im即时通讯开发:为什么要用HTTPS?浅析短连接的安全性

最新推荐文章于 2023-11-17 19:00:07 发布
最新推荐文章于 2023-11-17 19:00:07 发布
阅读量541 收藏
点赞数
文章标签: https http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wecloud1314/article/details/125164661
版权

对于IM开发者来说,IM里最常用的通信技术就是Socket长连接和HTTP短连接(通常一个主流im会是这两种通信手段的结合)。从通信安全的角度来说,Socket长连接的安全性,就是基于SSL/TLS加密的TCP协议来实现的;而对于HTTP短连接的安全性,也就是HTTPS了。

到底什么是HTTPS?为什么要用HTTPS?今天就借此机会,跟大家一起深入学习一下HTTPS的相关知识,包括HTTP的发展历程、HTTP遇到的问题、对称与非对称加密算法、数字签名、第三方证书颁发机构等概念。

说到HTTPS,那就得回到HTTP协议。

对于HTTP协议,大家肯定都熟得不能再熟了。那么HTTPS和HTTP的区别大家了解吗?

对于这个经典的面试题,大部分人会这么回答:

    1)HTTPS比HTTP多了一个S(Secure):也就是说HTTPS是安全版的HTTP;

    2)端口号不同:HTTP使用80端口,HTTPS使用443端口;

    3)加密算法:HTTPS用的是非对称加密算法。

上面的回答能给几分?等看完本文我们可以再回头来看下这个回答。

那么,HTTPS是如何实现安全的短连接数据传输呢?想彻底搞明白这个问题,还是要从HTTP的发展历程说起 ......

