http协议和https协议

最新推荐文章于 2024-05-26 18:41:05 发布
最新推荐文章于 2024-05-26 18:41:05 发布
阅读量298 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: http https 网络
原文链接:https://www.cnblogs.com/xietianjiao/p/13255099.html
版权

http协议

http 协议是建立在 TCP/IP协议上应用层协议,默认端口为 80,8080

http 协议请求

http 协议的报文传输的是 ASCII 码,在 TCP/IP 协议上主要分为:请求行,请求头,请求体

请求行(get请求,post请求)

在第一行中包含请求方式,url,http协议

getpost
url 的可见性可见不可见
数据传输通过拼接 url 进行传递参数通过 body 体传输参数
缓存性可以缓存不可缓存
请求页面后退时的反应不产生影响会重新提交请求
传输数据大小不超过 2k~4k根据 php.ini 配置文件设定,也可以无限
安全性(原则上)不安全安全
请求头

浏览器向服务器发送一些状态数据,表示数据等;一个信息一行。

请求主题

请求代理端项服务器端,发送的请求数据;比较典型的就是以 POST 的形式发送的表单数据;get 请求没有请求主体。

http 协议的响应(响应行,响应头,响应体)

响应行

协议版本,状态码,状态消息

典型的:

  1. xx:消息
  2. xx:成功
  3. xx:请求被重定向
  4. xx:浏览器端错误
  5. xx:服务器端错误

典型:

  1. 500 服务器内部错误
  2. 404 请求的页面没有找到
  3. 403 没有权限
  4. 200 请求成功
响应头
Content-Type: text/html 内容类型,告知浏览器接下来发送的响应主体数据是什么格式。
Content-Length: 响应主体数据的长度。
Date: 响应的时间。GMT时间。
响应主体
主要的响应数据,在浏览器的主体区域显示的数据都是相应主体。注意,每行,包括相应行和响应头,都需要一个 \r\n结尾

https协议

https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。比起http协议,https更安全。

https 原理

  1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器
  2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数 [2] ;
  3. 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器 [2] ;
  4. 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥(参考 DH密钥交换算法) [2] ;
  5. 客户端将所有握手消息的 MAC 值发送给服务器 [2] ;
  6. 服务器将所有握手消息的 MAC 值发送给客户端

密码学基础

明文:明文指的是未被加密过的原始数据。
密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。
密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。

对称加密:对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密,常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5和IDEA
其加密过程如下:明文 + 加密算法 + 私钥 => 密文
解密过程如下: 密文 + 解密算法 + 私钥 => 明文

对称加密中用到的密钥叫做私钥,私钥表示个人私有的密钥,即该密钥不能被泄露。
其加密过程中的私钥与解密过程中用到的私钥是同一个密钥,这也是称加密之所以称之为“对称”的原因。由于对称加密的算法是公开的,所以一旦私钥被泄露,那么密文就很容易被破解,所以对称加密的缺点是密钥安全管理困难。

非对称加密:非对称加密也叫做公钥加密。非对称加密与对称加密相比,其安全性更好。对称加密的通信双方使用相同的密钥,如果一方的密钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。
被公钥加密过的密文只能被私钥解密,过程如下:
明文 + 加密算法 + 公钥 => 密文, 密文 + 解密算法 + 私钥 => 明文
被私钥加密过的密文只能被公钥解密,过程如下:
明文 + 加密算法 + 私钥 => 密文, 密文 + 解密算法 + 公钥 => 明文

由于加密和解密使用了两个不同的密钥,这就是非对称加密“非对称”的原因。
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
在非对称加密中使用的主要算法有:RSA、Elgamal、Rabin、D-H、ECC(椭圆曲线加密算法)等。

