Http和Https的区别及连接过程

最新推荐文章于 2023-06-14 09:16:16 发布
最新推荐文章于 2023-06-14 09:16:16 发布
阅读量1k 收藏 9
点赞数 2
文章标签: http https https的证书验证和报文加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylq240911/article/details/102677252
版权
  • Http和Https的区别
  1. https协议需要Ca申请证书
  2. http是超文本协议,信息是明文传输,https是安全的ssl加密明文传输
  3. http和https使用的是不同的连接方式,端口也不一样,http是80开头的端口,https是443
  4. http连接简单,访问速度快,https是SSL+http,需要验证及加密的,更加安全,但是访问速度慢
  •  http连接过程

       域名解析——》发起TCP的三次握手——》TCP连接后发起http请求——》服务器响应http请求——》服务器处理后,返回数据给客户端

服务器返回的常见状态代码、状态描述的说明如下。

  1.     200 OK:客户端请求成功。
  2.     301: 永久重定向, Location响应首部的值仍为当前URL,因此为隐藏重定向。
  3.     302: 临时重定向,显式重定向, Location响应首部的值为新的URL。
  4.     304:Not Modified 未修改,比如本地缓存的资源文件和服务器上比较时,发现并没有修改,服务器返回一个304状态码,告诉浏览器,你不用请求该资源,直接使用本地的资源即可。
  5.     400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
  6.     401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
  7.     403 Forbidden:服务器收到请求,但是拒绝提供服务。
  8.     404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
  9.     500 Internal Server Error:服务器发生不可预期的错误。
  10.     502: Bad Gateway 前面代理服务器联系不到后端的服务器时出现
  11.     503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)。
  12.     504:Gateway Timeout 这个是代理能联系到后端的服务器,但是后端的服务器在规定的时间内没有给代理服务器响应
     
  • https连接过程

                    

   

数字证书如何生成?

服务器端会生成一对公私钥,将公钥和一些相关信息提供给CA机构,CA机构会根据这些信息生成一个数字证书。

一般证书都包含三部分:证书内容,散列算法,加密密文

证书内容包含了:服务器公钥、持证人信息(域名、有效期等)、签名信息

加密密文:证书内容进行散列算法,得出散列值,然后用CA的私钥对散列值进行RSA加密得到的加密密文

 

客户端如何校验证书合法性?

1、客户端会内置一个CA证书,客户端https访问服务器的时候,服务器将返回数字证书,

2、客户端用内置的CA证书对数字证书的加密密文进行RSA解密,得到散列值,然后对证书内容进行同样的算法进行Hash算法,得到另一个散列值,比较两个散列值是否一致

3、检查域名是否一致、证书是否过期

4、客户端生生一个随机数,用证书里的服务器公钥对随机数进行非对称加密,传给服务器,服务器端用私钥进行解密获取到随机数

5、客户端用随机数对报文进行对称加密,发送给服务器,服务器用随机数解密获取报文

 

 

 

 

 

 

 

 

 

 

 

      

