网站维护工单,凡科怎么建设网站,制作logo网站,开放平台包括一、简介
HTTP#xff08;超文本传输协议#xff0c;Hypertext Transfer Protocol#xff09;是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上#xff0c;通常使用端口 80。
HTTPS#xf…一、简介
HTTP超文本传输协议Hypertext Transfer Protocol是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上通常使用端口 80。
HTTPS超文本传输安全协议Hypertext Transfer Protocol Secure是 HTTP 的安全版本它在 HTTP 下增加了 SSL/TLS 协议提供了数据加密、完整性校验和身份验证。HTTPS 通常使用端口 443。 二、定义
1、HTTP
HTTP 协议是 Hyper Text Transfer Protocol超文本传输协议的缩写是用于从万维网 WWW:World Wide Web 服务器传输超文本到本地浏览器的传送协议。
HTTP 是一个基于 TCP/IP 通信协议来传递数据HTML 文件、文本、图片文件、视频文件、查询结果等。
2、HTTPS
HTTPS 协议是 HyperText Transfer Protocol Secure超文本传输安全协议的缩写是一种通过计算机网络进行安全通信的传输协议。
HTTP 本身是不安全的因为传输的数据未经加密可能会被窃听或篡改为了解决这个问题引入了 HTTPS即在 HTTP 上加入 SSL/TLS 协议为数据传输提供了加密和身份验证。
HTTPS 经由 HTTP 进行通信但利用 SSL/TLS 来加密数据包HTTPS 开发的主要目的是提供对网站服务器的身份认证保护交换资料的隐私与完整性。
HTTP 的 URL 是由 http:// 起始与默认使用端口 80而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443。 三、HTTP 工作原理
HTTP 协议工作于客户端-服务端架构上。
HTTP 工作过程通常如下 客户端发起请求用户通过客户端如浏览器输入 URL客户端向服务器发起一个 HTTP 请求。服务器处理请求服务器接收到请求后根据请求的类型如GET、POST等和请求的资源进行相应的处理。服务器返回响应服务器将处理结果包装成HTTP响应消息发送回客户端。客户端渲染页面客户端接收到响应后根据响应内容如HTML、图片等渲染页面展示给用户。 Web 服务器有Nginx 服务器Apache 服务器IIS 服务器Internet Information Services等。
HTTP 默认端口号为 80但是你也可以改为 8080 或者其他端口。
HTTP 三点注意事项 HTTP 是无连接无连接的含义是限制每次连接只处理一个请求服务器处理完客户的请求并收到客户的应答后即断开连接采用这种方式可以节省传输时间。 HTTP 是媒体独立的这意味着只要客户端和服务器知道如何处理的数据内容任何类型的数据都可以通过HTTP发送客户端以及服务器指定使用适合的 MIME-type 内容类型。 HTTP 是无状态HTTP 协议是无状态协议无状态是指协议对于事务处理没有记忆能力缺少状态意味着如果后续处理需要前面的信息则它必须重传这样可能导致每次连接传送的数据量增大另一方面在服务器不需要先前信息时它的应答就较快。
以下图表展示了 HTTP 协议通信流程 四、HTTPS 作用
HTTPS 的主要作用是在不安全的网络上创建一个安全信道并可在使用适当的加密包和服务器证书可被验证且可被信任时对窃听和中间人攻击提供合理的防护。
HTTPS 的信任基于预先安装在操作系统中的证书颁发机构CA。
因此与一个网站之间的 HTTPS 连线仅在这些情况下可被信任 浏览器正确地实现了 HTTPS 且操作系统中安装了正确且受信任的证书颁发机构证书颁发机构仅信任合法的网站被访问的网站提供了一个有效的证书也就是说它是一个由操作系统信任的证书颁发机构签发的大部分浏览器会对无效的证书发出警告该证书正确地验证了被访问的网站例如访问 https://www.runoob.com 时收到了签发给 www.runoob.com 而不是其它域名的证书此协议的加密层SSL/TLS能够有效地提供认证和高强度的加密。 Google Chrome、Internet Explorer 和 Firefox 等浏览器在网站含有由加密和未加密内容组成的混合内容时会发出警告。
HTTP 链接显示不安全 HTTPS 链接显示为安全 五、HTTPS的工作原理
