HTTP、HTTPS、Socket、WebSocket的区别

最新推荐文章于 2023-08-17 11:10:15 发布
最新推荐文章于 2023-08-17 11:10:15 发布
阅读量954 收藏 1
点赞数
文章标签: 网络
原文链接:https://juejin.im/post/5c7c631b6fb9a049f746eb37
版权

HTTP与HTTPS的区别?

如果以前别人这么问我,我会说HTTPS需要证书是安全的传输协议HTTP不带证书传输数据不安全容易被拦截。大体上确实也是如此,但是如果问道具体是怎么做的?为什么是安全的?我不知道怎么回答。今天大概梳理了一下。

HTTP与HTTPS

  1. 看下图,实际上http与https的区别就在与ssl层。

  • tls是ssl3.0以后的版本,可以理解为ssl3.1
  1. ssl层是做什么的?

使用过捉包工具的都知道,https需要配证书。ssl层就是用于验证证书的。

大概流程如上,那么证书又是做什么的。

证书

  1. 证书的申请
  • 由服务器向CA机构提供非对称加密的公钥申请,也可以自己生成,例如捉包工具的证书就是自己生成的。但是自己生产的客户端跟浏览器都是不维护的,获取不到对应的信息,默认不受信任。而CA机构的证书是公开的,客户端跟浏览器可以获取到。
  1. 证书包含的主要信息
  • 证书颁发机构
  • 证书颁发机构签名
  • 证书绑定的服务器域名
  • 证书版本、有效期
  • 签名使用的加密算法
  • 公钥
  1. 怎么验证证书是否有效?

服务器:

  • 用哈希算法对报文提取定长摘要
  • 用私钥对摘要进行加密,作为数字签名
  • 将数字签名附加到报文末尾发送给客户端

客户端:

  • 用公钥对服务器的数字签名进行解密
  • 用同样的算法重新计算出报文的数字签名
  • 比较解密后的签名与自己计算的签名是否一致。

对称加密与非对称加密

简单的说对称加密是双方使用一样的加密方法进行加密,所以可以使用对应的方法解密。非对称加密是产生唯一的公钥和私钥。使用公钥加密的数据只能用私钥解密,使用私钥加密的数据只能用公钥解密。

安全与不安全问题

假设使用http并且使用加密的通讯被拦截了

为什么捉包配置证书后可以拦截信息?

其实使用捉包真正发起请求跟接受请求的都是捉包工具,客户端只要配置捉包工具的证书跟捉包工具通讯即可

来自博客 blog.csdn.net/zwjemperor/…的图片

Socket与WebSocket、HTTP的区别

看过Okhttp源码的都知道,okhttp底层是用socket发送请求的。因此会产生疑问,为什么可以用socket代替http。

WebSocket、Socket、TCP、HTTP区别这篇博客讲的不错,简单的来说。Socket封装了TCP协议、HTTP与WebScoket封装了Socket协议

  • Socket是与传输层与应用层之间的一层封装。方便提供通讯能力
  • 服务器通过识别传输的内容,例如http的请求头、请求体等等。识别是长连接或是短连接(Http)
  • WebSocket不同与Socket,Socket可以直接与服务器通讯,WebSocket需要借助HTTP协议进行第一次握手,握手成功后转为TCP/UDP变成长连接。所以Websocket绝不仅仅只是适用在web端。

最后

虽然写的比较浅,但是也算梳理了一下网络通讯协议。有些也是一边查资料一边整理的,所以可能存在一点错误。而我想的是,如果写一篇博客自己不能学习的话可能根本不想写,毕竟自己技术有限还没也有到大牛那种可以拿出来分享的阶段。