ylq240911
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP的请求连接过程
h21396577548的博客
12-12 4945
不管是日常的web开发还是准备面试题的时候,http的请求过程都是必须要了解的一个知识点,这篇文章就来和大家一起学习了解一下HTTP通信机制的请求过程。 原理 众所周知,HTTP协议是建立在TCP网络连接协议基础之上的一种web通信协议,它有“四个基于”的特点: 请求与响应:客户端发送请求,服务器端响应数据 无状态的:协议对于事务处理没有记忆能力,客户端第一次与服务器建立连接发送请求时需要进行一系列的安全认证匹配等,因此增加页面等待时间,当客户端向服务器端发送请求,服务器端响应完毕后,两者断开连接,也不保存
httphttps区别详解.zip
03-27
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的两种通信协议,它们在数据传输、安全性...而对于开发者来说,理解和掌握HTTPHTTPS区别,能够帮助他们更好地构建和维护安全的网络服务。
HTTPHTTPS区别
lyb9988的博客
03-20 3238
HTTP协议和HTTPS协议的区别 1、HTTPHTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者的端口号是80,后者的端口号是443。 2、HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。 3、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议,更加安全。 4、HTTP连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加.
httphttps区别
刘 争
02-22 1万+
不管是面试,还是平时开发过程中,https会越来越接触的多了,自己也来小结一下;http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议;httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443;http连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全;
httphttps区别&https连接方式
qq_43723148的博客
11-03 3163
首先了解什么是http协议,http协议是超文本传输协议,他存在的目的是为浏览器和服务器之前传输信息。但是http是明文传输的,不管是谁,只要抓取了浏览器传向服务器,或者服务器传向浏览器的信息,就可以获取里面的信息,如果传输密码这些信息的话,就存在很大的安全隐患,所以https就有了,https是结合http和ssl,是相对安全的传输,因为ssl会对传输的内容进行加密,就算你获得了传输的信息,也无法解析。除此之外,ssl还可以用来确认网站的真实性。 所以httphttps的主要区别在于 1、https需要
http https区别
summeryan2011的博客
05-01 176
HTTP:是一个客户端和服务器端请求和应答的标准(TCP) HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版 HTTPHTTPS区别: 1、https协议需要到ca申请证书 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443 4、http连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
tomcat同时使用httphttps访问的配置方法
09-30
首先,要理解HTTPHTTPS区别HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供任何加密,因此数据在传输过程中可能会被窃听。而HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/...
网页地址中httphttps区别全解析
10-01
HTTPHTTPS的主要区别包括: 1. 安全性:HTTPS提供加密功能,防止数据在传输过程中被监听或篡改,而HTTP则不提供此类保护。 2. 信任度:HTTPS通过证书验证服务器的身份,增强用户对网站的信任。HTTP则没有这样的...
HTTPHTTPS有什么区别
最新发布
06-18
以下是HTTPHTTPS之间的主要区别: 1. **安全性**: - **HTTP**:是明文传输,不提供任何加密,数据在传输过程中可能被截获和篡改。 - **HTTPS**:在HTTP的基础上通过SSL/TLS协议增加了加密层,使得传输的数据...
httphttps区别以及https使用到的安全技术.docx
06-03
总结,HTTPHTTPS的主要区别在于安全性。HTTP是一个基础的、明文传输的协议,而HTTPS则是HTTP的安全增强版本,通过SSL/TLS协议提供了数据加密、服务器身份验证和数据完整性保护。在现代互联网中,HTTPS已经成为保护...
http连接过程
weixin_30649641的博客
01-22 79
浏览器从URL中解析出服务器的主机名 浏览器将服务器的主机名转换成服务器的ip地址(DNS) 浏览器从URL中解析出端口号(有的话) 浏览器建立一条与Web服务器的TCP连接 浏览器向服务器发送HTTP请求报文 服务器响应浏览器response报文 关闭连接,浏览器显示文档 转载于:https://www.cnblogs.com/xueer1262006/p/634...
HTTP连接过程
weixin_30491641的博客
04-27 82
一.HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1.域名解析 2.发起TCP的3次握手 3. Web浏览器向Web服务器发送http请求命令 一旦建立了TCP连接,Web浏览器就会向Web服务器发送请求命令。例如:GET/sample/hello.jspHTTP/1.1。 4. Web浏览器发送http请求头信息 浏览...
http建立连接过程
weixin_30345577的博客
12-01 344
参考:http://blog.csdn.net/wangjun5159/article/details/51510594 转载于:https://www.cnblogs.com/meituan/p/7941869.html
一次完整的Http请求过程
热门推荐
liudong8510的专栏
08-26 1万+
在网上看了很多关于http完整流程的介绍文档,都讲的很不错,但是还是各有缺失,所以自己就根据学习及理解整理了一张图,给大家分享下http一次完整的交互流程,只是大概画了下流程,好多细节性的知识还请大家学习相关的书籍!
HTTP 网络通讯过程
可可的博客
06-14 1270
建立TCP连接是依靠三次握手,也就是浏览器主动向服务器发送SYN报文,服务器收到后回应ACK+SYN报文,浏览器再发送ACK报文,完成三次握手,建立TCP连接。与之前的HTTP协议不同的是,HTTP是一种无状态协议,每个请求都是一个独立的事务,不保留状态信息。请求到达服务器后,服务器会解析请求消息,并根据请求方法返回相应的HTTP响应消息给浏览器。在网络包(跨网段)传输过程中,源 IP 和目标 IP 始终是不会变的,一直变化的是 MAC 地址,因为需要 MAC 地址在以太网内进行两个设备之间的包传输。
HTTPHTTPS是什么 二者区别是什么
肥晨开发的学习之路
08-20 329
HTTP简介 HTTP(超文本传输协议)是网络上最为广泛的传输协议,被用于在web浏览器和网站服务器之间的传输协议。HTTP是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。 H...
httphttps建立连接过程
xawjz的博客
09-20 1108
httphttps建立连接过程 http建立连接过程 在浏览器地址栏输入url之后。 DNS域名解析(域名=>IP地址): DNS缓存: 浏览器DNS缓存 操作系统DNS缓存 分级查找: 本地域名服务器 根域名服务器 COM顶级域名服务器 Google.com域名服务器 建立TCP连接(三次握手)->为什么两次握手不可以,一定要三次 过程: 客户端 -> 服务端:SYN=1(请求建立连接) 第一次握手:seq=n(序列号) 客户端 &l
http协议和https区别
03-12
4. 连接方式:HTTP是无连接的,每次请求都需要建立新的连接,而HTTPS通过SSL/TLS协议在客户端和服务器之间建立安全的连接。 5. 性能:由于加密和解密的过程会增加计算和网络开销,HTTPS相对于HTTP会稍微降低一些性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值