HTTP/HTTPS、SSL/TLS、WS/WSS 都是什么?

最新推荐文章于 2024-01-04 21:19:48 发布
最新推荐文章于 2024-01-04 21:19:48 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: # 计算机网络 计算机基础 文章标签: http https ssl SSL/TLS WS/WSS Websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilovexing/article/details/134181809
版权

有同学问我,HTTP/HTTPSSSL/TLSWS/WSS 这都是些什么?那我们就先从概念说起:

  • HTTP 是超文本传输协议,信息是通过明文传输。
  • HTTPS 是在 HTTP 的基础上信息通过加密后再传输。
  • SSL 是实现 HTTPS 信息传输加密的算法。
  • TLS 是 SSL 的经过更新迭代后更安全的版本。

上诉概念可以用一个公式表示:

HTTP + SSL/TLS = HTTPS

由于 HTTPS 的推出受到了很多人的欢迎,在 SSL 更新到 3.0 时,IETF 对 SSL3.0 进行了标准化,并添加了少数机制(几乎和 SSL3.0 无差异),标准化后的 IETF 更名为 TLS1.0 (Transport Layer Security 安全传输层协议)。

可以说 TLS 就是 SSL 的新版本 3.1,并同时发布 “RFC2246-TLS 加密协议详解”,如果想更深层次的了解 TLS 的工作原理可以去 RFC 的官方网站,搜索 RFC2246 即可找到 RFC 文档!

WS/WSS 又是什么呢?其实 WebSocket 才是这篇文章的重点。

WebSocket 协议在 2008 年诞生,2011 年成为国际标准,现在几乎所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。

以前,很多网站为了实现实时推送技术,所用的技术都是轮询。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出 HTTP 请求,然后由服务器返回最新的数据给客户端。这种传统的模式带来的缺点很明显,即浏览器需要不断的向服务器发出请求,然而HTTP请求包含较多的请求头信息,而其中真正有效的数据只是很小的一部分,显然这样会浪费很多的带宽等资源。在这种情况下,HTML5
定义了 WebSocket 协议,能更好的节省服务器资源和带宽,并且能够更实时地进行通讯。

WebSocket 是一种在单个 TCP 连接上进行全双工通讯的协议,使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。

简单来说,WebSocket 减少了客户端与服务器端建立连接的次数,减轻了服务器资源的开销,只需要完成一次 HTTP 握手。整个通讯过程是建立在一次连接/状态中,也就避免了 HTTP 的非状态性,服务端会一直与客户端保持连接,直到双方发起关闭请求,同时由原本的客户端主动询问,转换为服务器有信息的时候推送。所以,它能做实时通信(聊天室、直播间等),其他特点还包括:

  • 建立在 TCP 协议之上,服务器端的实现比较容易
  • 与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器
  • 数据格式比较轻量,性能开销小,通信高效
  • 可以发送文本,也可以发送二进制数据
  • 没有同源限制,客户端可以与任意服务器通信
  • 协议标识符是ws(如果加密,则为wss),服务器网址就是 URL

现在可以回答刚刚那个问题了,WS/WSSWebSocket 的协议标识符,如果 WebSocket 服务是基于 HTTP 协议就使用 WS,如果是 HTTP 协议则是 WSS

一图让你理解 HTTP/HTTPSSSL/TLSWS/WSS 这都是些什么。
请添加图片描述
如果有想要尝试自己实现 WebSocket 服务的可以参考我之前写过的文章:

Python3 如何实现 websocket 服务?

