http与https

最新推荐文章于 2023-08-25 16:15:05 发布
最新推荐文章于 2023-08-25 16:15:05 发布
阅读量563 收藏
点赞数 1
分类专栏: network 文章标签: http协议 web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013735511/article/details/64534204
版权

  1. http协议
            http(超文本语言传输协议), web服务器主要支持的一种协议。

  2. 服务器
            服务器主要分为两种,一种是网页服务器,一种是应用服务器。常见的web服务器主要有apache, nginx, IIS, 主要任务根据http协议(http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html)实现超文本数据(文本、图像、视频、声音等)文件在客户端与服务器间的传输过程。常用的应用服务器有tomcat、JBoss、weblogic等,提供的是各类服务方式,当然应用服务器也可以作为web服务器使用,但是效率较低。

  3. https
             https(Hyper Text Transfer Protocol over Secure Socket Layer)。http协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SSL 3.0进行了升级,于是出现了TLS(Transport Layer Security) 1.0,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议,但是由于SSL出现的时间比较早,并且依旧被现在浏览器所支持,因此SSL依然是HTTPS的代名词,但无论是TLS还是SSL都是上个世纪的事情,SSL最后一个版本是3.0,今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2,定义在RFC 5246中,暂时还没有被广泛的使用。

  4. https工作原理
            https在传输之前需要客户端与网站进行一次握手,主要作用为确认两者的关系及加密方式。假设A为客户端,B为服务器,我们模拟下两者的握手过程。
    A:首先向B发送一则消息,告诉A支持的加密方式,
    B:B从中选择一组加密算法(对称加密、非对称加密、hash各一个),将自己的证书连同非对称加密的公钥和前面的加密算法一同发送到A
    A:A收到B的信息后,检验证书是否合法。确认后,使用约定好的hash算法计算握手信息,之后A生成一个随机数,用该随机数对即将发送的握手消息加密,然后用B给的公钥对随机数加密。最后将生成的信息发送给B。
    B:接收到A的消息后,A先用私钥解压密钥信息,然后用密钥解压A发送的握手消息,验证hash是否一致。确认后使用密钥加密一段消息,发送给A
    A:A接收到消息后解密,确认hash是否一致。确认后握手结束。之后两个人相互发送的所有消息都通过密钥进行加密。


             HTTPS一般使用的加密与HASH算法如下:
                     非对称加密算法:RSA,DSA/DSS
                     对称加密算法:AES,RC4,3DES
                     HASH算法:MD5,SHA1,SHA256 (确认握手消息没有被篡改时)

             握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息在传输过程中被截获而造成的隐私泄露。正是由于HTTPS非常的安全,攻击者无法从中找到下手的地方。因此确保了传输的安全性。目前国内很多网站都慢慢开始使用https。

  5. http协议讲解
    参看:http://www.cnblogs.com/li0803/archive/2008/11/03/1324746.html

  6. https对网站性能的影响
    参看:http://blog.jobbole.com/86664/

  7. https的优化访问
    参看:http://www.ym360.cn/4318905.html

Stray_Cat_Founder
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
HTTPHTTPS
01-22
HTTPHTTPS HTTP(HyperText Transfer Protocol)是一种网络协议,用于在互联网上 전输超文本数据。它是客户端和服务器端请求和应答的标准(TCP),可以使浏览器更加高效,使网络传输减少。 HTTPS(Hypertext ...
动手写代码——基于Spark的TextRank实现
liuyuemaicha的专栏
10-21 3167
TextRank是在Google的PageRank算法启发下,针对文本里的句子设计的权重算法,目标是自动摘要。它利用投票的原理,让每一个单词给它的邻居(术语称窗口)投赞成票,票的权重取决于自己的票数。这是一个“先有鸡还是先有蛋”的悖论,PageRank采用矩阵迭代收敛的方式解决了这个悖论。TextRank也不例外。更多关于TextRank的介绍,博主推荐码农场的文章:http://www.hankc
Python标准库11 多进程探索 (multiprocessing包)
weixin_30413739的博客
12-24 69
作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! 在初步了解Python多进程之后,我们可以继续探索multiprocessing包中更加高级的工具。这些工具可以让我们更加便利地实现多进程。 进程池 进程池(Process Pool)可以创建多个进程。这些进程就像是随时待命的士兵,准备执行任务(程序)。一个...
HTTPHTTPS详解
m0_56602092的博客
04-16 5146
HTTPHTTPS的区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
httphttps概述
橘猫吃不胖的博客
02-18 4800
httphttps的区别1 背景2 基本概念3 区别4 工作原理4.1 HTTP工作原理4.2 HTTPS工作原理5 HTTPS优缺点5.1 优点5.2 缺点6 HTTP请求消息和响应消息6.1 请求消息6.2 响应消息 1 背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码
HTTPHTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
HTTPHTTPS的区别
03-22 7万+
面试官问HTTPHTTPS的区别,我这样回答让他竖起大拇指!
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9722
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HttpHttps
m0_62565675的博客
08-25 3361
HttpHttps
httphttps的区别.docx
最新发布
07-12
### HTTPHTTPS的主要区别 #### 一、协议安全性 - **HTTP**:作为一个无状态的协议,HTTP在传输数据时并不进行加密处理。这意味着在数据传输的过程中,如果数据包被第三方截获,那么数据的内容很容易被解读出来。...
Httphttps对比详细介绍
10-20
主要介绍了Httphttps对比详细介绍的相关资料,需要的朋友可以参考下
简述httphttps
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
网络中的那点知识2
Jack Cheung
04-09 529
上一篇博文讲到一些基础的网络只是,有些细节未交代清楚,这里给出几个问题的细节解释 为什么需要三次握手才能完成连接工作? 三次握手主要是防止失效的连接请求对服务端性能的影响。假设一个场景,A作为一个请求方,发送一个请求连接,结果这个请求连接由于网络阻塞等状况,没有到达接收方B;于是A再次发送一个请求连接,这个请求连接和B三次握手后建立连接。如果A发送的被阻塞的请求连接在网络中被丢弃,那么就不会有影
http控制内容-连接控制
Jack Cheung
05-07 511
http连接控制 Connection首部:该信息控制了tcp连接的方式。连接有多种形式 并行连接:建立多个tcp,并行连接服务。 持久连接:针对单个tcp而言,tcp保持连接,有消息发送时直接使用。 管道连接:这个说的比较难以理解,个人理解的话就是tcp的流水线工作。好像客户端与服务器有两个通道,A到B,B到A,A需要向B请求数据,则可以连续的向B按顺序请求,而无须等待结果立
http控制内容-传输控制
Jack Cheung
05-07 502
传输控制 http是基于tcp的服务,tcp已经有了很有名的流量控制、拥塞控制等传输控制,因此基本上http是不需要关注传输控制的。但有一种情况比较例外,该例外是分块传输。分块传输只在HTTP/1.1中提供。 有的时候服务器生成HTTP回应是无法确定信息大小的,这时用Content-Length就无法事先写入长度,而需要实时生成消息长度,这时服务器一般采用Chunked编码。在进行Chunked编码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值