一文了解HTTP与HTTPS

已于 2022-07-04 17:41:32 修改
阅读量791 收藏 2
点赞数 1
分类专栏: Java面试题 文章标签: http https 网络
于 2022-06-11 00:31:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangwei_david/article/details/125212918
版权
本文详细介绍了HTTP与HTTPS协议,包括HTTP的特点、请求过程、报文格式,以及TCP的三次握手和四次挥手。进一步探讨了HTTPS的原理,解释了为何需要使用HTTPS以及中间人攻击问题。通过对SSL/TLS协议的理解,展示了HTTPS的四次握手过程,加深了对网络安全传输的理解。
摘要由CSDN通过智能技术生成

目录

HTTP

HTTP是什么

Http有哪些特点

一次HTTP请求过程

Http报文格式

请求行

请求头 

请求体 

Http版本演进

http1.0

http1.1

http2.0

TCP报文格式

TCP 三次握手

三次握手可以改为两次吗

TCP四次挥手

 为什么关闭连接需要四次挥手

Https

https是什么

SSL/TLS是什么

为什么要使用https

对称加密

非对称加密

中间人攻击 

https四次握手

第一次握手

第二次握手

​编辑

第三次握手

​编辑

第四次握手

​编辑

HTTP

HTTP是什么

        HTTP(Hyper Text Transfer Protocol)是超文本传输协议。它设计的初衷就是为了传输HTML(超文本标记语言)页面。

Http有哪些特点

  1. 支持客户端/服务器模式
  2. 简单快速
  3. 灵活
  4. 无链接
  5. 无状态

一次HTTP请求过程

        在Chrome浏览器输入URL后的过程如下:

  1. 浏览器判断当前输入是否是URL,如果不是URL就执行搜索
  2. 如果是URL,浏览器首先看是否有域名解析数据缓存,如果没有浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;
  3. 解析出 IP 地址后,根据该 IP 地址和默认端口 80,和服务器建立TCP连接;
  4. 浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求,该请求报文作为 TCP 三次握手的第三个报文的数据发送给服务器;
  5. 服务器对浏览器请求作出响应,并把对应的 html 文本发送给浏览器;
  6. 释放 TCP连接;
  7. 浏览器渲染HTML页面

Http报文格式

 http请求由三部分组成,分别是请求行,请求头和请求体,一般我们会将请求行和请求头统称为Request Headers。下面我们以百度搜索为例看一下具体内容

请求行

 请求行包含了请求方法(POST),URL地址(/mcp/pc/pcsearch)以及协议名称和版本号( HTTP/1.1)

POST /mcp/pc/pcsearch HTTP/1.1

请求头 

  常见的请求头有:

  1. Accept: 客户端可接受的MIME类型
  2. Accept-Encoding:客户端能够解码的数据编码格式
  3. Accept-Charset:客户端能够接受的字符集
  4. Accept-Language:客户端希望的语言类型
  5. Content-Length:请求正文长度
  6. Content-Type:请求正文的MIME类型
  7. Cookie:
  8. Host:域名
  9. Referer:请求来源
  10. User-Agent:请求客户端信息
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Length: 56
Content-Type: application/json
Cookie: ; H_PS_PSSID=36427_36544_36503_36454_31254_34813_36166_36073_36520_26350_36468
Host: ug.baidu.com
Origin: https://www.baidu.com
Referer: https://www.baidu.com/s?wd=test&rsv_spt=1&rsv_iqid=0xa180517b00067a4f&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=0&rsv_dl=tb&rsv_sug3=9&rsv_sug1=10&rsv_sug7=100&rsv_btype=i&prefixsug=test&rsp=3&inputT=4022&rsv_sug4=5183
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36
sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="102", "Google Chrome";v="102"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "macOS"