极客点儿
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
websocket系列:wswss的区别
弹指天下
09-07 1万+
一、wswss的区别 Websocket使用 wswss 的统一资源标志符,类似于 HTTPHTTPS,其中 wss 表示在 TLS 之上的 Websocket ,相当于 HTTPS 了。如: ws://example.com/myWs wss://example.com/myWs 默认情况下,Websocketws 协议使用 80 端口;运行在TLS之上时,wss 协议默认使用 443 端口。 其实说白了,wss 就是 ws 基于 SSL 的安全传输,与 HTTPS 一样样的道理。
SSL/TLS一键配置工具下载
02-08
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。 2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
前端发起WSS协议的连接,后端该怎么配置Nginx (临时文章)
CodeCattle的博客
07-28 1409
5知有无用。
ssl证书(https/wss)内网测试
最新发布
yunteng521的博客
01-04 840
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
websocketSSL浅析
chituhuan的专栏
04-27 2万+
1 WebSocket 原理1.1 背景WebSocket 是基于Http 协议的改进,Http 为无状态协议,基于短连接,需要频繁的发起请求,第二 Http 只能客户端发起请求,服务端无法主动请求。1.2 相同点都是基于TCP的应用层协议。 都使用Request/Response模型进行连接的建立。 在连接的建立过程中对错误的处理方式相同,在这个阶段WS可能返回和HTTP相同的返回码。 都可
常见网络通信协议(httphttpsws)及安全协议(SSLTLS、XTLS)
满堂花醉三千客,一剑霜寒十四州
09-02 1万+
常见(合法?)的网络协议。
WSSSSL、和https之间的联系和区别
gmq_syy的博客
04-30 1万+
WSSSSL、和https之间的联系和区别 SSL SSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取.SSL/TLS协议运行机制的概述 HTTPS 其实 HTTPSWSS 类似, HTTP 之于 HTTPS 就像 WebSocke
http/httpswebsocketws/wss的关系
热门推荐
哒哒哒
08-14 11万+
今天在域名升级到HTTPS的时候遇到websocket的链接问题,之前在http下使用的是new WebSocket('ws://xxx');但是在切换到HTTPS后这个链接部分浏览器报错甚至代码整体抛出异常走不下去了,之前没有注意过websocket在两个不同协议下有什么不同,实际上按照标准来是有如下对应关系的 http ->new WebSocket('ws://xxx') ht...
[网络协议]https协议 wss协议 udp协议区别
qq1084327456的博客
12-11 304
2.WSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. 我们知道 WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 人们将 WebSocketSSL 结合, 实现了安全的 WebSocket 通信, 即 WebSocket Secure.UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。
HttpsWss加密实践
javagty6778的博客
01-10 1825
1.现在证书配置有两种常见文件,p12文件和公钥私钥方式,p12只是把公钥和私钥组合了一下,p12和公钥私钥可以互相转换。2.Nginx配置Https使用公钥和私钥的方式3.SpringBoot应用中可以直接使用p12文件格式配置Https4.WSS加密其实只需要把Https功能配置好就行;在nginx反向代理中需要nginx支持下websocket的功能,在spring boot中默认就支持;
springboot整合httpswss协议
qq_16038853的博客
12-31 8467
一、首先得明白什么是wss协议: 可以看这篇文章:WSSSSLhttps 之间的关系 二、接下来就是配置wss协议了(注意:tomcat搭建https的低版本支持高版本不支持) (1)先拿到ssl证书:我这边是用的阿里云的免费证书具体获取方法如下: 先登录阿里云官网找到SSL证书选项,然后申请免费证书,然后下载tomcat证书,具体的申请流程我就不再说明了。 大家可以参考:阿里云申请免费 SSL证书 https 的图文教程_林中明月间丶-CSDN博客_阿里云申请免费ssl证书 ...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
mqtt客户端源码(Delphi) 支持(TCP/TLS/WS/WSS)
08-14
//Mqtt 客户端(支持协议版本 Mqtt Version 3.1.1) //连接协议支持 TCP,TLS,WS,WSS //支持 Qos0,Qos1,Qos2 //掉线自动重连机制 //(可以选择)是否自动发送心跳包(PingReq-->PingRsp),心跳间隔 //编译测试D7,XE7(64位)
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
深入理解:回调函数
极客点儿
06-21 10万+
关于回调函数到底是什么,已经困扰了我很久了~ 在知乎上看到几位大神的帖子,才恍然大悟 作者:no.body 链接:https://www.zhihu.com/question/19801131/answer/27459821 来源:知乎 作者:常溪玲 链接:https://www.zhihu.com/question/19801131/answer/13005983 来源:知乎 首先要明确...
24种编程语言的Hello World程序
极客点儿
11-21 3万+
这篇文章主要介绍了 24 种编程语言的 Hello World 程序,包括熟知的 Java、C 语言、C++、C#、Ruby、Python、PHP 等编程语言,需要的朋友可以参考下。 Hello World,几乎是程序猿学习各种语言的第一个程序。心血来潮,汇总并整理了下主流开发语言如何实现,包括大致快速了解下这门语言、开发、编译、环境搭建、运行、简单语言等,其实很多语言是有关联的。在当下,只
英特尔 6 代以后 CPU 无法安装 Win7 系统解决方案
极客点儿
08-14 3万+
1、为什么英特尔 6 代以后 CPU 无法安装 Win7 系统?                          6代之前                                                                                          6代以后
使用迅雷下载百度云盘数据
极客点儿
06-19 2万+
因为在百度云盘上下载大数据,需要百度客户端,如果没有开通会员慢的和龟速一样,本博文就教大家使用插件绕过百度云盘,使用浏览器或者迅雷下载。 1. 下载插件包 下载地址:https://pan.baidu.com/s/1gePkkpH#list/path=%2F 2. 安装插件(各浏览器安装方式不同,这里以谷歌浏览器为例) 打开谷歌浏览器设置 ==> 扩展程序,或浏览器直接输入 chrom
装逼极客界面 eDEX-UI 适用 Windows、Mac、Linux
极客点儿
02-28 1万+
最近发现一款程序员装逼神器 eDEX-UI,先上图感受一下 这款软件不仅可以将终端集成到软件中,而且有特殊的音效,很有极客感~ 而且这款软件提供了很友好的安装方式,不需要使用源码安装: 你也可以从https://github.com/GitSquared/edex-ui下载获取最新版 参考文章:https://xinyu19.com/skills/106.html ...
wswss的区别是什么
07-14
wswss 都是 WebSocket 协议的标准之一,用于在客户端和服务器之间进行实时通信。它们的区别在于: - ws (WebSocket):是一种非加密的通信方式,数据传输时不会进行加密处理,因此传输速度更快。 - wss (WebSocket Secure):是一种基于 SSL/TLS 的加密通信方式,数据传输时会进行加密处理,确保数据传输的安全性,但相比 ws 会有一定的性能损失。 因此,如果需要更高的安全性,可以选择使用 wss 协议,但对于一些对实时性要求比较高的场景,可以选择使用 ws 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值