AI 助理
备案控制台
开发者社区 安全 文章 正文

计算机网络-HTTP/HTTPS的关系

2023-10-25 53
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 计算机网络-HTTP/HTTPS的关系

大家好啊,我是南城余,最近学习了计算机网络有关的知识

若有不准的地方大家可以参考下面链接

今天主要内容有 HTTP HTTPS cookie参考链接 https://mp.weixin.qq.com/s/Z3ffBIbYD_GhAPSCw9oGCg

HTTP篇


HTTP 全称 超文本传输协议(HyperText Transfer Protocol),是一种广泛用于互联网中浏览器与服务器之间的应用层传输协议。简单来说,浏览器向服务器发送 HTTP 请求,服务器向浏览器返回 HTTP 响应,两者之间通过这种方式进行“交流”,来使得我们的浏览器可以正常从服务器端获取数据,并展示在用户的电脑屏幕上

HTTP 是应用层协议

计算机网络的事实标准中,自顶向下可以分为五层:应用层、传输层、网络层、链路层、物理层


HTTP协议版本

常见版本有

HTTP/1.1 和 HTTP/2  还有更先进的 HTTP/3

HTTP不安全的原因,以及为啥采用HTTPS

HTTP传输层基于TCP协议,TCP会建立三次握手,TCP建立完成后,会采用明文传输数据,不安全。


HTTP常见状态码归类

HTTP实战截图

自己操作的,对照上面公众号推文


彩蛋

访问百度,开发者工具的控制台(consloe)

.

HTTPS


HTTPS=HTTP+SSL(TLS继承了SSL,安全级别高于SSL)


定义:SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上保护数据的传输安全。它工作在传输层,主要功能是通过加密技术,保护不同计算机之间的数据传输过程,防止敏感数据被黑客窃取和篡改。SSL 协议可以用于保护网站的用户登录、信用卡支付、网上银行等敏感信息的传输,以及企业之间的机密数据的传输。SSL 协议目前已经被继承为 TLS(Transport Layer Security),是一种安全性更高的传输层协议。


TLS 是什么时候开始发挥作用的呢?


答案很简单,在三次握手之后,传输数据之前。


在 TCP 协议中加入 TLS 之后,三次握手成功之后就不会再立刻开始传输数据了,而是紧接着开始 TLS 的建立过程,也被称为 TLS 握手。


TLS需要用到加密方式


常见加密方式有对称加密和非对称加密


对称加密是 TLS 握手成功后,通信双方之间采用的数据加密方案。


通信双方如何安全的商量好这个对称密钥,防止密钥被其他人窃取?


这时就需要轮到非对称加密出场了。什么是非对称加密呢?与对称加密不同,非对称加密方案中,用户手握两把密钥,一把称为公钥,一把称为私钥,其中公/私钥都可以用来加密/解密数据,其特点为:用公钥加密后的数据,只有用私钥才能将其解开;用私钥加密后的数据,只有用公钥才能将其解开!


HTTPS 的加密过程中其实既用到了非对称加密也用到了对称加密,其中握手过程使用的是非对称加密,主要目的是双方可以安全的协商一个统一的密钥,而真正的数据传输过程则使用的是对称加密,正是使用刚才商量的这个密钥。

CA实战


请访问上面公众号推文观看,此处省略


这是一个让网站从http协议转化为https协议的过程


需要去服务器购买平台(如阿里云等)或者其他ssl证书平台购买


阿里云免费证书直达链接


https://common-buy.aliyun.com/?commodityCode=cas#/buy


先领取证书资源包,看下图

然后在控制台配置,域名证书即可,因为可以领取20个证书资源包,所以应该可以配置20个网站为https协议

过程时间很快5-10分钟

如下图普通的没有ssl端口监听


补充 想让服务器访问网站转换为https协议可以参考下面链接

https://zhuanlan.zhihu.com/p/29644657

Cookie


Cookie是一种允许网站服务器将少量数据存储到客户端硬盘或内存中,或者从客户端硬盘中读取数据的技术。它主要用于记录用户的登录状态,跟踪统计用户访问该网站的习惯,识别用户身份以及保存客户信息。


和session的区别


1.存储位置:Cookie存储在客户端(用户的浏览器),而Session存储在服务器端。


2.数据类型:Cookie中只能保存ASCII字符串,而Session中可以保存任意类型的数据,包括Java Bean乃至任何Java类、对象等。


3.生命周期:Cookie的生命周期由设置它的网站确定,通常可以在用户的浏览器上保存几天、几周或者几个月,甚至更长时间。而Session依赖于名为JSESSIONID的Cookie,其过期时间默认为-1,只要关闭了浏览器窗口,该Session就会过期。


4.安全性:Cookie存储在客户端,存在被窥探、复制、修改的风险。Session存储在服务器上,不存在敏感信息泄露的风险。


结语

最后欢迎大家关注我的博客,带给我创作动力。

精彩抢先看!

