HTTP與HTTPS

HTTP

定義：就是計算機通過網絡進行通信的規則，是一個基于請求與響應，無狀 態的，應用層的協議，?；赥CP/IP協議傳輸數據

四個基于：1.請求與響應：客戶端請求、服務端響應
2.無狀態的，即服務端響應完畢后，兩者斷開連接，不保存連接狀態，（可通過Cookie和Keep Alive來實現長連接）
3.應用層：HTTP是應用層的協議，配合TCP/IP使用

請求報文

1.請求行：有請求方法（get、post、其他的）、請求地址(<協議>://<主機>:<端口>/<路徑>，例(http://localhost/index.html ? key = value))、協議版本

2.請求頭

截屏2020-09-05 下午7.38.14.png

3.請求數據
（可選，get就沒有請求數據）

截屏2020-09-05 下午7.39.30.png

響應報文

截屏2020-09-05 下午7.40.21.png

HTTPS

定義：HTTPS其實是有兩部分組成:HTTP + SSL / TLS，也就是在HTTP上又加了一層處 理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸 的數據都是加密后的數據

截屏2020-09-05 下午8.25.31.png

1. 客戶端發起HTTPS請求 ：這個沒什么好說的，就是用戶在瀏覽器里輸入一個https網址，然后連接到server的
   443端口。

2.服務端配置：采用HTTPS協議的服務器必須要有一套數字證書，可以自己制作，也可以向組織申 請。區別就是自己頒發的證書需要客戶端驗證通過，才可以繼續訪問，而使用受信 任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇，有1年的免費 服務)。這套證書其實就是一對公鑰和私鑰。如果對公鑰和私鑰不太理解，可以想象 成一把鑰匙和一個鎖頭，只是全世界只有你一個人有這把鑰匙，你可以把鎖頭給別 人，別人可以用這個鎖把重要的東西鎖起來，然后發給你，因為只有你一個人有這 把鑰匙，所以只有你才能看到被這把鎖鎖起來的東西。

3. 傳送證書 這個證書其實就是公鑰，只是包含了很多信息，如證書的頒發機構，過期時間等
   等。

4. 客戶端解析證書
   這部分工作是有客戶端的TLS來完成的，首先會驗證公鑰是否有效，比如頒發機 構，過期時間等等，如果發現異常，則會彈出一個警告框，提示證書存在問題。如 果證書沒有問題，那么就生成一個隨即值。然后用證書對該隨機值進行加密。就好 像上面說的，把隨機值用鎖頭鎖起來，這樣除非有鑰匙，不然看不到被鎖住的內 容。

5. 傳送加密信息 這部分傳送的是用證書加密后的隨機值，目的就是讓服務端得到這個隨機值，以后
   客戶端和服務端的通信就可以通過這個隨機值來進行加密解密了

6. 服務段加密信息
   服務端用私鑰解密后，得到了客戶端傳過來的隨機值(私鑰)，然后把內容通過該值 進行對稱加密。所謂對稱加密就是，將信息和私鑰通過某種算法混合在一起，這樣 除非知道私鑰，不然無法獲取內容，而正好客戶端和服務端都知道這個私鑰，所以 只要加密算法夠彪悍，私鑰夠復雜，數據就夠安全。

7. 傳輸加密后的信息 這部分信息是服務段用私鑰加密后的信息，可以在客戶端被還原

8. 客戶端解密信息 客戶端用之前生成的私鑰解密服務段傳過來的信息，于是獲取了解密后的內容。整
   個過程第三方即使監聽到了數據，也束手無策。

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個濱河市，隨后出現的幾起案子，更是在濱河造成了極大的恐慌，老刑警劉巖，帶你破解...

  沈念sama閱讀 230,825評論 6贊 546
• 死咒

  序言：濱河連續發生了三起死亡事件，死亡現場離奇詭異，居然都是意外死亡，警方通過查閱死者的電腦和手機，發現死者居然都...

  沈念sama閱讀 99,814評論 3贊 429
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人，你說我怎么就攤上這事。” “怎么了？”我有些...

  開封第一講書人閱讀 178,980評論 0贊 384
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長。 經常有香客問我，道長，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 64,064評論 1贊 319
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任，我火速辦了婚禮，結果婚禮上，老公的妹妹穿的比我還像新娘。我一直安慰自己，他們只是感情好，可當我...

  茶點故事閱讀 72,779評論 6贊 414
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布。 她就那樣靜靜地躺著，像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上，一...

  開封第一講書人閱讀 56,109評論 1贊 330
• 城市分裂傳說

  那天，我揣著相機與錄音，去河邊找鬼。 笑死，一個胖子當著我的面吹牛，可吹牛的內容都是我干的。 我是一名探鬼主播，決...

  沈念sama閱讀 44,099評論 3贊 450
• 雙鴛鴦連環套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了？” 一聲冷哼從身側響起，我...

  開封第一講書人閱讀 43,287評論 0贊 291
• 萬榮殺人案實錄

  序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后，有當地人在樹林里發現了一具尸體，經...

  沈念sama閱讀 49,799評論 1贊 338
• ?護林員之死

  正文 獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...

  茶點故事閱讀 41,515評論 3贊 361
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...

  茶點故事閱讀 43,750評論 1贊 375
• 活死人

  序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖，靈堂內的尸體忽然破棺而出，到底是詐尸還是另有隱情，我是刑警寧澤，帶...

  沈念sama閱讀 39,221評論 5贊 365
• ?日本核電站爆炸內幕

  正文 年R本政府宣布，位于F島的核電站，受9級特大地震影響，放射性物質發生泄漏。R本人自食惡果不足惜，卻給世界環境...

  茶點故事閱讀 44,933評論 3贊 351
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧，春花似錦、人聲如沸。這莊子的主人今日做“春日...

  開封第一講書人閱讀 35,327評論 0贊 28
• 一樁弒父案，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至，卻和暖如春，著一層夾襖步出監牢的瞬間，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 36,667評論 1贊 296
• 情欲美人皮

  我被黑心中介騙來泰國打工， 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人。 一個月前我還...

  沈念sama閱讀 52,492評論 3贊 400
• 代替公主和親

  正文 我出身青樓，卻偏偏與公主長得像，于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...

  茶點故事閱讀 48,703評論 2贊 380