HTTP和HTTPS

最新推荐文章于 2024-09-17 09:14:43 发布
最新推荐文章于 2024-09-17 09:14:43 发布
阅读量326 收藏 1
点赞数 1
文章标签: http https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013219624/article/details/87636311
版权

1.tcp/ip分层

应用层(HTTP/DNS/FTP)
传输层(TCP/UDP)
网络层(IP)
数据链路层

2.对http的优化

持久连接/管线化

3. http缺点

3.1 通信使用明文可能会被窃听
   
3.2 不验证通讯方身份就可能遭遇伪装       

3.3 无法证明报文完整性,可能已遭篡改(中间人攻击)

4.HTTPS(HTTP + SSL)= HTTP + 加密 + 认证 + 完整性保护

5.SSL(共享密钥加密和公开密钥加密)

共享密钥加密存在密钥怎么发送给请求方的问题,而公开密钥加密是使用一对非对称的密钥,一把公钥一把私钥,发送方利用公钥加密,接收方使用私钥解密

6.HTTPS采用混合加密机制

交换密钥使用公开加密方式,交换密钥之后,再使用共享密钥加密(这样就可以保证密钥不会被截取,同时共享加密方式比公开加密方式效率更高)

7.如何证明公开密钥是值得信赖的(通过证书)

7.1 服务器把自己的公开密钥登录至数字证书认证机构
7.2 数字证书认证机构用自己的私有密钥向服务器的公开密钥签署数字签名并颁发公钥证书
7.3 客户端拿到公钥证书,向数字证书认证机构确定公开密钥真实性

8.HTTP认证方式

BASIC认证
DIGEST认证
SSL客户端认证
FormBase认证
byte_wjl
关注
【面试常问之网络】计算机网络之HTTPHTTPS的区别(文末送书福利)
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
HTTP协议
weixin_42042620的博客
03-29 146
HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,他由请求和响应构成,并且是无状态的(暂时不介绍HTTP2)。 协议 协议规定了通信双方必须遵循的数据传输格式,这样通信双方按照约定的格式才能准确的通信。 无状态 无状态是指两次连接通信之间是没有任何关系的,每次都是一个新的连接,服务端不会记录前后的请求信息。 协议内容 请求(Request) 客户端发送一个HTTP请求到服务器...
HTTP状态码大全
CZLwlaq的博客
07-13 282
一、Http状态码有什么用? http状态码的核心作用是Web Server服务器用来告诉客户端,当前的网页请求发生了什么事,或者说当前Web服务器的响应状态。所以HTTP状态码常用来判断和分析当前Web服务器的运行状况。 常用http状态码: 200 OK服务器成功处理请求 (这个是我们见到最多的) 204 No Content 请求成功处理,没有实体的主体返回 206 Partial Content GET范围请求已成功处理 301/302 Moved Permanently(重定向)...
你遇到过Postman测试接口返回911嘛?如何解决呢?
wkk521000的博客
04-28 979
最近一直在用postman测试后台服务的接口,然后有一天突然发现一个奇怪的现象,我原来一直能用的方法突然间不能用了,然后还返回来一个奇怪的结果,状态码为911,如下图: 我百度了半天也没找到合适的答案,有说检查cookie的,有说请求方法不对,各式各样的答案,我都尝试了,最后发现还是不行。 实在没法了,请教了公司的大神,他说虽然postman给带了cookie,但是我们还是要加上cookie,默...
HTTP1.1状态码
06-28
下表显示了常见的HTTP 1.1状态代码以及它们对应的状态信息和含义。 应当谨慎地使用那些只有HTTP 1.1支持的状态代码,因为许多浏览器还只能够 支持HTTP 1.0。如果你使用了HTTP 1.1特有的状态代码,最好能够检查一下请 求的HTTP版本号。
http的四种请求方式(get/post/put/delete)
lixiaolong240035的博客
08-04 1万+
常见四种请求 <1>get 通常用来请求某条数据或是一个数组的列表数据,参数会放在地址栏进行传输,常见的大部分请求都是get请求 缺点: 因为参数放在地址栏上,所以不安全,一般get请求会发送一些对安全性不高的数据请求,像登录注册相关的请求不会采用get请求 地址栏的长度是有限制的,大概2kb左右 //请求列表(数组) http://www.baidu.com/users?name=l...
Nginx同时支持HttpHttps的配置详解
01-09
下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用...
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
CookieIsolator:分离 HTTPHTTPS cookie
06-30
松散隔离:HTTP cookie 只能在 HTTP 通道中发送,而 HTTPS cookie 可以在 HTTP(不带安全标志)和 HTTPS 通道中发送。 严格隔离:HTTP cookie 和 HTTPS cookie 只能分别在 HTTPHTTPS 通道中发送。 Ext Secure...
Nginx反向代理多域名的HTTPHTTPS服务的实现
09-29
主要介绍了Nginx反向代理多域名的HTTPHTTPS服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HTTP状态码(HTTP Status Code)详解
远方
06-05 2863
最常见的HTTP状态码有 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务器超时或服务器暂时不可用 HTTP是超文本传输协议。浏览器通过HTTP与WEB Server通讯(也有一些其它软件比如IM使用HTTP协议传递数据),请求(HTTP Request)传递给服务器,服务器响应这个请求,返回应答(HTTP Response)以及浏览器需要的数据。 如果
HTTP状态码(HTTP Status Code),常见的error 404, error 504等的意思
weixin_30578677的博客
05-09 4009
一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 详细分解: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx...
Nginx搭建直播服务器,并用rtmp,http-flv,hls三种模式拉流观看直播的流程
最新发布
桃花岛主的博客
09-17 325
是指推流的目录在live,hls on是指开启切片,hls_path: html/hls是指切片直播的目录,手动创建,hls_fragment:3,每3秒创建一个切片。我们这个nginx推流服务器的http地址是:http://localhost:8080。环境widows,并且已经集成了 :nginx-http-flv-module模块。注意是两个nginx,一个是8080,负责直播推流,80的负责播放。1、vlc播放:(有以下三种播放方式:)我们再开一个nginx,端口为:80,这样就播放出来了视频。
应用层协议HTTP介绍
qhy850716的博客
09-15 1200
状态码含义举例100Continue我接受了你的请求,请你继续。上传大文件时,服务器告诉客户端可以 继续上传200OK请求处理完成,过程一切正确201Created创建成功(文件,文章...)204No Content删除成功(文件,文章...)301网站换域名后,自动跳转到新域名;搜 索引擎更新网站链接时使用302Found用户登录成功后,重定向到用户首页304浏览器缓存机制,对未修改的资源返回 304 状态400填写表单时,格式不正确导致提交失败401。
LINUX网络编程:http
W2155的博客
09-13 1101
1.认识http请求的字段2.HTTP请求类3.认识HTTP应答字段4.HTTP应答类5.源代码。
HTTP 的请求方式有哪些和有什么区别
qq_40914472的博客
09-12 1162
数据传输方式:GET 在 URL 中传递数据,POST、PUT、PATCH 在请求体中传递数据。安全性:GET 传递数据不安全,POST 适合传递敏感数据。幂等性:GET、PUT、DELETE 是幂等的,而 POST 和 PATCH 不是幂等的。操作目标:GET 用于获取资源,POST 用于创建或提交,PUT/PATCH 用于更新资源,DELETE 用于删除资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值