全站 https 搞懂 http https 的区别附实战

最新推荐文章于 2024-10-08 17:39:57 发布
最新推荐文章于 2024-10-08 17:39:57 发布
阅读量115 收藏
点赞数
文章标签: 运维 网络 前端 ViewUI
原文链接:https://juejin.im/post/5b3f1ec16fb9a04f8a216867
版权

----欢迎查看我的博客----

HTTP HTTPS

  其实我对http协议也是一知半解,因为网络底层基本没学,半路出家,土话叫野路子。所以发表这片文章也是想多学习。多探讨。不说废话了,一起来学习吧

HTTP三次握手

  http协议默认使用TCP的80端口进行通信。通过在浏览器中输入网站地址(URL),发起http请求。个人理解,通俗的讲有这么几个:

1、客户端访问地址,经过DNS解析,找到服务器地址。请求建立一个tcp连接。 2、服务器端收到要连接的信息,返回一个信号。 3、客户端验证是不是连接成功然后发起请求。

  后面就能理解了,服务器端返回一个html页面,然后游览器接收到后,解析html,构建dom树,css排绘。再跑一些js脚本。然后一个页面就出来了。。大概是这样。扯得有点远了。

http不安全

  用chrome游览器的小伙伴经常会发现出现一个提示,不安全。例如之前的12306老给我提示说不安全,为什么说不安全呢。其实和传输过程有关,举个栗子:通俗的说就是,你的手机可能被监听,你和别人打电话的信息都有可能被人窃听。妹子的信息被别人知道了可还得了。不得了不得了。哈哈哈。
  很多人好奇怎么监听,监听渠道很多,只要连接上你家的路由器,非https的网络包都可以抓到,很多前端朋友可能有点迷抓包,就是你chrome的F12网络那个。你的请求数据都可以被别人看到,比如某个小网站,呵呵呵。或者从运营商想法介入,强行插入广告,给你网站全部插入各种广告,写脚本等等等等,很多就不一一举例子了。

HTTPS的诞生

  被人拦截怎么办。很简单,加密啊。再拿打电话举栗子。你的翻译懂26个语言,你的对面的翻译也懂26门语言,翻译之间打电话用26种语言说一句话,再用一种语言传达给你。这样就达到了加密的效果,(窃听的人也会26种语言怎么办)别跟我钻牛角尖哈,我这里只是举个栗子。我们来看下整个过程:

(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。 (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。 (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。 (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。 (5)Web服务器利用自己的私钥解密出会话密钥。 (6)Web服务器利用会话密钥加密与客户端之间的通信。


## http 转 https 的26种语言

  读到这你会好奇这个26种语言是什么东西。证书。就两字,证书种类也是各种各样,现在还有什么企业专用,个人的,还有泛域名(通配)的,单一域名的。这里我就大概说两个最常见的

泛域名 :例如你的域名:abc.com ,那么你的证书可以使用在:abc.abc.com、xxx.abc.com、hhh.abc.com等等都是可以使用的,不过一般这种证书。。。没有免费的。你的花money。具体去百度搜搜。价格贵的离谱的也是有的


单一域名:例如你的域名:abc.com,那么不好意思,你的证书只能用在 abc.com或者 www.abc.com ,就这么不讲道理,这个有个好处就是免费申请,有途径。买域名基本也会送的。