请求体 

{"invoke_info":{"pos_1":[{}],"pos_2":[{}],"pos_3":[{}]}}

请求方法

请求方法 说明
GET        请求参数在拼在连接上,用来获取服务器上的某一资源
HEAD HEAD和GET类似,区别是HEAD响应不包含呈现数据仅响应HTTP头部信息
POST 向服务器提交数据
PUT POST和PUT相似,PUT指定资源存储位置
DELETE 删除某一个资源
TRACE 用于诊断
OPTIONS 用户获取当前URL支持的方法

 

Http版本演进

http1.0

1996年发布Http1.0, 无链接(服务器处理完TCP请求后立即断开链接),无状态(服务器不跟踪每个客户端也不记录过去的请求)

http1.1

http1.1是1997年推出的第二个正式版本,也是目前被广泛使用的版本。Http1.1版本相对于http1.0最大变化就是引入长链接避免建立和释放链接的开销

http2.0

http2.0是2015年发布的第三个版本,引入了二进制数据帧和流概念,其中帧对数据进行顺序标识;因为有了序列,服务器可以并行传输数据。

TCP报文格式</

最低0.47元/天 解锁文章
陈脩
关注
专栏目录
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2042
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
【微服务】一文了解Nginx网关搭建教程
热门推荐
热爱技术,享受生活
06-22 2万+
nginx是一个高性能HTTP服务器,反向代理服务器,邮件代理服务器,TCP/UDP反向代理服务器。单个系统主要用于处理客户端请求,一个系统处理客户端的请求量是有限的,当客户端的并发量超过了系统的处理能力的时候,就会导致服务器性能降低,速度变慢,直接影响用户体验,所以为了提升性能,我们会创建多个服务实例,形成集群系统用于保证高可用。也有部分业务场景,需要暴露给第三方,所以我们需要暴露出部分接口给第三方,这个时候我们就可以利用Nginx的反向代理,来代理我们的后端服务器。
图解HttpHttps
ZCC的专栏
04-13 2328
一、TCP报文格式 (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。 (3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下: (A)URG:紧急指针(urgent pointer)有效。 (B)ACK:确...
httphttps的 抓包分析
冷鞘-的博客
06-19 5572
** HTTPHTTPS实验 ** 1、访问http://wwww.qq.com和https://www.sangfor.com.cn并抓包,分析从PC访问到结束访问网站的全数据流过程 2、分析DNS解析过程及请求回应报文结构,掌握DNS报文结构特征和DNS A记录 3、分析PC和网站建立连接和断开连接的过程(TCP三次握手、四次挥手、RST包抓包) 4、分析HTTPHTTPS请求报文和响应报文,分析HTTP报文常见字段 HTTP实验: 一:首先我们打开一个新的浏览器输入 http://www.qq.c
记一次疑难杂症-HTTP请求RST
忙碌的菠萝
12-17 4487
问题背景 生产环境与第三方联通时,时常有丢包的情况发生,具体现象为有时候应用服务器表现为未收到报文,抓包表现为RST 生产环境通讯方式为https,应用前端有SSL 及 F5负载,业务入口有NAT转换,然后经过SSL卸载httpshttp请求经F5负载均衡至两台应用服务。 问题分析 因为报文链路有点长,发起的客户端报错为未收到服务端返回,但服务端的表现为未收到交易,这就只能做抓包处理了 客户端报错分析 Unexpected end of file from server 服务器意外的文件结束 导致这个问
网络基础2(HTTPHTTPS,传输层协议详解)
最新发布
m0_64028711的博客
08-10 1139
了解HTTP的报头,协议格式,以及方法, 状态码,session,cookie,还有HTTPS是如何加密的。 了解了UDP报头,协议格式等。 了解了TCP报头格式,如何连接,实现可靠性,还了解了超时重传机制,确认应答机制,连接管理机制,序号的作用,滑动窗口,拥塞控制,流量控制,快速重传,延迟应答和捎带应答。
https多证书引发的线上事故
zxz634084743的博客
11-11 2899
事故原由: 业务域名从腾讯云传统型LB切换到应用型LB,客户反馈访问接口异常但没有具体的异常信息,但是我们自己的客户端包括curl、postman测试又都正常! 排查步骤: 让客户端抓包,提供的报文如下: ssl协议采用的是SSLv2版本,紧接着服务端响应了RST直接结束了。看不出具体是什么原因,这个SSLv2协议见的比较少,所以去找了些资料得知这个协议存在比较大的漏洞(CVE-2016-0703)早就已经被遗弃了,大部分服务端都不支持这个协议了,所以给客户反馈了这个信息,让他们升级客户端版本才能解
