HTTP&&HTTPS整理

 最近看了《图解HTTP》这本书,对一些基础知识有了更新的了解,在这里分享出来,如果有什么纰漏,请指出。

HTTP请求

HTTP请求报文分为请求行,首部(通用,实体,请求),内容实体
GET / HTTP/1.1
Host: hackr.jp
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: Keep-Alive
Date: Sat, 18 Aug 2018 03:51:58 GMT
HTTP响应报文报文分为响应行,首部(通用,实体,请求)响应体
HTTP/1.1 200 OK
Date: Sat, 18 Aug 2018 03:51:58 GMT
Server: Apache
Last-Modified: Tue, 08 Jan 2013 08:53:29 GMT
ETag: "25e-4d2c3145df440-gzip"
Accept-Ranges: bytes
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 379
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html
请求报文和响应报文中的通用和实体首部都是公用的,其他的又一些区别。
  1. 公共部分

通用首部
- Date:创建报文时间
- Cache_control:缓存指令
- Connection:管理持久连接

实体首部
- Content-Encoding:服务器对实体的主体选用的编码方式
- Content-Language:自然语言
- Content-Length:主体大小
- Content-Type:主体内对象的媒体类型
- Last-Modified:最终修改时间

  1. 差异部分
  • 请求报文
    • 请求行:
      • 请求方法GET
      • 请求资源
      • 协议版本HTTP/1.1
GET / HTTP/1.1
  • 请求首部:

    • Host:请求资源所在服务器
    • User-Agent:客户端信息
    • Accept:用户可处理的媒体类型
    • Accept-Encoding:客户端接收优先内容编码
    • Accept-Language:客户端接收优先语言
      以下是补充:
    • Referer:请求的原始资源URI(网页中一般会用到,可以知道当前请求是从哪个页面发起的)
    • If-Modified-Since:告知服务器资源如果在某个时间更新了就处理请求,反之返回304Not Modified
Host: hackr.jp
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: Keep-Alive
  • 请求体:客户端发送给服务器的具体数据
  • 响应报文
    • 响应行:
      • 协议版本:HTTP/1.1
      • 状态码:200(2xx成功,3xx重定向,4xx客户端错误,5xx服务器错误)
      • 原因短语:OK
HTTP/1.1 200 OK
  • 响应首部:

    • Server:服务器应用程序的信息
    • ETag:实体标识(资源的唯一标识)
    • Accept-Ranges:范围请求(可处理的为bytes,反之为none)
    • Vary:源服务器向代理服务器传达缓存使用方法(对缓存进行控制)
Date: Sat, 18 Aug 2018 03:51:58 GMT
Server: Apache
Last-Modified: Tue, 08 Jan 2013 08:53:29 GMT
ETag: "25e-4d2c3145df440-gzip"
Accept-Ranges: bytes
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 379
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html
  • 响应体:服务器返回给客户端的数据实体

接下来介绍下HTTPS

先思考几个问题?
1.为什么会出现HTTPS?
2.HTTPS的本质是什么?
3.HTTPS的通信过程
 好的,那我们来一个一个慢慢的来解决疑惑吧。

1.为什么会出现HTTPS?

 HTTPS的出现主要是为了弥补HTTP的一些不足

  • 通信明文传输,内容有被窃听的风险
  • 通信方的身份没有进行验证,我们可能会遇到"骗子"
  • 报文的完整性无法得到证明,那我们怎么知道这是不是已经被别人篡改过了
    那么解决方案是什么了?
通信加密防止被窃听
  • 通信加密:HTTP+SSL(TLS)的组合使用,可以加密HTTP的通信内容
  • 内容加密:通过对称加密和非对称加密两种方式实现
    • 对称加密:就是加密和解密用的是同一个密钥(key)
    • 非对称加密:加密和解密使用的是一堆密钥,加密的称为公钥(public key),解密的称为私钥(screct key)
通信方的身份没有进行验证,我们可能会遇到"骗子"
  • 想一想我们如何确定一个陌生人的身份?
     身份证是一个很好证明每个人的身份的证件,那么在网络里面什么承担了这个角色了?你猜对了,那就是CA证书,通过证书我们可以证明通信方就是意料之中的服务器,不是"隔壁老王"
报文的完整性无法得到证明,那我们怎么知道这是不是已经被别人篡改过了

应用层在发送数据是附加MAC的报文摘要,可以查值报文是否被篡改,保护报文的完整性

2.HTTPS的本质是什么?

HTTPS就是HTTP+加密处理+认证+完整性保护或者可以理解为披着SSL外皮的HTTP(这个和披着羊皮的狼是两码事情喔)

3.HTTPS的通信过程?

 对称加密加密速度快,但是很难保证密钥的安全性
 非对称加密只要key的位数够长,以目前的条件来讲破解掉是一件比较困难的事情,但是存在一个问题:非对称加密的速度比较低,
所以HTTPS是采用了对称加密和非对称加密混合机制
非对称加密还有一个问题,那就是证明公钥的正确性,CA机构正好解决了这个问题
企业申请CA证书的一个大致流程

  • 服务器的相关人员向CA机构提出公开密钥的申请
  • CA验明申请者身份的正确性后,对申请的公钥进行数字签名(sign)
  • 分配公钥,绑定在证书里一起发给客户
HTTPS.jpg

step1: Client发送Client Hello 报文开始SSL通信
step2: Server端ok的话就Server Hello 报文作为应道
step3: Server发送证书报文,包含公钥(public key)
step4: Server发送Server Hello Done 告知Client最初握手完成了喔
step5: Client 以Clinet Key Exchange 报文回应,客户端会生成一个Pre-master secret的密钥,然后通过服务器的公钥(public key)加密这个pre-master-sercet
step6: Client发送 Change Cipher Spec报文提示服务器以后我们会采用pre-master-sercet这个东东来进行加密喔
step7: Client发送Finished 报文
step8: Server同样发送Change Cipher Spec报文
step9: Server发送Finished报文
step10:报文交换完毕以后,SSL连接就算建立成功,以后就可以发送HTTP请求了
step11: HTTP响应
step12: 最后由客户端断开连接(发送close_notify报文)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,590评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,808评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,151评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,779评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,773评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,656评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,022评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,678评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,038评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,756评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,411评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,005评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,973评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,053评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,495评论 2 343

推荐阅读更多精彩内容