Luish Liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
httphttps传输协议
qq_45892005的博客
09-01 859
网络传输协议
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 9850
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
HTTPHTTPS协议
匠人精神,持之以恒!
07-02 9717
一、HTTPHTTPS介绍 HTTP是超文本传输协议,全称“Hyper Text Transfer Protocol”,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全
HTTP协议、URL、HTTPS协议 ----- 讲解很详细
最新发布
qq_64446981的博客
05-26 1449
⭐加密就是把明文(要传输的信息)进行一系列变换,生成密文.⭐解密就是把密文再进行一系列变换,还原成明文.⭐在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。加密示例:假设我们要加密的消息(明文)是 "HELLO",并且我们选择的密钥是3(意味着字母表中的每个字母向后移动3位)。H -> K (因为H向后移3位是K)E -> H (E向后移3位是H)L -> O (L向后移3位是O,注意这里超过了Z则循环回A)L -> O (同上)
Http协议Https协议
SSimeng的博客
08-03 412
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
https对于http增加了什么协议
m0_57493222的博客
03-23 689
它提供了一种安全的通信机制,可以在客户端和服务器之间建立一个安全通道,从而保证数据的机密性、完整性和可靠性。SSL/TLS协议使用数字证书来验证通信双方的身份,并使用公钥加密算法来加密数据。对称密钥加密算法是一种速度较快、处理量较小的加密算法,可以在通信双方之间快速、可靠地加密和解密数据。数字证书是由认证机构(CA)颁发的一种电子文档,包含了通信双方的公钥、通信双方的身份信息以及认证机构的数字签名等信息。通过以上协议HTTPS可以确保通信内容的安全性和完整性,保护用户的隐私和数据安全。
http协议https协议的区别
fakerking的博客
07-31 256
http协议https协议
HTTPSHTTP2协议分析
02-25
在介绍HTTPS协议如何解决两大安全问题前,我们首先了解几个概念。数字证书数字证书是互联网通信中标识双方身份信息的数字文件,由CA签发。CACA(certificationauthority)是数字证书的签发机构。作
http协议和tcp协议1
08-08
HTTP(Hypertext Transfer Protocol)协议和TCP(Transmission Control Protocol)协议是网络通信中的两种基础协议,它们在互联网上有着广泛的应用。 HTTP协议是应用层的协议,主要用于Web浏览器和Web服务器之间的...
Spring Boot项目如何同时支持HTTPHTTPS协议的实现
08-25
Spring Boot项目同时支持HTTPHTTPS协议的实现 Spring Boot项目如何同时支持HTTPHTTPS协议的实现是企业级应用程序的常见场景。为了让Spring Boot应用程序同时支持HTTPHTTPS两种协议,需要生成一份Certificate ...
HTTP协议详解_HTTP协议_
10-02
HTTP(超文本传输协议,...总结起来,HTTP协议是互联网的基础,它规定了客户端和服务器之间的通信规则,使得Web应用能够正常运行。理解并熟练运用HTTP协议对于开发Web应用、调试网络问题以及优化网络性能至关重要。
HTTPHTTPS协议详解
zxy5663的博客
08-11 4932
详细介绍了HTTP协议HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
Https协议
qq_44626593的博客
11-18 518
HTTPS 协议:可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 涉及数据的安全传输不得不提加密算法: 1、对称加密:加密和解密都是使用的同一个密钥。 2、非对称加密:加密使用的密钥和解密使用的密钥是不相同的。 分别称为:公钥、私钥,公钥和算法都是公开的,私钥是保密的。非对称加密算法性能较低,但是安全性超强,由于其加密特性,非对称加密算法能加密的数据长度也是有限的。 3、哈
HTTP协议HTTPS协议的介绍与区别
Atalanta1的博客
04-30 2812
目录 1. HTTP协议的介绍: 2. HTTP工作原理: 3.HTTP三点注意事项: 4.HTTP请求和响应的格式: 5.HTTPS协议的简单介绍: 6.HTTPS的作用: 7.HTTS方式与Web服务器通信的步骤: 8.HTTPHTTPS的区别: 9.HTTPS的缺点: 1. HTTP协议的介绍: H TTP 协议是Hyper Text Transfer ...
HTTPHTTPS
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
HTTPHTTPS 协议详解:网站开发与网络安全入门
weixin_43263566的博客
01-15 7791
HTTP/HTTPS协议介绍
HTTPHTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 132万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTPHTTPS呢? 二、HTTPHTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
http协议https协议的区别
06-13
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在Web浏览器和Web服务器之间传输数据的协议。它们之间的主要区别在于安全性和数据传输方式: 1.安全性:HTTP是一种不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值