HTTP和HTTPS

最新推荐文章于 2024-09-21 12:34:27 发布
最新推荐文章于 2024-09-21 12:34:27 发布
阅读量326 收藏 1
点赞数 1
文章标签: http https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013219624/article/details/87636311
版权

1.tcp/ip分层

应用层(HTTP/DNS/FTP)
传输层(TCP/UDP)
网络层(IP)
数据链路层

2.对http的优化

持久连接/管线化

3. http缺点

3.1 通信使用明文可能会被窃听
   
3.2 不验证通讯方身份就可能遭遇伪装       

3.3 无法证明报文完整性,可能已遭篡改(中间人攻击)

4.HTTPS(HTTP + SSL)= HTTP + 加密 + 认证 + 完整性保护

5.SSL(共享密钥加密和公开密钥加密)

共享密钥加密存在密钥怎么发送给请求方的问题,而公开密钥加密是使用一对非对称的密钥,一把公钥一把私钥,发送方利用公钥加密,接收方使用私钥解密

6.HTTPS采用混合加密机制

交换密钥使用公开加密方式,交换密钥之后,再使用共享密钥加密(这样就可以保证密钥不会被截取,同时共享加密方式比公开加密方式效率更高)

7.如何证明公开密钥是值得信赖的(通过证书)

7.1 服务器把自己的公开密钥登录至数字证书认证机构
7.2 数字证书认证机构用自己的私有密钥向服务器的公开密钥签署数字签名并颁发公钥证书
7.3 客户端拿到公钥证书,向数字证书认证机构确定公开密钥真实性

8.HTTP认证方式

BASIC认证
DIGEST认证
SSL客户端认证
FormBase认证
byte_wjl
关注
HTTP协议
weixin_42042620的博客
03-29 147
HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,他由请求和响应构成,并且是无状态的(暂时不介绍HTTP2)。 协议 协议规定了通信双方必须遵循的数据传输格式,这样通信双方按照约定的格式才能准确的通信。 无状态 无状态是指两次连接通信之间是没有任何关系的,每次都是一个新的连接,服务端不会记录前后的请求信息。 协议内容 请求(Request) 客户端发送一个HTTP请求到服务器...
HTTP状态码大全
CZLwlaq的博客
07-13 283
一、Http状态码有什么用? http状态码的核心作用是Web Server服务器用来告诉客户端,当前的网页请求发生了什么事,或者说当前Web服务器的响应状态。所以HTTP状态码常用来判断和分析当前Web服务器的运行状况。 常用http状态码: 200 OK服务器成功处理请求 (这个是我们见到最多的) 204 No Content 请求成功处理,没有实体的主体返回 206 Partial Content GET范围请求已成功处理 301/302 Moved Permanently(重定向)...
你遇到过Postman测试接口返回911嘛?如何解决呢?
wkk521000的博客
04-28 981
最近一直在用postman测试后台服务的接口,然后有一天突然发现一个奇怪的现象,我原来一直能用的方法突然间不能用了,然后还返回来一个奇怪的结果,状态码为911,如下图: 我百度了半天也没找到合适的答案,有说检查cookie的,有说请求方法不对,各式各样的答案,我都尝试了,最后发现还是不行。 实在没法了,请教了公司的大神,他说虽然postman给带了cookie,但是我们还是要加上cookie,默...
HTTP1.1状态码
06-28
下表显示了常见的HTTP 1.1状态代码以及它们对应的状态信息和含义。 应当谨慎地使用那些只有HTTP 1.1支持的状态代码,因为许多浏览器还只能够 支持HTTP 1.0。如果你使用了HTTP 1.1特有的状态代码,最好能够检查一下请 求的HTTP版本号。
http的四种请求方式(get/post/put/delete)
lixiaolong240035的博客
08-04 1万+
常见四种请求 <1>get 通常用来请求某条数据或是一个数组的列表数据,参数会放在地址栏进行传输,常见的大部分请求都是get请求 缺点: 因为参数放在地址栏上,所以不安全,一般get请求会发送一些对安全性不高的数据请求,像登录注册相关的请求不会采用get请求 地址栏的长度是有限制的,大概2kb左右 //请求列表(数组) http://www.baidu.com/users?name=l...
浅谈 HTTPHTTPS
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
HTTPHTTPS详解
子冉冰清的博客
02-22 4064
HTTP 一、HTTP定义 HTTP定义:HTTP 是超文本传输协议,也就是 HyperText Transfer Protocol。HTTP 是一个在计算机 世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和 规范」。PS:HTTP 不止是从互联网服务器传输超文本到本地浏览器的协议,还是服务器到 服务器之间的传输协议。 HTTP解析 HTTP是构建于TCP/IP协议之上,是应用层协议,默认端口号80 HTTP协议是无连接无状态的 HTTP请求报文格式: HTTP响应报
Nginx同时支持HttpHttps的配置详解
01-09
下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 136万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
CookieIsolator:分离 HTTPHTTPS cookie
06-30
松散隔离:HTTP cookie 只能在 HTTP 通道中发送,而 HTTPS cookie 可以在 HTTP(不带安全标志)和 HTTPS 通道中发送。 严格隔离:HTTP cookie 和 HTTPS cookie 只能分别在 HTTPHTTPS 通道中发送。 Ext Secure...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【面试常问之网络】计算机网络之HTTPHTTPS的区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTP状态码(HTTP Status Code)详解
远方
06-05 2893
最常见的HTTP状态码有 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务器超时或服务器暂时不可用 HTTP是超文本传输协议。浏览器通过HTTP与WEB Server通讯(也有一些其它软件比如IM使用HTTP协议传递数据),请求(HTTP Request)传递给服务器,服务器响应这个请求,返回应答(HTTP Response)以及浏览器需要的数据。 如果
911.sip响应状态码
张永光的博客
01-22 2万+
sip状态码 类型 状态说明 临时应答 100 Trying 正在处理中 180 Ringing 振铃 181 call being forwarder 呼叫正在前向 182 queue 排队 181* session progress 会话进行 会话成功(2XX)
DOM XMLHttpRequest
wjs2024的博客
09-20 445
XMLHttpRequest是一个强大的工具,用于实现异步数据交换和动态内容加载。掌握XHR的基本用法和进阶技巧,可以帮助开发者构建更高效、更流畅的Web应用程序。
一个简单的基于C语言的HTTP代理服务器的案例
MAMA6681的博客
09-19 1309
一个简单的基于C语言的HTTP代理服务器的案例。这个代理服务器可以接收客户端的HTTP请求,并将请求转发到目标服务器,然后将服务器的响应返回给客户端。
HTTP的基本格式
最新发布
westdjjdjdk的博客
09-21 325
在首行的下面到第一个空行就是请求头,请求是许多键值对组成的,具有一定的规则,但是在这个请求格式中是没有body的,在请求中一般情况下当方法是GET时是没有正文(body)的,但是如果方法是POST则是有方法的。在这里我们对URL和URI进行简要的了解一下,由于资源有许多种类,因此我们需要通过一同规则找到这些资源所在的位置,因此便有了URL,其实URL和URI并没有本质的区别。同发送报文一样,首行之下和第一个空行之上是响应头,也是有键值对构成的,第一个空行一下则是响应报文的正文(body)。
HTTP】认识 URL 和 URL encode
Yeeear的博客
09-19 8238
认识URL,URL基本格式(带层次的文件路径、查询字符串、片段标识符),URL encode
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值