关系,我们可以用一幅简单地图形象表达:


        了解了关系,它们之间的区别是什么呢?

        1.http中信息是明文传输,https则具有安全性SSL加密;

        2.http和https使用的用的端口也不一样,前者是80后者是443,是完全不同的连接方式;

        3.转态与安全性不同:http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

        那么怎么体现https的安全性,它的工作原理我们可以用一张图形象展示:


       这样也可以解释项目中遇到的问题,将https改成http之后就可以显示页面的原因,它们是完全不同的连接方式。至此,https出现的原因也显而易见了吧:

       超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
       为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

      从起因到概念认识、区别与连接、https出现原因,对它们应该有一个基本的了解,深入的知识进一步的学习中了解,敬请期待。



灼灼绽放
关注
专栏目录
C/C++学习路线总结与分享
dvlinker的技术专栏
10-07 8万+
C/C++学习路线总结与分享
C++ 应用软件开发从入门到精通详解
最新发布
dvlinker的技术专栏
06-21 3万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
https 端口_如何查看所有连接到HTTPHTTPS端口的客户端
weixin_39758229的博客
11-28 2206
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言在本教程中,您将学习如何查看所有连接到Apache或Nginx web服务器的客户端(识别他们的IP地址),这些服务器位于Linux服务器的HTTP 80或HTTPS 443 端口上。Apache在Linux中,服务器上运行的每个服务都侦听sockett(套接字),以便客户机发出...
查看https请求数据
bounsail的博客
02-23 646
Fiddler抓包HTTPS请求过程: Fiddler截获客户端发送给服务器的HTTPS请求,此时还未建立握手。 Fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书,冒充服务器证书传递给客户端。 客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key。 客户端发送信息到服务器,被Fiddl.
HTTPHTTPS的了解
马优晨
06-22 519
HTTPHTTPS,夸张一点说 就相当于 猿猴进化成人。 简而言之,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP。 现在随着技术的发展,TLS 得到了广泛的应用,关于 SSL 与 TLS 的差别,我们不用在意,只要知道 TLS 是 SSL 的升级版本就好。 HTTPS 主要用途有...
HTTP & HTTPS详解
qq_26984087的博客
04-17 1636
HTTP是应用层协议,用于客户端和服务端间的通信,来总结一下HTTP协议的具体内容以及细节。 HTTP协议的请求和响应体解析 首先看一下HTTP请求的一个例子,用whistle抓包,打开"https://baidu.com/",以下是得到的Request请求体: 请求体Request: GET / HTTP/1.1 /** 表示当前是GET请求; / 表示URL路径,URL路径以/开头,后面没...
HTTPHTTPS详解
hj2drf的博客
02-26 5266
序言 21世纪人们的生活更加与网络紧密关联了,物联网的脚步也加快了,感叹科技的发展速度,这其中就少不了网络通讯,拉近了万物的距离。本文将详细讲解网络请求的相关过程。 网络基础理论 在早期网络发展的历程中,为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/...
httpcore,一个小巧灵活的 python 库
xyh2004的博客
06-14 1084
httpcore库为Python提供了强大的底层HTTP通信能力,支持同步和异步操作,适用于构建高性能的HTTP客户端和服务器。无论是实现复杂的网络通信、构建RESTful API客户端,还是开发微服务架构中的通信组件,httpcore都能提供稳定和高效的解决方案。httpcore处理响应的方式是通过返回一个响应对象,该对象包含响应的所有相关信息,包括状态码、头部以及响应体。在这个场景中,httpcore用于在微服务之间发送HTTP请求和处理响应,实现服务间的通信。在实际应用中,设置请求超时是非常重要的。
light-http:轻量级的HTTP服务器,用于学习
03-26
首先,我们来看“light-http”是如何工作的。HTTP服务器主要负责接收客户端(通常是Web浏览器)的HTTP请求,解析请求内容,执行相应的处理逻辑,然后返回HTTP响应。在“light-http”中,这个过程被拆解成几个关键...
017测试小巧完整的手机上网导航站.rar
02-09
6. **安全与隐私**:确保用户数据的安全和隐私保护,比如使用HTTPS协议,防止中间人攻击。 7. **可维护性和扩展性**:良好的代码结构和模块化设计有助于后期的维护和功能扩展。 8. **服务器配置**:了解如何配置...
HTTP常见状态码
weixin_41436338的博客
08-13 2万+
大家都知道http状态码从1xx到5xx 总共有好几百个要想记住这些状态码并不是个容易事,本人每天看一次状态码,尝试各种背,发现这样并没有什么卵用,于是开启了变相图文理解记忆法方便自己记忆。 有一天我们去给猫村的猫妹送信。(对,就是那个全部是猫的村落) 此时信就是我们在客服端发出的请求,猫妹就是服务器 在你达到猫妹家门口的时候,你喊出了送信暗号,结果隔壁大爷对你说猫妹搬到猫街200号去了...
如何检查网站 https SSL 的状态
HONEY MOOSE
03-21 1422
可以通过网站直接检查。比如下面的这个网站就能够查看 SSL 的状态, https://myssl.com检查的结果有可能是下图:https://www.cwiki.us/questions/32998363/%e5%a6%82%e4%bd%95%e6%a3%80%e6%9f%a5%e7%bd%91%e7%ab%99-https-ssl-%e7%9a%84%e7%8a%b6%e6%80%81...
HTTP协议简单解释
一个菜鸟的博客
03-21 12万+
#1、简单的HTTP协议 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4G5InmmX-1670146185875)(//img-blog.csdn.net/20180321104418441?waterma
如何在华三H3C交换机开启http或web界面远程登录管理
年华日记的博客
11-19 5万+
华三交换机开启web界面实验 现在很多的华三交换机和路由器默认已经自带了WEB图形界面,只需要电脑配置一个互通的ip地址连接后就能登录到web界面,操作管理起来非常方便。但有时某些是没有开启web界面的,下面就以华三模拟器交换机为例操作配置一下具体步骤。 步骤: 一,配置电脑端桥接到交换机 1.交换机桥接到电脑。 2.给电脑网卡配置ip和交换机管理地址同段互通。 二,配置交换机端。 1.给交换机配置ip管理地址。 [H3C]sysn SW1 [SW1]inter vlan 1 [SW1-Vlan-int
深入浅出看HTTPHTTPS 的区别
薛定谔的猫-前端领域
06-12 2596
基本概念 HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站http://打头的都是标准 HTTP 服务。 HTTP 协议以明文方式发...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 136万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
HTTPHTTPS的区别
学英语的程序员
06-12 2万+
  CA认证 电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 Heartbleed Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行...
网络编程——Https
甜筒八部 的专栏
09-18 581
HTTP协议缺陷 HTTP协议以明文形式传输数据 Http是无状态协议,它通过Cookie/Session技术实现状态保存 HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 比如:电商商场需要对用户一段时间的HTTP通信状态进行保存,执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。 HTTPS 基于HTTP协议,通过SSL或TLS.
HTTP协议详解:特点、URL与应用
"HTTP技术知识概览" HTTP(HyperText Transfer Protocol)是一种广泛应用于互联网的应用层协议,它设计的初衷是为了让分布式超媒体信息系统能够高效、快速地交换信息。自1990年提出以来,HTTP经历了多次迭代,从...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值