计算机网络-HTTP/HTTPS的关系

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 计算机网络-HTTP/HTTPS的关系

大家好啊,我是南城余,最近学习了计算机网络有关的知识

若有不准的地方大家可以参考下面链接

今天主要内容有 HTTP HTTPS cookie参考链接 https://mp.weixin.qq.com/s/Z3ffBIbYD_GhAPSCw9oGCg

HTTP篇


HTTP 全称 超文本传输协议(HyperText Transfer Protocol),是一种广泛用于互联网中浏览器与服务器之间的应用层传输协议。简单来说,浏览器向服务器发送 HTTP 请求,服务器向浏览器返回 HTTP 响应,两者之间通过这种方式进行“交流”,来使得我们的浏览器可以正常从服务器端获取数据,并展示在用户的电脑屏幕上

HTTP 是应用层协议

计算机网络的事实标准中,自顶向下可以分为五层:应用层、传输层、网络层、链路层、物理层


HTTP协议版本

常见版本有

HTTP/1.1 和 HTTP/2  还有更先进的 HTTP/3

HTTP不安全的原因,以及为啥采用HTTPS

HTTP传输层基于TCP协议,TCP会建立三次握手,TCP建立完成后,会采用明文传输数据,不安全。


HTTP常见状态码归类

HTTP实战截图

自己操作的,对照上面公众号推文


彩蛋

访问百度,开发者工具的控制台(consloe)

.

HTTPS


HTTPS=HTTP+SSL(TLS继承了SSL,安全级别高于SSL)


定义:SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上保护数据的传输安全。它工作在传输层,主要功能是通过加密技术,保护不同计算机之间的数据传输过程,防止敏感数据被黑客窃取和篡改。SSL 协议可以用于保护网站的用户登录、信用卡支付、网上银行等敏感信息的传输,以及企业之间的机密数据的传输。SSL 协议目前已经被继承为 TLS(Transport Layer Security),是一种安全性更高的传输层协议。


TLS 是什么时候开始发挥作用的呢?


答案很简单,在三次握手之后,传输数据之前。


在 TCP 协议中加入 TLS 之后,三次握手成功之后就不会再立刻开始传输数据了,而是紧接着开始 TLS 的建立过程,也被称为 TLS 握手。


TLS需要用到加密方式


常见加密方式有对称加密和非对称加密


对称加密是 TLS 握手成功后,通信双方之间采用的数据加密方案。


通信双方如何安全的商量好这个对称密钥,防止密钥被其他人窃取?


这时就需要轮到非对称加密出场了。什么是非对称加密呢?与对称加密不同,非对称加密方案中,用户手握两把密钥,一把称为公钥,一把称为私钥,其中公/私钥都可以用来加密/解密数据,其特点为:用公钥加密后的数据,只有用私钥才能将其解开;用私钥加密后的数据,只有用公钥才能将其解开!


HTTPS 的加密过程中其实既用到了非对称加密也用到了对称加密,其中握手过程使用的是非对称加密,主要目的是双方可以安全的协商一个统一的密钥,而真正的数据传输过程则使用的是对称加密,正是使用刚才商量的这个密钥。

CA实战


请访问上面公众号推文观看,此处省略


这是一个让网站从http协议转化为https协议的过程


需要去服务器购买平台(如阿里云等)或者其他ssl证书平台购买


阿里云免费证书直达链接


https://common-buy.aliyun.com/?commodityCode=cas#/buy


先领取证书资源包,看下图

然后在控制台配置,域名证书即可,因为可以领取20个证书资源包,所以应该可以配置20个网站为https协议

过程时间很快5-10分钟

如下图普通的没有ssl端口监听


补充 想让服务器访问网站转换为https协议可以参考下面链接

https://zhuanlan.zhihu.com/p/29644657

Cookie


Cookie是一种允许网站服务器将少量数据存储到客户端硬盘或内存中,或者从客户端硬盘中读取数据的技术。它主要用于记录用户的登录状态,跟踪统计用户访问该网站的习惯,识别用户身份以及保存客户信息。