## 实战

  这里举个例子吧,就拿nginx的。

这里我就想讲了,看两个链接

腾讯云服务器申请SSL证书, 配置Nginx, 实现HTTPS

https://blog.csdn.net/chenggong2dm/article/details/61925938


### nginx配置https转发的一个例子

https://www.cnblogs.com/IWings/p/7688215.html

weixin_33912638
关注
HTTPHTTPS
Sqrt1230的博客
10-25 472
HTTPHTTPS HTTP(超文本传输协议)—Web的应用层协议 HTTP使用客户-服务器体系结构 Web浏览器实现了HTTP的客户端 Web服务器(用于存储Web对象)实现了HTTP的服务器端 HTTP定义了Web客户向Web服务器请求Web页面的方式,以及Web服务器向Web客户传送Web页面的方式 HTTP使用TCP作为它的支撑运输协议,套接字是应用层和运输层之间的接口。也就是说HTTP请求报文由Web浏览器生成,经套接字发向运输层,紧接着HTTP请求报文由TCP传输向Web服务器,Web服
HTTPHTTPS区别
热门推荐
至尊宝
12-11 2万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 前言 可能在平时的开发中并没有特别注重协议传输这块的内容,但是作为一个BS开发的人员有必要了解一下这方面的内容,早些了解早些避免一些弯路,相信有一定网络基础的都知道如何查看一个网页是HTTP的还是HTTPS的。在这里就举个栗子:①打开浏览器,②在地址栏输入“百度”两个字,回车,③将...
【2】HTTPHTTPS区别HTTPS优点
小小酥的博客
07-04 121
文章目录HTTP协议和HTTPS协议区别如下:HTTPS优点:HTTPS缺点: HTTP协议和HTTPS协议区别如下: 1)HTTP协议是以明文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的,HTTPS具有更高的安全性 2)HTTPS在TCP三次握手阶段之后,还需要进行SSL 的handshake,协商加密使用的对称加密密钥 3)HTTPS协议需要服务端申请证书,浏览器端安装对应的根证书 4)HTTP协议端口是80,HTTPS协议端口是443 HTTPS优点: HTTPS传输数据过
HTTPHTTPHTTPS
W_H_M_2018的博客
09-23 1892
目录 HTTPHTTPS HTTPHTTPS 有哪些区别HTTPS 解决了 HTTP 的哪些问题? HTTP 由于是明文传输,所以安全上存在以下三个风险: HTTPSHTTP 与 TCP 层之间加入了 SSL/TLS 协议。 HTTPHTTPS可以很好的解决了上述的风险: HTTPS 是如何解决上面的三个风险的? 1. 混合加密 2. 摘要算法 3. 数字证书 HTTPS 是如何建立连接的?其间交互了什么? SSL/TLS 协议基本流程: SSL/TLS
对比《HTTP抓包实战》PDF+《深入浅出HTTPS从原理到实战》PDF代码分析
dingliang6438的博客
07-04 3623
做web服务端开发的经常和http协议打交道,《HTTP抓包实战》由浅入深,循序渐进,内容充实 ,不管是新手和老手都适合。里面对http的讲解非常详细,全面的讲解了http起始行、首部、body 的构成。配合fiddler抓包工具让你更好的理解http协议。 对于fiddler这款工具,里面也全面的介绍了它的使用,配合截 图,让你一步一步熟悉fiddler的操作。 HTTP抓包利...
ICCV2021论文全汇总!下载链接
3D视觉工坊
10-27 691
点击上方“3D视觉工坊”,选择“星标” 干货第一时间送达 作者丨AI_study 来源丨AI算法与图像处理大家好,我是阿潘ICCV2021 的所有接受论文的链接已经放出来了,具体可以去...
一文搞懂机器学习!2024.6月最新!(代码实现)
2401_85328934的博客
07-31 996
机器学习入门精品文章机器学习是人工智能的一个分支,它使计算机系统能够从数据中学习并做出决策或预测,而无需明确编程。它涉及使用算法和统计模型来分析和解释数据,从而发现模式和关系。这些模式随后可以用于预测新数据的结果或分类数据。机器学习的关键技术包括监督学习、无监督学习、半监督学习和强化学习。监督学习通过标记的训练数据来训练模型,使其能够预测或分类新的输入数据。无监督学习则在没有标签的数据上工作,试图发现数据中的结构。半监督学习是两者的结合,使用少量标记数据和大量未标记数据。强化学习。
万字长文带你彻底搞懂DevOps
weixin_45727359的博客
12-26 589
DevOps 日渐成为研发人员耳熟能详的一个组合词,但什么是 DevOps,为什么 DevOps 对于互联网企业如此重要,真正将其思考透彻的人却不多,带着这些困惑,本文将带你一探 DevO...
后端进阶,要搞懂哪几块?
程序猿DD
10-21 679
中国计算机大会(CNCC)2020大会开始倒计时了!这是一场技术人都在关注的盛会,汇聚了图灵奖获得者、两院院士、国内外顶尖学者、知名企业家等展望前沿技术趋势,分享创新成果。它作为论述I...
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
关于找工作,说点对后人有用的话(内机器学习算法岗面经)
好想去看海
09-17 3343
作者:理性思考 链接:https://www.nowcoder.com/discuss/123128?type=post&order=time&pos=&page=4&channel=1009&source_id=search_post 来源:牛客网 0、写在前面 大家好,相信大家对于我这个ID并不陌生了,这个ID其实是我硕士论文的题目。过去一年一直在牛客网上看到了很多高质量的面经和一些对自己有用的帖子,受益很多,在这里也要特别感谢下叶神创立的牛客网(这是一件非常有意
可能是目前最全的讲 DHCP 的文章了
06-01 893
对于 DHCP 协议,你可能想知道以下几个问题:DHCP 是啥为啥需要 DHCPDHCP 的工作机制DHCP 如何分配地址DHCP 报文格式长啥样DHCP 中继是啥DHCP 有什么问题D...
我爱Java
yiqinianmo的博客
02-25 2872
1、 Java 基础知识 1.1 重载和重写的区别 重载: 发生在同一个类中,方法名必须相同,参数类型不同、个数不同、顺序不同,方法返回值和访问修饰符可以不同,发生在编译时。重写: 发生在父子类中,方法名、参数列表必须相同,返回值范围小于等于父类,抛出的异常范围小于等于父类,访问修饰符范围大于等于父类;如果父类方法访问修饰符为 private 则子类就不能重写该方法。 1.2 String 和 StringBuffer、StringBuilder 的区别是什么?String 为什么是不可变的? 可变
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 377
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 203
国外电商系统开发-运维系统文件下载
运维自动化shell脚本总结
大黄鸭在发光的专栏
10-03 429
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
最新发布
meihusdk的博客
10-08 521
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
秋招内推2025-招联金融
2401_85729791的博客
10-06 335
直接扫下方二维码,或点击内推官网https://wecruit.hotjob.cn/SU61025e262f9d247b98e0a2c2/mc/position/campus,使用内推码 igcefb 投递)后台开发 前端开发 数据开发 数据运营 算法开发 技术运维 软件测试 产品策划 产品运营 客户体验管理 风险管理 资产管理。【关于招联金融】【福利待遇】简历投递:9月2开始。在线笔试:10月8日。
JMeter配置实现HTTPS双向认证:步骤与实战
本文主要介绍了如何在Apache JMeter中实现HTTPS的双向认证功能,以便对支持这种安全协议的Web服务进行模拟测试。首先,我们理解双向认证(Mutual Authentication)是指服务器和客户端都需要提供身份验证信息,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值