HTTP和HTTPS的通信流程对比

最新推荐文章于 2024-05-22 12:08:02 发布
最新推荐文章于 2024-05-22 12:08:02 发布
阅读量1.7k 收藏
点赞数
分类专栏: 计算机网络 文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxg520s/article/details/121350617
版权

1,what is WWW(world wide web)

1.1 定义:www是一个大规模,联机式的资料空间/信息储藏所,是无数个网络站点和网页的集合

在这里插入图片描述

2 HTTP/HTTPS的通信流程

2.1 弄清楚浏览器(client)是如何通过域名向万维网服务器请求万维网文档,以及服务器如何把文档传递给浏览器的()

在这里插入图片描述
HTTP 和 HTTPS 都需要在建立连接的基础上来进行数据传输,
在HTTP中

  1. 当客户在浏览器中输入网址的并且按下回车,浏览器会通过本地的DNS 缓存,查找对应的ip地址,若未找到,则会向DNS服务器发出查询请求,DNS查询到相应的IP地址后,发回给相应的客户机,
  2. 如果客户机收到IP地址,则会向目标服务器发送建立TCP连接请求,
  3. 经历两次TCP握手后,第三次握手中,客户端向服务端发送获取资源的请求
  4. 服务器收到资源请求后,进行响应
  5. 关闭TCP连接

在HTTP中

  1. 当客户在浏览器中输入网址的并且按下回车,浏览器会通过本地的DNS 缓存,查找对应的ip地址,若未找到,则会向DNS服务器发出查询请求,DNS查询到相应的IP地址后,发回给相应的客户机,
  2. 如果客户机收到IP地址,则会向目标服务器发送建立TCP连接请求,
  3. 经历两次TCP握手后,第三次握手中,要求建立HTTPS的连接,
  4. 参考3.1中的内容

2.2 HTTP协议补充在这里插入图片描述

2.3 HTTP的“无状态”解释

意思是说当多个用户访问同一个服务器时,无论尝试多少次,每次返回的页面都和第一次相同,

2.4 HTTP的非持久连接

在这里插入图片描述
从上图可以知道HTTP的非持久连接每次传输一个http文件,都需要重新建立一次tcp连接,所以请求一个资源A的总耗时为2 * RTT + 资源A的传输时间(注意文件传输时间和文件传播时间的差别,2 * RTT表示传播时延),
当浏览器想向服务器请求n个相同的资源的时候,那么其总耗时 T = n * ( 2 * RTT + 资源A的传输时间)

2.5 持久连接

2.5.1 非流水线型

在这里插入图片描述
从上图可以知道HTTP的非流水线持久连接,
(1) 只建立一次tcp连接,后面客户端请求服务器资源的时候都不需要重新建立TCP连接,也就是说服务器响应第一次资源请求后,会继续保持这条tcp连接,后续的资源请求会继续保持在这条连接之上;
(2) 但是非流水线的连接下,在收到浏览器对上一次请求的资源相应之前,客户端一次只能发送一个HTTP请求,
(3) HTTP/1.1的默认模式使用带流水线的持久连接。这种情况下,HTTP客户每碰到一个引用就立即发出一个请求,因而HTTP客户可以一个接一个紧挨着发出各个引用对象的请求。服务器收到这些请求后,也可以一个接一个紧挨着发出各个对象。如果所有的请求和响应都是紧挨着发送的,那么所有请求的对象一共只经历1个RTT的延迟就可以到达服务端(而不是像不带流水线的版本那样,每个引用到的对象都各有1个RTT的延迟)。另外,带流水线的持久连接中服务器空等请求的时间比较少。与非持久连接相比,持久连接(不论是否带流水线)除降低了1个RTT的响应延迟外,慢启动延迟也比较小。其原因在于既然各个对象使用同一个TCP连接,服务器发出第一个对象后就不必再以一开始的缓慢速率发送后续对象。相反,服务器可以按照第一个对象发送完毕时的速率开始发送下一个对象。

2.5.2 流水线式的连接

在这里插入图片描述
从上图可以知道HTTP的流水线式的持久连接,

  • 和非流水线式一样,只建立一次tcp连接,后面客户端请求服务器资源的时候都不需要重新建立TCP连接,也就是说服务器响应第一次资源请求后,会继续保持这条tcp连接,后续的资源请求会继续保持在这条连接之上;
  • 但是在流水线的连接下,建立完tcp连接后,客户端能一次发送多个连接请求
    or
    是客户端可以先一次性发送多个请求,而在发送过程中不需先等待服务器的回应,可以减少整体的响应时间。
  • 因此,当浏览器想向服务器请求n个相同的资源的时候,那么其总耗时T 远远小于非流水线下的资源请求时间
  • 但是服务器还是按照顺序响应,先回应 A 请求,完成后再回应 B 请求。