我们都知道 HTTPS 能够加密信息以免敏感信息被第三方获取所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。 1、客户端发起 HTTPS 请求
这个没什么好说的就是用户在浏览器里输入一个 https 网址然后连接到 server 的 443 端口。
2、服务端的配置
采用 HTTPS 协议的服务器必须要有一套数字证书可以自己制作也可以向组织申请区别就是自己颁发的证书需要客户端验证通过才可以继续访问而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个不错的选择有 1 年的免费服务)。
这套证书其实就是一对公钥和私钥如果对公钥和私钥不太理解可以想象成一把钥匙和一个锁头只是全世界只有你一个人有这把钥匙你可以把锁头给别人别人可以用这个锁把重要的东西锁起来然后发给你因为只有你一个人有这把钥匙所以只有你才能看到被这把锁锁起来的东西。
3、传送证书
这个证书其实就是公钥只是包含了很多信息如证书的颁发机构过期时间等等。
4、客户端解析证书
这部分工作是有客户端的TLS来完成的首先会验证公钥是否有效比如颁发机构过期时间等等如果发现异常则会弹出一个警告框提示证书存在问题。
如果证书没有问题那么就生成一个随机值然后用证书对该随机值进行加密就好像上面说的把随机值用锁头锁起来这样除非有钥匙不然看不到被锁住的内容。
5、传送加密信息
这部分传送的是用证书加密后的随机值目的就是让服务端得到这个随机值以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6、服务端解密信息
服务端用私钥解密后得到了客户端传过来的随机值(对称秘钥)然后把内容通过该值进行对称加密所谓对称加密就是将信息和私钥通过某种算法混合在一起这样除非知道私钥不然无法获取内容而正好客户端和服务端都知道这个私钥所以只要加密算法够彪悍私钥够复杂数据就够安全。
7、传输加密后的信息
这部分信息是服务段用私钥加密后的信息可以在客户端被还原。
8、客户端解密信息
客户端用之前生成的私钥解密服务段传过来的信息于是获取了解密后的内容整个过程第三方即使监听到了数据也束手无策。
六、HTTP 与 HTTPS 区别
虽然 HTTP 和 HTTPS 在名称上非常相似但它们在安全性上有本质的区别HTTPS通过使用SSL/TLS协议为数据传输提供了加密和完整性校验从而保护了用户的隐私和数据安全。
随着网络安全意识的提高越来越多的网站开始使用HTTPS来保护用户数据。 同时主流的浏览器和搜索引擎也在鼓励网站使用 HTTPS。
因此对于涉及敏感信息传输的网站建议使用 HTTPS 来提高安全性。
主要区别如下 加密 HTTP数据传输过程中不加密容易被截获和篡改。HTTPS使用SSL/TLS协议对传输的数据进行加密保护数据传输过程中的安全性。 端口 HTTP默认使用端口80。HTTPS默认使用端口443。 安全性 HTTP不提供数据加密安全性较低。HTTPS提供数据加密和完整性校验安全性较高。 证书 HTTP不需要证书。HTTPS需要SSL证书来启用加密并验证服务器的身份。 性能 HTTP由于不加密数据性能略高于HTTPS。HTTPS由于需要进行加密和解密可能会有一定的性能开销。 搜索引擎优化(SEO) HTTP搜索引擎可能会对没有使用HTTPS的网站进行降权。HTTPS搜索引擎倾向于优先索引和展示使用HTTPS的网站。 浏览器显示 HTTP在大多数现代浏览器中HTTP网站通常显示为不安全。HTTPS浏览器会显示一个锁形图标表示网站是安全的。 成本 HTTP通常免费。HTTPS需要购买SSL证书可能会有一定的成本。 应用场景 HTTP适用于不需要传输敏感信息的网站如新闻网站、博客等。HTTPS适用于需要传输敏感信息的网站如网上银行、在线购物、电子邮件等。 HTTP 页面响应速度比 HTTPS 快主要是因为 HTTP 使用 TCP 三次握手建立连接客户端和服务器需要交换 3 个包而 HTTPS除了 TCP 的三个包还要加上 ssl 握手需要的 9 个包所以一共是 12 个包。
1、TCP 三次握手
在TCP/IP协议中TCP协议通过三次握手建立一个可靠的连接 第一次握手客户端尝试连接服务器向服务器发送 syn 包同步序列编号Synchronize Sequence Numberssynj客户端进入 SYN_SEND 状态等待服务器确认第二次握手服务器接收客户端syn包并确认ackj1同时向客户端发送一个 SYN包synk即 SYNACK 包此时服务器进入 SYN_RECV 状态第三次握手第三次握手客户端收到服务器的SYNACK包向服务器发送确认包ACK(ackk1此包发送完毕客户端和服务器进入ESTABLISHED状态完成三次握手
简化
