- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE1
PAGE1
HTTP与HTTPS协议基础
1HTTP协议概述
HTTP(HyperTextTransferProtocol)超文本传输协议,是用于从Web服务器传输超文本到本地浏览器的传送协议。它是一个基于请求与响应模型的、无状态的、应用层协议,主要用于分布式、协作式和超媒体信息系统的数据传输。HTTP协议定义了客户端(通常是浏览器)和服务器之间交互数据的格式和过程。
1.1HTTP请求与响应
HTTP通信由客户端发起请求开始,服务器响应请求结束。请求和响应都由状态行、头信息、空行和可能存在的实体内容组成。
1.1.1请求示例
GET/index.htmlHTTP/1.1
Host:
User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/58.0.3029.110Safari/537.3
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language:en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Connection:keep-alive
Upgrade-Insecure-Requests:1
1.1.2响应示例
HTTP/1.1200OK
Date:Mon,27Jul200912:28:53GMT
Server:Apache/2.2.14(Win32)
Last-Modified:Wed,22Jul200919:15:56GMT
ETag:3e30d45-1b0-398f5398
Content-Type:text/html
Content-Length:434
Connection:close
Content-Encoding:gzip
!DOCTYPEhtmlPUBLIC-//W3C//DTDXHTML1.0Transitional//EN/TR/xhtml1/DTD/xhtml1-transitional.dtd
htmlxmlns=/1999/xhtmlxml:lang=enlang=en
head
titleExampleDomain/title
/head
body
h1ExampleDomain/h1
pThisdomainisestablishedtobeusedforillustrativeexamplesindocuments.Youmayusethis
domaininexampleswithoutpriorcoordinationoraskingforpermission./p
/body
/html
2HTTPS协议原理与安全机制
HTTPS(HyperTextTransferProtocolSecure)是HTTP的安全版本,它使用SSL/TLS协议来加密HTTP通信,以保护数据在传输过程中的安全。HTTPS协议由SSL层和HTTP层组成,其中SSL层负责加密和解密数据,HTTP层负责数据的传输。
2.1SSL/TLS协议
SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是用于在互联网上提供安全通信的协议。它们通过使用公钥和私钥的加密技术,确保数据在传输过程中的安全性和完整性。SSL/TLS协议包括握手协议和记录协议两部分,握手协议用于建立安全连接,记录协议用于加密和解密数据。
2.2HTTPS的工作流程
客户端发起HTTPS请求:客户端向服务器发送HTTPS请求。
服务器响应:服务器向客户端发送自己的证书,证书中包含公钥。
客户端验证证书:客户端使用证书颁发机构的公钥验证服务器证书的合法性。
生成会话密钥:客户端生成一个随机的会话密钥,并使用服务器的公钥加密后发送给服务器。
服务器解密会话密钥:服务器使用自己的私钥解密会话密钥。
加密通信:客户端和服务器使用会话密钥进行加密通信。
3HTTP与HTTPS的区别与联系
3.1区别
安全性:HTTPS使用SSL/TLS协议加密数据,而HTTP不加密数据,因此HTTPS更安全。
端口:HTTPS使用443端口,而HTTP使用80端口。
性能:由于HTTPS需要进行加密和解密操作,因此在性能上略逊于HTTP。但是,现代的SSL/TLS协议和HTTP/2协议已经大大提高了HTTPS的性能。
成本:HTTPS需要购买
您可能关注的文档
- 移动开发工程师-DevOps与持续集成-GitHub_GitLab平台_问题追踪:使用Issues进行项目管理.docx
- 移动开发工程师-DevOps与持续集成-GitHub_GitLab平台_最佳实践:GitHub-GitLab使用技巧与策略.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git仓库初始化与基本操作.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git冲突解决与合并策略.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git高级特性:重置撤销与钩子.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git基础概念与安装.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git与GitHub-GitLab集成实战.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git远程仓库与协作流程.docx
- 移动开发工程师-DevOps与持续集成-Git版本控制_Git最佳实践与工作流.docx
- 移动开发工程师-DevOps与持续集成-Jenkins持续集成_Jenkins安全性与权限管理.docx
- 大学生职业规划大赛《新闻学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《应用统计学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《中医学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《信息管理与信息系统专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《汽车服务工程专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《水产养殖学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《市场营销专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐表演专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
文档评论(0)