《計算機網路自頂向下方法》學習專欄
涵蓋《計算機網路自頂向下方法》的知識點,實驗和經典習題。按內容可分為計算機網路概述、應用層、傳輸層、網路層和資料鏈路層。實驗包括http **伺服器的設計與實現、gbn 協議的設計與實現、利用 wireshark 進行協議分析、簡單網路組建及配置和ipv4分組收發/**實驗。
天才程式yuan
¥99.00
訂閱http與https的區別
安全性上,https是安全超文字協議,在http基礎上有更強的安全性。簡單來說,https是使用tls/ssl加密的http協議
申請證書上,https需要使用ca申請證書
傳輸協議上, http是超文字傳輸協議,明文傳輸;https是具有安全性的 ssl 加密傳輸協議
連線方式與埠上,http的連線簡單,是無狀態的,埠是 80; https 在http的基礎上使用了ssl協議進行加密傳輸,埠是 443
http的工作過程
http由請求和響應構成,是乙個標準的客戶端伺服器模型(c/s)。http協議永遠都是客戶端發起請求,伺服器回送響應。
位址解析。網域名稱系統dns解析網域名稱得到主機的ip位址
封裝http請求資料報。封裝的內容有以上部分結合本機自己的資訊。
封裝成tcp包,建立tcp連線(tcp的三次握手)
客戶機傳送請求命令。 建立連線後,客戶機向伺服器傳送乙個請求
伺服器響應。伺服器接到請求後,給予相應的響應資訊
伺服器關閉tcp連線。一般web伺服器向瀏覽器傳送了請求資料,它要關閉tcp連線
客戶端解析報文,解析html**,並渲染
https的實現原理
http以明文方式傳輸資訊,不能保障資料傳輸的安全。
https在http的基礎上加入了ssl協議。
https使用ssl協議和tls協議
ssl 依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密。
https的通訊過程
https通訊時,首先建立ssl層的連線,客戶端將ssl版本號和加密元件發到伺服器端,伺服器端收到後對ssl版本號和加密元件進行匹配,同時將ca證書及金鑰傳送到客戶端。客戶端對證書進行驗證,驗證通過後使用非對稱加密對資料通訊時的金鑰進行協商。協商後得到一致的獲得一致的對稱加密金鑰。然後使用對稱加密演算法進行tcp連線,後續的過程跟http的過程一致。三次握手,資料交換,四次揮手,通訊結束。
過程如下 :
客戶端和伺服器端通過tcp建立連線。
客戶端向伺服器傳送https請求。
伺服器響應請求,並將數字證書傳送給客戶端,數字證書包括公共秘鑰、網域名稱、申請證書的公司。
客戶端收到伺服器端的數字證書之後,會驗證數字證書的合法性。
如果公鑰合格,那麼客戶端會生成乙個用於進行對稱加密的金鑰client key,並用伺服器的公鑰對客戶端金鑰進行非對稱加密。
客戶端會發起https中的第二個http請求,將加密之後的客戶端金鑰傳送給伺服器。
伺服器接收到客戶端發來的密文之後,會用私鑰對其進行非對稱解密,得到客戶端秘鑰。並使用客戶端秘鑰進行對稱加密,生成密文並傳送。
客戶端收到密文,並使用客戶端秘鑰進行解密,渲染網頁。
————————————————
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...