HTTP&HTTPS

最新推荐文章于 2024-05-07 10:38:48 发布
最新推荐文章于 2024-05-07 10:38:48 发布
阅读量283 收藏
点赞数
分类专栏: 前端复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43946236/article/details/118549705
版权

本文仅供本人复习使用

1.HTTP和HTTPS

  1. HTTP是超文本传输协议,是在计算机间传输超文本的数据的约定和规范
  2. HTTPS=HTTP+加密+认证+完整性保护
    添加了加密及认证机制的HTTP,利用SSL/TLS建立全信道加密 的HTTP为HTTPS.

HTTP和HTTPS

2.HTTP的优缺点

  • 优点

    • 简单
    • 灵活和易于扩展
    • 应用广泛、跨平台

  • 缺点

    • 通信使用明文(不加密),内容可能遭到窃听
    • 不验证通信方的身份,有可能遭到伪装
    • 无法证明报文完整性,有可能已经遭到篡改

3.HTTP和HTTPS的区别

  1. HTTP是超文本传输协议,信息明文传输。HTTPS还有SSL/TLS安全协议,报文加密传输

  2. HTTP端口为80,HTTPS为443。

  3. HTTP响应比HTTPS快,是因为HTTP使用TCP三次握手建立连接,客户端与服务器之间只交换3个包。HTTPS除了TCP的三个包,还有SSL握手的9个包,共12个包。

  4. HTTP需要数字证书,保证服务器身份是可信的。

4.HTTPS为什么安全?