和session的区别


1.存储位置:Cookie存储在客户端(用户的浏览器),而Session存储在服务器端。


2.数据类型:Cookie中只能保存ASCII字符串,而Session中可以保存任意类型的数据,包括Java Bean乃至任何Java类、对象等。


3.生命周期:Cookie的生命周期由设置它的网站确定,通常可以在用户的浏览器上保存几天、几周或者几个月,甚至更长时间。而Session依赖于名为JSESSIONID的Cookie,其过期时间默认为-1,只要关闭了浏览器窗口,该Session就会过期。


4.安全性:Cookie存储在客户端,存在被窥探、复制、修改的风险。Session存储在服务器上,不存在敏感信息泄露的风险。


结语

最后欢迎大家关注我的博客,带给我创作动力。

精彩抢先看!

下篇应该会更新网站域名绑定,因为审核了半个月,差不多下个星期就审核通过了

HTTPS的域名协议

使用了CA签名使http协议变成https协议

开发者强烈推荐观看,因为发现大家上线网站都是http协议


目录
相关文章
|
10天前
|
网络协议 安全 网络安全
Introduction to the HTTP and HTTPS Protocol
HTTP protocol is the foundation of the Internet, and HTTPS is the secure version of HTTP. HTTP is an application layer protocol based on TCP/IP protocol. It does not involve packet (packet) transmission, mainly specifying the communication format between the client and the server, and the default po
61 25
|
27天前
|
安全 搜索推荐 网络安全
HTTPS与HTTP:区别及安全性对比
HTTP和HTTPS是现代网络通信中的两种重要协议。HTTP为明文传输,简单但不安全;HTTPS基于HTTP并通过SSL/TLS加密,确保数据安全性和完整性,防止劫持和篡改。HTTPS还提供身份验证,保护用户隐私并防止中间人攻击。尽管HTTPS有额外的性能开销和配置成本,但在涉及敏感信息的场景中,如在线支付和用户登录,其安全性优势至关重要。搜索引擎也更青睐HTTPS网站,有助于提升SEO排名。综上,HTTPS已成为大多数网站的必然选择,以保障用户数据安全和合规性。
56 1
|
2月前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
603 7
|
2月前
|
前端开发 网络协议 安全
【网络原理】——HTTP协议、fiddler抓包
HTTP超文本传输,HTML,fiddler抓包,URL,urlencode,HTTP首行方法,GET方法,POST方法
|
2月前
|
存储 JSON 缓存
【网络原理】——HTTP请求头中的属性
HTTP请求头,HOST、Content-Agent、Content-Type、User-Agent、Referer、Cookie。
|
2月前
|
JSON Dart 前端开发
鸿蒙应用开发从入门到入行 - 篇7:http网络请求
在本篇文章里,您将掌握鸿蒙开发工具DevEco的基本使用、ArkUI里的基础组件,并通过制作一个简单界面掌握使用
86 8
|
2月前
|
数据采集 安全 搜索推荐
HTTP代理IP纯净度 提升用户网络体验的核心竞争力
随着互联网发展,使用HTTP动态代理IP的需求日益增加。高纯净度的代理IP在隐私与安全、网络体验和业务运营方面至关重要。它能保护用户信息、提高数据安全性、确保访问速度和连接稳定,并提升业务效率与信誉度。
57 2
|
2月前
|
安全 算法 网络安全
HTTP和HTTPS的区别
本文介绍HTTP与HTTPS的区别、HTTPS链接建立过程及常见加密算法。HTTP为明文传输,易被窃听;HTTPS通过SSL/TLS协议加密,确保数据安全。HTTPS使用端口443,提供认证机制。文中还详细讲解了对称加密(如AES、DES)和非对称加密(如RSA、ECC)算法的特点及应用场景。
|
2月前
|
缓存 负载均衡 监控
HTTP代理服务器在网络安全中的重要性
随着科技和互联网的发展,HTTP代理IP中的代理服务器在企业业务中扮演重要角色。其主要作用包括:保护用户信息、访问控制、缓存内容、负载均衡、日志记录和协议转换,从而在网络管理、性能优化和安全性方面发挥关键作用。
94 2
|
3月前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
111 11