http  协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上. http 协议 分成 三个 部分 请求行,请求头,请求体 请求行: 就是访问的地址 ( 包含 ? 和后面的参数)  如: 127.0.0.1/server/add?id=1 请求头: http 的 header 部分,比如: centent-type=application/json 请求体: post 请求才有请求体,get 没有 , put 请求也有(强调幂等性),还有文件上传,数据文…

要点: https协议对传输内容进行加密,具有更强的安全性,防止被抓包后解析出请求内容. https是建立在ssl之上的http协议. 服务器支持https协议必须安装一套数字证书,所谓数字证书就是一对公钥和私钥,公钥用来加密,私钥用来解密.为了与下文中的私钥进行区分,这里的公钥和私钥称为公钥1和私钥1. 数字证书可以自己制作或者向组织申请,自己制作的会在客户端弹出提示框,手动验证通过,而申请的就无需客户端手动验证了. 请求过程: 1.客户端访问 https开头的url 2.服务端返回公钥1,客…

0.  前言 从我们在浏览器的地址栏输入http://blog.csdn.net/seu_calvin后回车,到我们看到该博客的主页,这中间经历了什么呢?简单地回答这个问题,大概是经历了域名解析.TCP的三次握手.建立TCP连接后发起HTTP请求.服务器响应HTTP请求.浏览器解析html代码,同时请求html代码中的资源(如js.css.图片等).最后浏览器对页面进行渲染并呈现给用户.下面分别介绍一下每个过程. 1.  域名解析 以Chrome浏览器为例,Chrome会解析域名对应的IP地址.…

以请求新浪的首页为例,总结HTTP请求的流程: 步骤1:浏览器首先向服务器发送HTTP请求,请求包括: 方法:GET还是POST,GET仅请求资源,POST会附带用户数据: 路径:/full/url/path: 域名:由Host头指定:Host: www.sina.com.cn 以及其他相关的Header: 如果是POST,那么请求还包括一个Body,包含用户数据. 步骤2:服务器向浏览器返回HTTP响应,响应包括: 响应代码:200表示成功,3xx表示重定向,4xx表示客户端发送的请求有错误,…

摘要: HTTP(HyperText Transfer Protocol),超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),客户端是终端用户,服务器端是网站. HTTP是基于Socket之上的协议.HTTP POST是上传数据到服务器. 调用地址:  http://127.0.0.1:8080/login.html 请求报文:   1 2 3 4 5 6 7 8 POST /web/login.html HTTP/1.1 User-Agent: MyBrowser Host:…

本文大部分整理自网络,相关文章请见文后参考. SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰.正文开始. 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: tls-ssl-_tcp-ip_protocol.png SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(En…

SSL/TLS作为一种互联网安全加密技术 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取.当前版本为3.0.它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.SSL协议位于TCP/IP协议与各种应…

在现代社会,互联网已经渗透到人们日常生活的方方面面,娱乐.经济.社会关系等都离不开互联网的帮助.在这个背景下,互联网安全就显得十分重要,没有提供足够的安全保障,人们是不会如此依赖它的.幸运的是,在大牛们的努力下,很早以前就有一套安全体系来保障互联网信息的传递.下面我们一起来了解一下这套体系. 加密算法 首先我们需要了解一下加密相关的知识,加密可以分为对称加密和非对称加密.两者的主要区别就是是否使用同一个秘钥,对称加密需要用同一个秘钥.非对称加密不需要用同一个秘钥,而是需要两个秘钥:公开密钥(pu…

前言 总括: 原文博客地址:SSL协议之数据加密过程详解 知乎专栏&&简书专题:前端进击者(知乎)&&前端进击者(简书) 博主博客地址:Damonare的个人博客 生活 SSL 只要你听过HTTPS,不可能没听过SSL协议吧,SSL协议是一种安全协议.对于互联网协议没有了解的童鞋可以参考博主另一篇博客:internet协议入门 HTTP+SSL = HTTPS HTTPS之所以安全就是因为加持了SSL这个外挂来对传输的数据进行加密,那么具体的加密方法又是什么呢? 请听我娓娓…

阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务,各公司猜测按照苹果的一贯作风可能会强制要求开发厂商实施http向https化,否则可能不会让app上架,于是就有了服务由http向https转化的需求. 公司的主要业务跑在公有云环境,部分使用了负载均衡器类似lvs的产品slb.ulb等,lvs后面部署了服务器集群,有部分服务是通…