一文带你了解 https 协议
u013108007的博客
07-26 544
##http协议组成 例如:`http://localhost:9527/news?pa protocal:http hostname: localhost port: 9527,如果没有写端口号,默认为80 path: /news query: ?page=1&limit=10,表示有两个信息传递过来{page:1, limit:10} hash:2,hash一般用作锚链接,服务器一般不需要这个信息 如果url地址成功的找到了服务器,客户端会组装一个特别的消息格式发送给服务器,称之为请求 GE
一文了解 操作系统发展史
bjxiaxueliang的CODING茶馆
08-19 8996
最近在写一个Android、IOS、Fuchsia、HarmonyOS对比的报告,需要了解一下各操作系统的起源联系以及内核的对比,因此有了这个文章总结(算是学习笔记吧)。 一、各历史阶段的操作系统 我们都知道,操作系统自20世纪50年代诞生。操作系统诞生后经历了从专用操作系统(每个主机与应用场景均需要一个新的操作系统)到通用操作系统(一个操作系统覆盖很多设备与应用场景,如Windows、Linux等)的转变。 PC时代 由于Windows操作系统的广泛应用部署,微软于20世纪90年代成为全球市值最高的公司
Https丢包分析及底层原理解析
nimazhao的博客
04-08 2693
一、背景 生产服务器为阿里云,应用系统出现请求第三方服务偶发性接口异常,数据查询不回来,查看日志,分析得出,请求接口超过最大连接时间30秒,正常1.2秒左右,能返回数据。经过确认,第三方https连接超时时间设置为10秒,分析认为,由于网络波动延时,导致接口请求超时,让第三方设置超时时间为30秒,重新发起请求,依然存在偶发性接口请求超时,导致数据获取异常。再次分析日志如下 第三方反馈: ![image.png](https://img-blog.csdnimg.cn/img_convert/5e23b4f0
HTTPHTTPS协议详解
zxy5663的博客
08-11 5096
详细介绍了HTTP协议及HTTPS协议,各自的优缺点以及底层的工作原理,最后辨析了二者的区别。
简述HTTPHTTPS
aaddda123的博客
02-23 343
HTTP协议 HTTPS协议 TCP协议 UDP协议
几种TCP连接中出现RST的情况
11-28 3390
目录[-] 1 端口未打开 2 请求超时 3 提前关闭 4 在一个已关闭的socket上收到数据 总结 参考文献: 应该没有人会质疑,现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。 在TCP协议中RST表示复位,
从TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 4896
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
TCP为什么会出现 RST
weixin_38168322的博客
08-27 511
就目前遇到的情况而言,都是负载设备,或健康检查设备发送的。 为什么会出现 RST 因为具有周期性,我大概猜到了,是 lvs 对我的后端服务的健康检查导致的,联系了网络运营服务客服人员,我把.pcap给他们 sudo tcpdump -i any port 443 -c 3 -w log.pcap 他们确认源地址就是LVS的local地址。健康检查的机制就是建立成功后就 RS...
使用httpclient下载网络上的图片
LC的博客
05-17 1827
CloseableHttpResponse response = null; CloseableHttpClient httpClient = HttpClientBuilder.create().build(); HttpGet httpGet = new HttpGet(“图片URL”); try { response = httpClient.execute(httpGet...
HTTP1.1详解:通用标头与缓存控制Cache-Control
本文将重点解析通用标头和Cache-Control指令,帮助你全面了解HTTP的核心概念。 **HTTP通用标头** 是一组不受消息类型限制的标头,它们可以应用于请求或响应中,用来传递关于消息本身的信息。以下是一些常见的HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈脩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值