而且要等服务器响应完客户端第一批发送的请求后,客户端才能发出下一批的请求,也就说如果服务器响应的过程发生了阻塞,那么客户端就无法发出下一批的请求,此时就造成了「队头阻塞」的问题

2.6 keep-alive

(1)TCP 的 Keepalive 也叫 TCP 保活机制,该功能是由「内核」实现的,当客户端和服务端长达一定时间没有进行数据交互时,内核为了确保该连接是否还有效,就会发送探测报文,来检测对方是否还在线,然后来决定是否要关闭该连接。HTTP 的 Keep-Alive 也叫 HTTP 长连接,该功能是由「应用程序」实现的,可以使得用同一个 TCP 连接来发送和接收多个 HTTP 请求/应答,减少了 HTTP 短连接带来的多次 TCP 连接建立和释放的开销。

(2)在 TCP 保活机制下,设置了 HTTP 长连接的超时时间是 60 秒,web 服务软件就会启动一个定时器,如果客户端在完后一个 HTTP 请求后,在 60 秒内都没有再发起新的请求,定时器的时间一到,就会触发回调函数来释放该连接。

3,HTTPS

3.1 通信流程

HTTPS的连接也是建立在TCP之上的,下面所显示的图片,省略了一开始的TCP的三次握手过程
在这里插入图片描述

3.2 对称加密和非对称加密

  • 对称加密

即加密的密钥和解密的密钥相同,

  • 非对称加密

非对称加密将密钥分为公钥和私钥,公钥可以公开,私钥需要保密,客户端公钥加密的数据,服务端可以通过私钥来解密

xxx_520s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信网络中的TDD与FDD技术对比
10-16
双工(Duplex)是一种在单一通信信道上实现双向通信的过程,包括两种类型,分别为半双工和全双工。  在半双工系统中,通信双方使用单一的共享信道轮流发送数据。双向广播就采用了这种方式。在一方发送数据时,另一方...
【面试必问】HTTPHTTPS的区别以及HTTPS的工作流程
weixin_48271092的博客
07-18 718
因为HTTP是明文传输,存在安全上的风险。
HTTPHTTPS比较以及通信过程
cylcylccyyll的博客
08-04 253
​ 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。版本产生时间内容发展现状HTTP/0.91991年不涉及数据包传输,规定客户端和服务器之间通信格式,只能GET请求没有作为正式的标准HTTP/1.01996年传输内容格式不限制,增加PUT、PATCH、HEAD、 OPTIONS、DELETE命令,只有短连接。...
HTTP协议与HTTPS的加密流程
周二Show
07-12 1793
一、HTTP基础知识 HTTP全称Hyper Text Transfer Protocol,即超文本传输协议。HTTP是一个应用层协议,可视为一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1. HTTP请求流程 我们这里就直接以一个常见的面试题引入啦。 在浏览器中输入 www.baidu.com 后会发生什么? 当一个用户在浏览器里输入 www.baidu.com 这个 URL 时,将会发生很多操作。首先它会请求 DNS 把这个域名解析成对应的 IP 地址,然后
【基础协议】HTTP/HTTPS协议及其工作流程
m0_64378913的博客
03-15 4020
(1)了解HTTP/HTTPS的联系与区别及各自的优缺点。 (2)对比了解HTTP/HTTPS通信过程。 (3)了解URI与URL的定义及区别。 (4)对比了解Requeset请求报文和Reponse响应报文的组成。
HTTPHTTPS的对比
代码笔记本
02-09 1992
文章目录结构对比加密过程中间信息篡改验证远端服务器身份认证总结 结构对比 http:80 https:443 加密过程 对称加密的一种典型方式比如异或加密。但是问题在于server端如何获取密钥,密钥的安全无法保证,密钥没有加密存在被劫持可能。解决方法是先采用非对称加密。 https密钥协商过程:server->公钥->client对称密钥。用公钥加密->server->解密->server拿到对称密钥。至此,双方通信采用对称密钥进行。 为什么不直接采用非对称加密进行传输呢
通信干扰对齐算法误码率对比
04-19
通信干扰对齐中,zf算法,mmse算法,ml算法MIMO通信系统的检测器是MIMO技术实用过程中关键的一个模块,选择一种检测性能好而且便于硬件实现的检测方法是人们追求的目标。本文主要介绍几种常见的检测算法,并通过仿真...
通信网络中的浅谈交换机和路由器的应用区别
10-23
通常,人们会把路由和交换机进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层...
TDD与FDD技术对比
01-19
双工(Duplex)是一种在单一通信信道上实现双向通信的过程,包括两种类型,分别为半双工和全双工。  在半双工系统中,通信双方使用单一的共享信道轮流发送数据。双向广播就采用了这种方式。在一方发送数据时,另一方...