HTTP是Hypertext Transfer Protocal 的缩写,中文全称是超文本传输协议

最低0.47元/天 解锁文章
wecloud1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅析即时通讯开发HTTP与WebSocket的关系
蔚可云的博客
08-16 900
如果你使用Socket来建立TCP的长连接(2),那么,这个长连接(2)跟我们这里要讨论的WebSocket是一样的,实际上TCP长连接就是WebSocket的基础,但是如果是HTTP的长连接,本质上还是Request/Response消息对,仍然会造成资源的浪费、实时性不强等问题。出于兼容性的考虑,WS的握手使用HTTP来实现(此文档中提到未来有可能会使用专用的端口和方法来实现握手),客户端的握手消息就是一个「普通的,带有Upgrade头的,HTTP Request消息」。...
IM即时通讯开发如何正确理解HTTP连接中的Cookie、Session和Token
蔚可云的博客
02-28 471
众所周之,IM是个典型的快速数据流交换系统,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http连接+TCP或UDP长连接来实现。Http连接要用于从服务器读取各种持久化信息:比如用户信息、聊天历史记录、好友列表等等,长连接则是用于实时的聊天消息或指令的接收和发送。 Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。于是,在浏览器发展初期,为了适应用户的需求技
webim 实现实时通讯的 4 种方式
Lucky小黄人的博客
02-17 1038
本文前半段主要节选自:WebSocket ,后半段总结和概括自沈剑大佬的两篇文章和文章评论http如何像tcp一样实时的收消息?、网页端收消息,究竟是推还是拉?,完整参考见文末。 webim 是什么 即时通信(Instant Message,IM),比如 QQ、微信。webim 就是通讯应用的浏览器版本。 webim 实现实时通讯的 4 种方式 1、HTTP http是一种无状态协议,每次请求和...
开发者自己搭建IM服务器所要面临的问题
08-11 632
有很多朋友的项目需要用即时通讯,几年前鄙人的项目也是如此,当年没有选择,只能自建了IM服务器,几年下来跨了不少的坑,想想都甚是后怕。总结此文为后来还想自建IM的朋友提个醒,或许能找到更好的解决之路。 1, 如何应对大并发量连接 自己组建IM服务器,总是要面对大并发量连接的,有些朋友...
Netty 入门与实战:仿写微信 IM 即时通讯系统.zip
02-26
《Netty 入门与实战:仿写微信 IM 即时通讯系统》是一本深入浅出的教程,旨在帮助读者掌握使用Netty构建高效、稳定、高性能的即时通讯系统的方法。通过模仿微信IM的实现,本书将理论知识与实践案例相结合,使读者...
即时通讯Im即时通讯Im即时通讯Im即时通讯Im
02-24
即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im即时通讯Im...
Android 实战开发 第三方SDK 30分钟集成融云IM 即时通讯
06-09
在Android应用开发中,第三方SDK的集成是提升效率...总之,融云IMKit为Android开发者提供了一条快速实现即时通讯功能的捷径,通过熟练掌握其API和集成流程,可以极大地提高开发效率,同时保证了应用的稳定性和功能性。
Netty入门与实战:仿写微信IM即时通讯系统
01-12
### Netty入门与实战:仿写微信IM即时通讯系统 #### 一、引言 随着移动互联网技术的飞速发展,即时通讯(IM)系统已成为人们日常生活中不可或缺的一部分。微信作为国内最受欢迎的即时通讯软件之一,其高效稳定的通信...
IM即时通讯开发之常用加解密算法与通讯安全讲解
蔚可云的博客
03-06 831
中断:摘要算法,是对数据的验证,对整个网络的可用性方面的攻击,无法防范。假设客户端需要传输一段信息data给服务器端,为了data在网络中数据的完整性,或者说防止信息data被恶意的用户篡改,可以始终这种安全通信模型:客户端与服务器端实现确定了加密密钥key,一段任意的字符串,客户端将key与数据data拼接在一起,进行摘要得到摘要串C,将data、C传给服务器端,服务器端得到data和C后,同样使用与客户端相同的方法,计算摘要串S,如果S等于C的话,就说明A在传输中,没有被人篡改。同时,加密过程越慢。
IM即时通信的一些基本概念梳理
听海Movie的专栏
08-12 1143
字段说明: Connection必须设置Upgrade,表示客户端希望连接升级。 Upgrade字段必须设置Websocket,表示希望升级到Websocket协议。 Sec-WebSocket-Key是随机的字符串,服务器端会用这些数据来构造出一个SHA-1的信息摘要。把“Sec-WebSocket-Key”加上一个特殊字符串“258EAFA5-E914-47DA-95CA-C5AB0DC85B11”,然后计算SHA-1摘要,之后进行BASE-64编码,将结果做为“Sec-WebSocket-Accep
关于https和ssl/tls协议不得不说的秘密
chifuxing7444的博客
11-24 252
先澄清几个术语——HTTPS、SSL、TLS 1. “HTTP”是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问俺的博客的主页,浏览器地址栏会出现网址 俺加了粗体的部分就是指 HTT...
HTTPHTTPS区别&详解
x
05-21 1757
HTTP协议版本: · HTTP1.0(连接,发一次建立一次) · HTTP1.1(长连接) 什么是长连接连接:     连接:客户端和服务端每进行一次HTTP操作,就建立一次连接。任务结束就中断连接,当客户端浏览器访问的某个HTML或者其他类型的Web页面中包含有其他的Web资源,没遇到这样一个Web资源,浏览器就会重新建立一个HTTP会话...
轻松搭建域名链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码
最新发布
代码讲故事
11-17 1363
轻松搭建域名链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码。
IM即时通讯移动端之HTTP请求的DNS优化
蔚可云的博客
07-15 189
未来不用每次都拿ip-list,而是先拿版本号,如果版本号不变,直接使用本地的ip-list。无线网络时代,网络稳定性差,应用流量敏感,APP与server之间每次HTTP请求都需要DNS解析,关键是无线网络的DNS解析很多时候并不能如您期待的那样能很好地工。移动端因其无线网络的特殊性,很多在PC时代本无需考虑的问题,在移动互联网时代却会显得很突出,比如本文将要提到的HTTP请求中有关DNS解析的问题。(2)未来访问时,客户端直接使用ip-list中的IP来访问server,不再需要DNS。...
https://www.im286.net/forum.php,im286.net - 小七发外链
weixin_35663151的博客
03-29 2008
网页详情:HTTP /1.1 301 Moved PermanentlyServer: Microsoft IIS 600.00 1110Date: Sun, 21 Mar 2021 17:50:24 GMTContent-Type: text/htmlContent-Length: 198Connection: keep-aliveLocation: https://www.im286.net/...
IM即时通讯
一个IT人的技术成长历程。创造未来的行为就发生在今天,没有明天的目标,今天的行动就是重复昨天的事情。
08-23 1935
国内主流IM即时通讯平台综合评测 1 网易云信 https://netease.im/ 2 环信 https://www.easemob.com/ 3 融云 https://www.rongcloud.cn/ 4 极光 https://www.jiguang.cn/ 5 容联云通讯 https://www.yuntongxun.com/ 6 LeanCloud https://leancloud....
Xmrtc即时通讯库:快速开发语音视频客户端
即时通讯开发库”是一个用于构建即时通讯客户端的函数库,支持语音和视频通话功能。该库已将所有功能封装好,允许开发者使用Java、C#或C++进行上层开发。文档详细介绍了Xmrtc模块的功能、调用规范、运行环境以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值