下篇应该会更新网站域名绑定,因为审核了半个月,差不多下个星期就审核通过了

HTTPS的域名协议

使用了CA签名使http协议变成https协议

开发者强烈推荐观看,因为发现大家上线网站都是http协议


文章标签:
密钥管理服务
数据安全/隐私保护
网络安全
安全
存储
网络协议
关键词:
HTTPS HTTP
HTTP https
网络https
网络http
计算机网络HTTP
南城余
目录
相关文章
前端徐徐
|
3月前
|
缓存 安全 网络协议
HTTP和HTTPS的区别有哪些?
本文简要总结了 HTTP 和 HTTPS 的区别,从概念、端口、连接方式、使用场景、安全性等多个角度进行了对比。HTTP 是无状态的、无连接的应用层协议,适用于一般性网站和性能要求较高的应用;HTTPS 则通过 SSL/TLS 层提供加密、认证和完整性保护,适用于涉及敏感信息和高安全性的场景。文章还讨论了两者在性能上的差异,包括握手和加密开销、缓存效果以及 HTTP/2 的多路复用技术。最终,根据具体需求选择合适的协议能够更好地平衡安全性和性能。
前端徐徐
755 2
HTTP和HTTPS的区别有哪些?
qhhf_地道酬勤
|
1月前
|
Ubuntu Linux Shell
(已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
(已成功解决)Linux环境报错—bash: wget: command not found;常见Linux发行版本,Linux中yum、rpm、apt-get、wget的区别;Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
qhhf_地道酬勤
264 68
(已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
土木林森
|
2月前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
土木林森
82 3
站大爷
|
8天前
|
安全 搜索推荐 网络安全
HTTPS与HTTP:区别及安全性对比
HTTP和HTTPS是现代网络通信中的两种重要协议。HTTP为明文传输,简单但不安全;HTTPS基于HTTP并通过SSL/TLS加密,确保数据安全性和完整性,防止劫持和篡改。HTTPS还提供身份验证,保护用户隐私并防止中间人攻击。尽管HTTPS有额外的性能开销和配置成本,但在涉及敏感信息的场景中,如在线支付和用户登录,其安全性优势至关重要。搜索引擎也更青睐HTTPS网站,有助于提升SEO排名。综上,HTTPS已成为大多数网站的必然选择,以保障用户数据安全和合规性。
站大爷
25 1
五维空间s
|
28天前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
五维空间s
367 7
三三是该溜子
|
29天前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
三三是该溜子
113 5
栈江湖
|
1月前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
栈江湖
115 3
技术内容小助手
|
1月前
|
安全 算法 网络安全
HTTP和HTTPS的区别
本文介绍HTTP与HTTPS的区别、HTTPS链接建立过程及常见加密算法。HTTP为明文传输,易被窃听;HTTPS通过SSL/TLS协议加密,确保数据安全。HTTPS使用端口443,提供认证机制。文中还详细讲解了对称加密(如AES、DES)和非对称加密(如RSA、ECC)算法的特点及应用场景。
技术内容小助手
81 1
蓝易云
|
2月前
|
Web App开发 Linux 应用服务中间件
【DrissionPage】Linux上如何将https改为http
通过上述步骤,可以在Linux上将DrissionPage从HTTPS改为HTTP。关键在于修改DrissionPage配置、代码中的HTTPS设置、URL以及Web服务器配置,确保所有部分都正确使用HTTP协议。通过合理配置和测试,能够确保系统在HTTP环境下稳定运行。
蓝易云
73 1
大树营养快线
|
2月前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
大树营养快线
98 11

热门文章

最新文章

  • 1
    什么是HTTP POST请求?初学者指南与示范
  • 2
    HTTP协议,Content-Type格式介绍篇
  • 3
    提升HTTP动态代理IP性能的最佳实践
  • 4
    HTTP代理配置中的常见错误及其解决方案
  • 5
    HTTP协议,Content-Type格式介绍篇
  • 6
    .net HTTP请求类封装
  • 7
    HTTP 范围Range请求
  • 8
    HTTP协议,Content-Type格式介绍篇
  • 9
    frp http转发
  • 10
    【网路原理】——HTTP状态码和Postman使用
  • 1
    秒懂HTTPS接口(JMeter压测篇)
    2218
  • 2
    《手把手教你》系列技巧篇(四十三)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇(详解教程)
    152
  • 3
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    371
  • 4
    HTTPS:如何确保您的网站数据传输安全?
    475
  • 5
    网络原理 HTTP _ HTTPS
    87
  • 6
    C# HttpWebRequest 获取 HTTPS 网页内容
    910
  • 7
    Https中间人攻击
    208
  • 8
    Android中Glide加载Https图片失败的解决方案
    537
  • 9
    [计算机网络]---Https协议
    66
  • 10
    HTTPS代理搭建技巧分享​
    293

    • 相关课程

    更多
  • 云网络白皮书-阿里云网络系列课
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 云安全基础课- HTTP协议基础
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
  • 通过HTTPS加速网关快速部署网站加密
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    阿里云oss简介和如何对接使用