通信网络中的基于DDS 的传输插件的性能比较和分析
10-20
摘 要:为了向航空电子通信系统的节点之间的数据分发过程提供优秀可靠的通信服务,采用了RTI公司的DDS 实时分布式网络中间件,通过在软件环境中添加相应的传输插件,扩展了DDS 中间件技术的适用范围,将DDS分别成功...
Https http原理及流程梳理
豌豆的专栏
03-02 216
HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识。 明文: 明文指的是未被加密过的原始数据。 密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据
一文搞懂:httphttps通信过程及区别
开源直播系统源码
06-09 409
HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。设计目标主要有三个。......
通信过程〕httphttps 的区别
热门推荐
国内某知名游戏公司小菜鸡工程师
10-14 1万+
拨云见日,带你学好网络安全通信基础
HTTP 协议中 GET 和 POST 有什么区别?分别适用于什么场景?
m0_62986746的博客
05-22 534
GET 请求的参数是明文传输的,因为参数在 URL 中,如果涉及敏感信息(如密码),容易被窃取或暴露 在浏览器历史记录、代理服务器日志等地方。2. 参数传递大小不同GET请求参数有大小限制,因为URL⻓度有限制,不同的浏览器和服务器对URL⻓度的限制不同,一般为 2048 个字符。而 POST 请求参数没有大小限制,因为它们是以请求体的形式传递的。因为 POST 请求参数在请求体中传输,相对安全一些,可以提交敏感信息,但是需要注意参数加密和防止 CSRF 攻击等问题。1. 参数传递方式不同。
xmlhttp中withcredential用法
codemami的博客
05-19 435
需要注意的是,为了让withCredentials属性生效,服务器端必须显式返回Access-Control-Allow-Credentials这个头信息,并且其值必须设置为true。总结来说,withCredentials属性在XMLHttpRequest中用于控制跨域请求是否携带凭据,通过将其设置为true,可以在跨域请求中传递用户的认证信息,但需要注意服务器端的设置和响应头信息的配置。withCredentials属性的默认值为false,意味着在默认情况下,跨域请求不会携带凭据。
使用HTTP长连接减少文件描述符和端口占用
最新发布
镭速的博客
05-22 839
HTTP长连接,也被称作持久连接或keep-alive连接,它允许客户端与服务器之间维持一段时间的连接状态。在这段时间内,多个HTTP请求和响应可以在同一个连接上传输,无需为每个请求单独建立和关闭连接。总的来说,通过采用HTTP长连接技术,我们可以在一定程度上减少对文件描述符和端口的占用,从而有效减轻服务器的压力,提高服务器的并发处理能力和性能。这不仅优化了服务器资源的配置,还极大提升了用户的体验,为现代互联网服务的稳定性和高效性提供了坚实的技术支持。
网络编程 —— Http的post请求
lu2023_8_6的博客
05-21 390
code:"1", code代表注册是否成功 1注册成功 0 注册失败。message:"注册成功", message 注册成功与否消息提示。psw: "123456" 密码 必须传递 字符串。4 设置请求内容类型 请求内容类型主要是针对传递是普通数据和传递图片而设置的,参数2从哪个地方开始写入,从头开始写,写0,1 请求参数不会追加在URL上的,放在请求体发送。2 post请求参数长度没有限制。2 请求的方式:POST。2 设置post请求。
Python学习---基于HTTP的服务端基础框架搭建案例
weixin_46164667的博客
05-22 217
整体功能:整体功能:1 创建框架构建相关的文件夹2 创建app,模块文件3 在 app模块文件中创建application函数(用于处理请求)4 将request_handler()中的处理逻辑交由app模块的application函数完成5 app模块的 application函数返回响应报文6 在application 文件夹中创建一个utils 模块7 utils 模块中创建 create_http_response() 函数,专门用来拼接响应报文。
HTTP 请求的完整过程
qq_39454432的博客
05-19 480
HTTP 请求的完整过程
中继协作通信系统的误码率对比直接通信那个好
09-18
因此,误码率对比直接通信哪个更好取决于具体的通信场景和要求。如果通信距离较短、通信质量要求较高,则直接通信可能更为适合;如果通信距离较远、通信质量要求不是特别高,则中继协作通信系统可能更为适合。 ###...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值