最开始坚持的地方,记录学习与生活的点点滴滴

转载于:https://juejin.im/post/5c7c631b6fb9a049f746eb37

weixin_34307464
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP、UDP、SocketWebSocketHTTPHTTPS之间的区别
YaSuoVery6^^的博客
12-04 590
写在前面,公司最近在有关于通过手机或者硬件上报数据给服务器的一个项目,涉及到Socket、UDP传输的相关知识,在此记录下学习相关知识的过程。 首先我们来看下网络的七层协议,下面是协议层从底层至顶层的一个模型图: Scoket 单独把Scoket列出来是因为,他不是一个协议,他是两个应用程序之间互相通信得管道,在TCP/IP得上一层,也就是在传输层和应用层之间的抽象层,是一组API,他可以创建T...
.net socket 兼容原生socketwebsocket
07-19
一个服务端,同时兼容原生socketwebsocket。源代码采用vs2017开发。 这样一个服务端同时连接2种不同客户端。代码仅供参考。有漏洞地方希望指出来,
http,https,websocket,socket的异同(个人收藏)
cpa0701的博客
05-28 222
参考链接
【网工搬砖】HTTPS原理 及WebSocket 原理
qq_38322998的博客
06-16 938
加密方法HTTPS的握手过程HTTPS攻击手段WebSoket原理WebSocket建立连接由于HTTP没有加密机制,其传输的内容很容易泄漏,并且HTTP协议没法确认通信方,也无法保证接收到的报文在传输过程中是否被篡改,因此HTTPS是在HTTP协议的基础上提供了加密、认证和完整性保护的功能。HTTPS并非是应用层的一种新协议,只是HTTP通信接口部分用SSL和TLS协议代替而已,通常HTTP直接和传输层的TCP协议通信,当使用了SSL后,HTTP先和SSL协议通信,SSL再和TCP协议通信。转存失败重新上
socketwebsocket以及httphttps总结
weixin_41647372的博客
11-23 572
socket网络中的socket是一个抽象接口,为了方便使用tcp或UDP而抽象出来的一层,可以理解为网络中连接的两端,通常被叫做套接字接(传输层协议接口) websocket:为了创建一种双向通信的协议,来弥补http协议在持久通信能力上的不足(应用层协) http:是超文本传输协议,信息是明文传输,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息(无状态,默认端口是80) https:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输安
一文读懂,httphttpswebsocket协议
银鞍照白马的博客
07-09 2715
最近,看了不少关于网络协议的文章。今天呢,我就把那些文章做个总结,然后加上自己的一些感悟,分享给大家。 我会从这以下几个方向跟大家分享: httphttpswebsocket协议发展历史 什么是http协议? 什么是https协议? 什么是websocket协议? 一、httphttpswebsocket协议发展历史 1、http发展历史 版本 产生时间 二、什么是http协议? 1、http协议的定义 http(Hypertext transfer protocol)超
android socket + websocket 集合demo
03-07
android socket + websocket 集合demo
delphi7 使用socket实现websocket
03-09
既然websocket也是一个socket,那自己解析websocket就可以了。我只实现了握手,数据帧的简单解析。可以进行除汉字外的简单收发。如果你应用不是太深的话没问题的。若是深的话估计这些简单的你都会。。。。
websocket-socket互通实例
01-10
已经包含supersocket运行所需要的各组件dll SuperWebSocket.dll WebSocket4Net.dll log4net.dll日志组件 SuperSocket.*.dll Newtonsoft.Json.dll 使用说明见:https://blog.csdn.net/uaime/article/details/86219042
PHP实现socketwebsocket
12-08
websocket也是套接字原理,但因为它对客户端和服务端的连接进行了升级,从http协议升级为websocket协议实现了可以从html连接到PHP。写的比较杂,并非是一个完整的项目,只是socketwebsocket,不能用来做项目,只能...
