http 和https http和https簡述

2021-10-12 05:15:25 字數 2282 閱讀 4795

http、https以及websocket的簡述。

上圖包括三個部分:建立連線,資料傳輸,斷開連線

第一次握手:客戶端傳送syn包(seq = x)到伺服器,並進入syn_sent狀態,等待伺服器確認;

第二次握手:伺服器收到syn包,必須確認客戶的syn(ack = x+1),同時自己也傳送乙個syn包(seq = y),即syn+ack包,此時伺服器進入syn_recv狀態;

第三次握手:客戶端收到伺服器的syn+ack包,向伺服器確認包ack(ack = y+1),此包傳送完畢,客戶端和伺服器進入established狀態,完成三次握手。

四次揮手

第一次揮手:主動關閉方傳送乙個fin,用來關閉主動方到被動方的資料傳輸,也就是主動關閉方告訴被動關閉方:我已經不會再給你傳送資料了(當然,在fin之前傳送出去的資料,如果沒有收到對應的ack確認報文,主動關閉方依然會重發這些資料),但此時主動關閉方還可以接收資料。

第二次揮手:被動關閉方收到fin包後,傳送乙個ack給對方,確認序號為收到序號加1(與syn相同,乙個fin占用乙個序號)。

第三次揮手:被動關閉方傳送乙個fin,用來關閉被動關閉方到主動關閉方的資料傳輸,也就是告訴主動關閉方,我的資料也傳送完了,不會再給你傳送資料了。

第四次揮手:主動關閉方收到fin後,傳送乙個ack給被動關閉方,確認序號為收到的序號+1,至此完成四次揮手。

http與https的區別以及如何實現安全性

兩者的區別:

(1)、http是明文傳輸,傳輸內容容易被篡改或者被竊取;https是密文傳輸,https相當於包裝了ssl\tls協議的http。

(2)、https在網路請求效率上會低於http,因為採用了不同的請求協議以及更複雜的安全驗證操作。

(3)、https需要申請ca證書,用於驗證公鑰這個證書收費,http不用。

主要通過非對稱加密+對稱加密+ca證書來保證請求安全的。

如何驗證證書的合法性?

(1)、驗證證書是否在有效期內。

(2)、驗證證書是否被吊銷了。

(3)、驗證證書真實性,是否是由上級ca簽發的。

https中**用了對稱加密,**用了非對稱加密,對加密演算法(如rsa)?

https協議中加密使用了ssl協議,ssl的加密既用了對稱加密也用了非對稱加密,對稱加密速度快,平時傳輸用對稱加密,非對稱加密傳密碼比較安全,所以對稱加密的密碼是用非對稱加密來傳的,這種加密的關鍵是用非對稱加密的方式用密文傳輸對稱加密用的密碼。

對websocket的理解

websocket是應用層html5出的一種協議,相比較http而言優勢是支援長連線,websocket只需要一次http握手,整個通訊過程是建立在一次連線/狀態中,也就避免了http的非狀態性,服務端會一直知道你的資訊,直到關閉請求;同時websocket協議解決了伺服器與客戶端全雙工通訊的問題。

資訊只能單向傳送為單工;資訊能雙向傳送,但不能同時雙向傳送稱為半雙工;資訊能夠同時雙向傳送稱為雙工。

websocket與socket的區別

websocket是應用層html5出的一種協議,相比較http而言優勢是支援長連線,websocket只需要一次http握手,整個通訊過程是建立在一次連線/狀態中,也就避免了http的非狀態性,服務端會一直知道你的資訊,直到關閉請求;同時websocket協議解決了伺服器與客戶端全雙工通訊的問題。

資訊只能單向傳送為單工;資訊能雙向傳送,但不能同時雙向傳送稱為半雙工;資訊能夠同時雙向傳送稱為雙工。

socket處於抽象層,是http底層協議;而websocket是類似於http應用層協議,websocket是應用層html5出的協議。

http協議有個缺陷:通訊只能從客戶端發起,做不到伺服器主動向客戶端推送資訊。

websocket最大的特點就是,伺服器可以主動向客戶端推送資訊,客戶端也可以主動向伺服器傳送資訊,是真正的雙向平等對話,屬於伺服器推送技術的一種。

HTTP快取和安全

http 通常用於分布式資訊系統,其中通過使用響應快取可以提高效能。http 1.1 協議包含許多用於使快取工作的元素。http 1.1 中快取的目標是在許多情況下消除傳送請求的需要,並且無需在許多其他情況下傳送完整響應。http 1.1 中的基本快取機制是用於伺服器指定過期時間和驗證器的快取的隱式...

HTTPS和HTTP的概念和區別

htpps和http的概念超文字傳輸協議 http hypertext transfer protocol 是一種詳細規定了瀏覽器和全球資訊網伺服器之間互相通訊的規則,通過網際網路傳送全球資訊網文件的資料傳送協議。https和http的區別 現在就可以清楚的知道 https對google是沒有絲毫影...

HTTP和TCP的區別和聯絡

http與tcp的區別和聯絡相信不少初學網路開發的都想知道http與tcp連線究竟有什麼區別,希望通過自己的淺顯理解能對初學者有所幫助。基本概念 1.tcp連線 現在的終端裝置 手機 pc 之所以能夠使用網路的原因是因為在裝置的底層實現了tcp ip協議,可以使終端通過無線網路建立tcp連線。tcp...