  1. 混合加密:实现信息机密性,解决了窃听风险。

    采用了对称加密和非对称加密的混合加密方式

  2. 摘要算法:实现完整性,为数据生成独一无二的【指纹】,用于校验数据完整性,解决了篡改风险。

  3. 数字证书:为了保证公钥不被篡改,将公钥放在 CA 颁发的数字证书中,数字证书可信,公钥就可信。

满架蔷薇一院香00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS安全系列之二:HTTPS进阶
宋波的专栏
09-25 1415
原文地址:iOS安全系列之二:HTTPS进阶 上一篇《iOS安全系列之一:HTTPS》被CocoaChina转载,还顺便上了下头条: 打造安全的App!iOS安全系列之 HTTPS,但那篇文章只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。
一次HTTP(S)请求究竟需要多少流量?Wireshark抓包分析
探索云原生
07-24 5538
来自:指月 https://www.lixueduan.com 原文:https://www.lixueduan.com/post/network/06-http-flow/ 本文主要通过抓包分析了一次 HTTP(S) 请求究竟需要多少流量,同时也分析了一下整个 HTTP 请求的执行流程。 1. 背景 最近查询监控,观察到某个负载的带宽峰值在最高的时候都达到了近 30M,然后查了对应时间段的系统 QPS,发现确实是有一个明细的峰值,但是也不应该有这种多流量吧? 根据QPS和接口响应数据大致计算下来,最多
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_84815656的博客
05-07 963
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
一次HTTP链接会产生多少数据流量
danteLiujie的专栏
08-24 1万+
分析了一个http包引发了网络通信流量,分析了来往包的含义和大小
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
计算某次http get使用的网络流量
njhao的专栏
10-19 1483
<br />使用“tcpdump -s 0 -w /data/1.pcap -vv ” 抓取数据包<br />使用Wireshark打开1.pcap,找到Http Get的地方,右击选择Follow TCP Stream<br />在下方的“Entire conversation (xxx bytes)” 里面就能看到本次http get使用的流量<br /> <br />PS,需要先clear后,才能看下一个http get
hTTP&&HTTPS
12-22
HTTPS通过证书验证避免了中间人攻击,但使用专门的抓包工具(如Wireshark)仍可以捕获非加密的HTTP通信,对HTTPS通信则只能看到加密前后的摘要信息,无法直接读取具体内容。因此,了解HTTPS的工作原理和安全机制对于...
KissProxy,基于nio的android http&https;本地代理。.zip
10-10
android的kiss代理
C++ socket访问HTTP,OpenSSL访问HTTPS
03-10
原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
tomcat httphttps
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...
TCP三次握手
xiaokea
10-15 640
TCP三次握手          对于学习网络的人来说,TCP的三次握手的过程可以说是最熟悉不过的了,但是,最近在看网络的书的时候,发现之前理解的TCP的三次握手和四次挥手是多么的浅显,有机会再次学习,就整理下来,作为复习和参考使用,让自己对TCP有一个更深层次的认识。          作为基础,TCP报文的基本格式在这里就不再过多的说明了。(总之很重要)最近一段时间会进行整理,并对其中的一
HTTPS详解
qq_38644495的博客
05-14 1694
每篇文章都希望你能收获到东西,这篇将带你深入 HTTPS 加解密原理,希望看完能够有这些收获: 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS 近几年来,各大公司都在大力推进 HTTPS 的建设。Google Chrome将非 HTTPS 的网站标注为「不安全」,苹果要求 APP 中需要使用HTTPS进行通信,微信小程序也要求使用HTTPS协议。那么,我们为什么非要做这么一件事呢? 我们先来看看H
Android平台HTTPS抓包全方案
CHAMPION8888的博客
11-26 959
前言 HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,.
http/https数据包详解
m0_46467017的博客
07-11 1380
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
深入分析HTTPHTTPS协议
qq_40796375的博客
01-24 2529
HTTP 含义:超文本传输协议,作用于应用层。 使用端口:80。 基于的运输层协议:TCP。 HTTP发起网络请求使用到的方法:GET、POST。这两个方法的区别如下: GET 方法进行数据传输是不安全的,因为传输的参数都会放在URL中导致数据暴露;而使用POST方法进行数据传输是安全的,因为POST中的所有操作对用户来说都是不可见的。 GET方法传输的URL参数长度有限制;而POST没有限制。 GET方法只能传输ASCII类型的参数;而POST没有限制。 GET方法只能使用URL编码方式;而
Java 发送 Https 请求工具类 (兼容http
weixin_33938733的博客
06-25 576
依赖jsoup-1.11.3.jar <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.11.3</version> </dependency&g...
使用Charles抓https请求包(IOS手机和Android手机)
weixin_38392582的博客
04-03 2028
1.打开Charles,查看电脑的ip,将手机设置代理(手机和电脑需要在同一个网络下) 2.手机设置代理,端口号是8888 3.点击Help-SSL Proxying-Install Charles Root Certificate下载证书,点击安装证书-本地计算机-下一步-是,选择将所有证书都存在受信任的证书颁发机构,点击完成,提示导入成功 4.点击H...
charles抓取https请求
visvie61的博客
11-16 1154
说明: 用charles抓取https请求,会出现SSL Proxying disabled in Proxy Settings这样的提示,如下图。要通过charles抓取数据,还需要进行一些简单的设置。 具体: 1. 安装charles ca证书 1.1 选择 help | Install Charles CA SSL Certificate 1.2 然后会弹出证书信息
http请求包与请求返回的是什么
一生为追梦的博客
10-31 6616
1 HTTP请求包   HTTP请求包(GET、POST等请求方法)由三个部分构成,分别是:方法-URI-协议/版本,请求头,请求正文。下面是一个HTTP请求包(GET)的例子:  GET /index.jsp HTTP/1.1 Accept-Language: zh-cn Connection: Keep-Alive  Host: 1Array2.168.0.106 Content-
WEB服务器搭建从基础讲解到中等
05-09
本文档是一份详尽的指南,旨在帮助读者从基础开始学习如何搭建和理解WEB服务器,特别是关注HTTPHTTPS的相关知识。Web服务器作为网络服务的核心组成部分,它通过HTTP协议接收客户端(如浏览器)的请求,提供静态或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值