原生Socket 实现HTTPHTTPS通信
04-10
使用Java 最原始的Socket 方式逐步实现Http/Https 网络通信,加深对于网络协议的理解
Postman模拟请求
06-09
研发者可以用这个工具模拟GET、POST请求,支持添加header。
夏季:这是一个支持分布式和移植的Java游戏服务器框架,可用于开发棋牌,回合制等游戏。基于netty实现高性能通讯,支持tcp,httpwebsocket等协议。支持消息加解密,攻击拦截,黑白列表机制。封装了redis缓存,mysql数据库的连接与使用。轻量级,便于上手
02-05
夏季 这是一个支持分布式和移植的Java游戏服务器框架,可用于开发棋牌,回合制等游戏。基于netty实现高性能通讯,支持tcp,httpwebsocket等协议。支持消息加解密,攻击拦截,黑白名单机制。封装了redis缓存,mysql数据库的连接与使用。轻量级,便于上手。 目录 更新说明 2021.01.31 修复在程序关闭时,异步事件中有推进初始化消息的操作导致异常的问题。 优化ServerPush,添加简单的调用接口。 优化CacheRepositoryDao.list(Map <String>可选),在筛选数据的过程中改用stream,在最后才进行收集操作。 例如,在项目
websocket + java socket 聊天吗平台
最新发布
09-13
该项目是一个基于WebSocket和Java Socket的交互型BS平台,提供聊天、直播、模拟面试和弹幕互动功能。用户可以进行点对点聊天、群聊、观看直播,并参与弹幕互动。还可以利用模拟面试功能进行面试模拟,并参与对主播...
Best Http2 2.7.0 webSocket unity3d
09-12
unity端webSocket 的使用, 示例地址:https://github.com/Benedicht/BestHTTP_Examples ...通过 HTTP/2 支持 REST、WebSocketSocket.IO、SignalR、SignalR Core、Server-Sent Events(以及更多)
WebSocket协议与HTTPS的对比与区别
博客
08-17 1163
WebSocket协议和HTTPS协议都在网络通信中扮演着重要的角色。WebSocket协议适用于实时双向通信的场景,具有低延迟和高效的数据传输特点。HTTPS协议适用于保护数据安全传输的场景,具有安全性和可信性的优势。在实际应用中,根据具体的需求和场景选择合适的协议是非常重要的。
Web通信协议:OSI、TCP、UDP、SocketHTTPHTTPS、TLS、SSLWebSocket、Stomp
dizi9750的博客
03-20 922
1 各层的位置 1.1 OSI七层模型全景图 OSI是Open System Interconnect的缩写,意为开放式系统互联。 1.2 五层网络协议 在七层的基础上,删除了说不清楚的会话层和表示层,合并到了应用层。 1.3 TCP/IP四层参考模型 不关心底层,在五层的基础上,去掉了物理层。...
http https socket通讯详解?
wangxuanyang_zer的博客
08-08 612
HTTPHTTPSSocket是三种常见的网络通信协议,它们在不同的场景下用于实现数据传输和通信。HTTP(超文本传输协议):HTTP是一种用于在Web浏览器和Web服务器之间传输数据的协议。它使用TCP作为传输协议,通过请求-响应模式进行通信。客户端发送HTTP请求到服务器,服务器处理请求并返回HTTP响应。HTTP通信通常使用80端口。HTTPS(安全超文本传输协议):HTTPS是在HTTP基础上加入了安全性的协议。
httpsockethttps区别
DLGDark的博客
10-08 2268
1. httpsocket区别,两个协议哪个更高效一点?创建socket连接时,可以指定使用的传输层协议,socket可以支持不同的传输层协议(TCP或UDP),当使用TCP协议进行连接时,该socket连接就是一个TCP连接。socket连接一旦建立,通信双方即可开始相互发送数据内容, 直到双方连接断开。注意,同HTTP不同的是http只能基于tcp,socket不仅能走tcp,而且还能走ud
socket websocket
09-13
SocketWebSocket都是用于进行网络通信的协议或接口。它们之间有一些区别Socket是一种传统的网络通信协议,它建立在传输层(如TCP或UDP)之上。Socket提供了一种可靠的双向通信通道,使得客户端和服务器能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值