HTTP HTTPS总结

最新推荐文章于 2024-11-17 17:12:55 发布
最新推荐文章于 2024-11-17 17:12:55 发布
阅读量208 收藏
点赞数
文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zymize/article/details/107536347
版权

HTTP:无状态应用协议

(1)对事物处理没有记忆能力,服务器不知道客户端是什么状态;给服务器发送HTTP请求后,服务器回应之后,不会有任何记录

(2)每个HTTP请求都是独立的

服务器处理后续请求,需要前面请求的信息时,需要客户端进行重传

优点:释放了服务器的压力
缺点:需要前面请求的信息时,需要客户端进行数据重传 。重传传输重复内容,增大数据量,产生资源浪费。

动态交互:例如淘宝:购物车—需要用商品信息
login–后续操作(充值)

Cookie:将前面请求信息保存成一个临时文件关闭浏览器:被删除,清除历史

Seesion:永久的cookies值。Session ID(会话编号)--保存在服务器上,传递给客户端,保存在	内存里。
问题:资源占用。可以设置session超时时间,服务器会清除Session ID。

http协议问题:

发送数据明文;如果第三者窃听截取数据包,伪装客户端–无法确定双方身份,进行篡改数据存在安全隐患

Https协议:

以安全维目标的HTTP通道,简单讲是http的安全版。(披着SSL外壳的http协议)

安全保障:
1.加密数据并确保其机密性--数据密文
2.可保护用户在与网站交互时免于窃取个人信息和计费数据--身份认证
3.防止信息被篡改--完整性
HTTP+加密+身份认证+完整性保护=HTTPS

HTTPS:TCP握手+http请求响应+SSL握手==速度慢,对服务器性能要求特别高

报文结构

理解https协议:

简单理解https协议

HTTPS和HTTP协议区别:

区别

zymize
关注
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
一张图说明http事务与https事务
weixin_33721427的博客
04-25 146
转载于:https://blog.51cto.com/itchentao/1919154
一次完整的https过程
weixin_34221112的博客
08-27 530
参考: 1. 一次完整的HTTP事务是怎样一个过程? 2. The First Few Milliseconds of an HTTPS Connection 3. 也许,这样理解HTTPS更容易 4. HTTPS背后的加密算法  
nginx http跳转到https总结
zzhongcy的专栏
04-08 1万+
查找了一些资料,在这里终结一下,提供给大家参考。 Nginx环境下强制httphttps设置方法: 方法一: 下面代码照搬过去就行。无需做任何修改。春哥技术博客推荐此种方法,非常简单,改完以后实时生效,不用重启服务器。 if ($scheme = http ) { return 301https://$host$request_uri; } 方法二: 下面代码照搬过去就行。无需做任何修改。 if ($server_port = 80 ) { return 301...
HTTPHTTPS详解
烟雨gps
03-21 8197
HTTPHTTPS详解 1、httphttps 概述 1.1 什么是http HTTP : 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI...
java中发送HTTP/HTTPS的POST请求总结
热门推荐
weixin_42799120的博客
01-27 2万+
说明: 网上关于“java中发送HTTP/HTTPS的POST请求”的技术文章非常多,有的可用,有的不可用,很难分辨,而这些又在日常开发中经常用到。所以个人对以前使用的三类进行了总结(均参考了网络资料,亲测可用),希望以后自己或者网友能够用到,如有不妥之处,欢迎讨论。 发送Form表单类型的POST(HTTP
HTTPS 原理简要总结
葵续浅笑的博客
02-01 2330
HTTPS 的原理 最近看了下《图解 HTTP》,对 HTTPS 怎么实现安全的原理总结了一下。 HTTPS 的原理要从怎么解决安全性问题来一步步阐明,这样说起来会更清晰一点: 如何解决网络传播中数据安全问题? 答:运用对称加密或者非对称加密来加密数据内容。https 使用对称加密加密数据内容,不使用非对称加密是因为性能比对称加密更差。 对称加密的密钥需要双方都要知道,如何保证密钥安全? 答:使用非对称加密加密对称加密的密钥。客户端拥有非对称加密的公钥,对对称加密的密钥加密后,传给服务端,服务端用非
HTTP学习总结
做一只熊猫不好吗?
03-15 2353
简介 HTTP(Hyper Text Transfer Protocol)超文本传输协议为万维网(www)客户端(浏览器)与服务端提供数据通信的协议。 HTTP由请求和响应两部分构成,是一个标准的客户服务器通信模型。 HTTP是应用层协议,通过TCP/IP协议族来传输数据(HTML文件、图片文件、查询数据等) 工作过程 主要特性 HTTP是灵活可扩展的,只规定了报文的基本格式,比如用空格分隔单词,用换行分隔字段,header+body 等,方便扩充功能。 HTTP是可靠传输协议,.
httphttps的区别
AndrewPerfect的博客
08-16 3253
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
HTTP cookie与HTTPS
cxuyuanLch的博客
03-06 3200
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置在 Nginx ...
【Linux|计算机网络】HTTPS工作原理与安全机制详解
最新发布
hanwangyyds的博客
11-17 1298
本文主要讲解HTTPS如何进行客户端与服务端安全的网络通信
什么是HTTP,什么是HTTPSHTTPHTTPS都有哪些区别?
Sherry Tian的博客
11-14 487
什么是HTTP,什么是HTTPSHTTPHTTPS都有哪些区别?
会话信息处理: HttpSession、token序列化、收集登录设备信息、基于`spring-session-data-redis`实现session共享。
iOS逆向与安全
11-14 179
由于会有越来越多的用户访问服务器,因此Session也会越来越多。为了防止内存溢出,服务器会把长时间没有活跃的Session从内存中删除,这个时间也就是Session的超时时间。登录设备限制:0:每次都要短信验证,1:切换浏览器需要短信验证,大于1:达到限制数需要短信验证。
Ubuntu nginx let‘s encrypt免费 https 设置
appearappear的博客
11-16 491
如果测试成功,Certbot 会自动配置系统定期运行证书续期。通常情况下,Certbot 会自动将续期命令添加到系统的任务调度器中,确保证书在过期前得到更新。80 会跳 443,但是nginx如果是 代理接口,要配置两个 server 分别占用 80,443。3.certbot会自动修改 nginx 的配置文件,原来 80 端口不能被访问了,443 端口可访问了。1.保证服务器可域名访问,certbot需要验证 txt 记录。2.同时要保证nginx 已配置 80端口的域名,否则提示。
【项目开发】理解SSL延迟:为何HTTPSHTTP慢?
等风来
11-17 78
在互联网发展的早期阶段,Netscape公司设计了SSL(Secure Sockets Layer)协议,为网络通信提供加密和安全性。有人曾提出一个大胆的设想:让互联网的所有链接都使用加密的HTTPs。然而,这一提议并未被采纳,原因之一是HTTPs链接在性能上不如HTTP链接——主要体现在“SSL延迟”上。
linux系统kkFileView 配置https预览文件
qq_51773341的博客
11-13 377
1.kkfile的 context全局路径可以修改 context-path,比如:server.servlet.context-path。1、配置config/application.properties./kkfile 转发到 kkfile路径上。2、nginx反向代理。
【Nginx】反向代理Https时相关参数:
binqian的专栏
11-14 500
这意味着如果后端服务器使用SNI来选择证书,而没有接收到正确的主机名,可能会导致SSL握手失败,也可以后台服务返回一个默认的证书。启用这个参数可以确保后端服务器收到正确的主机名,从而使用正确的证书进行SSL握手。默认情况下,这个参数是关闭的(off),这意味着Nginx不会验证后端服务器返回的证书。启用这个参数可以提高安全性,但可能需要额外的配置,如指定受信任的CA证书。指定受信任的CA证书文件路径,用于验证后端服务器的证书。:指定客户端证书的文件路径,用于向后端服务器验证Nginx的身份。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值