HTTP 与 HTTPS 协议分析

最新推荐文章于 2024-04-12 23:02:45 发布
原创 最新推荐文章于 2024-04-12 23:02:45 发布 · 843 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议 #http #https

本文深入分析了HTTP和HTTPS协议,包括TCP连接建立、HTTP报文内容以及HTTPS的SSL/TLS握手过程。通过Wireshark捕获报文,展示了HTTP明文传输的不安全性,并对比了HTTP与HTTPS在端口、连接建立和安全性上的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

万维网客户程序与万维网服务器程序之间的交互遵守严格的协议,这就是超文本传输协议 HTTP(HyperText Transfer Protocol)。HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。

安全套接字层 SSL(Secure Socket Layer) 和运输层安全 TLS(Transport Layer Security)是现在广泛使用的两个安全协议,作用在端系统应用层的 HTTP 和运输层之间,在 TCP 之上建立起一个安全通道,为通过 TCP 传输的应用层数据提供安全保障。

超文本传输安全协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)在 HTTP 的基础上加入 SSL 层,通过传输加密和身份认证保证了传输过程的安全性。

本次实验使用 Wireshark 报文分析软件,分别通过分析 HTTP 和 HTTPS 协议的交互过程和报文内容,研究二者的工作原理及异同之处。

HTTP 协议分析

HTTP 协议使用了面向连接的 TCP 协议作为运输层协议,保证了数据的可靠传输。具体来说,HTTP 协议首先要和服务器建立 TCP 连接,这需要使用三报文握手。当建立 TCP 连接的三报文握手的前两部分完成后,万维网客户就把 HTTP 请求报文,作为建立 TCP 连接的三报文握手中的第三个报文的数据,发送给万维网服务器。服务器收到 HTTP 请求报文后,就把所请求的文档作为响应报文返回给客户。

建立 TCP 连接

我们首先通过实验验证建立连接的过程。这里我们选择一个使用 HTTP 协议的网站“C语言中文网”( http://c.biancheng.net/ )进行访问,然后在 Wireshark 软件中过滤出涉及该网站 IP 地址的报文。

1

从图中可以清

最低0.47元/天 解锁文章

200万优质内容无限畅学
httphttps协议分析
H4ppyD0g的博客
03-15 729
说明:内容来自360网安学院,仅作为个人学习使用,请勿用作非法用途 HTTP协议分析 【实验目的】 通过该实验,需要学员掌握对HTTP协议分析能力,同时熟悉TCP协议。 【实验原理】 通过分析Web网页登录过程,结合学习的HTTP相关知识,提取出登录的用户名和密码。 【实验过程】 第1步:因为要提取用户名和密码,所以猜测肯定是以post表单的形式传送的数据。 所以过滤http,然后找到post...
httphttps详解
热门推荐
dvlinker的技术专栏
04-30 2万+
httphttps详解
一篇文章为你深度解析HTTPS 协议
weixin_34246551的博客
03-09 218
一、前言 微信小程序如期发布,开发者在接入微信小程序过程中,会遇到以下问题: 小程序要求必须通过 HTTPS 完成服务端通信,若开发者选择自行搭建 HTTPS 服务,那需要自行 SSL 证书申请、部署,完成 https 服务搭建,效率低流程冗长;且 HTTPS 的 SSL 加解析,对服务器的 CPU 有极大的开销。 其实,不仅仅是小程序,苹果 iOS 平台,Google Android 在 20...
HTTPS相关原理浅析
笨小孩的专栏
08-03 145
1、HTTPS本身并非协议,而是标准的HTTP协议架在SSL/TLS协议之上的一种结构。(一种不太合适的说法可以认为是两种协议的叠加)。HTTP是工作在OSI7层模型的最上层,就是第7层:Application Layer。而SSL/TLS是工作在第4层:Transport Layer。两层之间还是隔了Presentation Layer(6层)和Session Layer(5层)两层的。 2、...
HTTPS协议分析
weixin_34326179的博客
01-26 317
实验目的 1、https的基本概念和工作流程 2、学会捕获https封包 3、学会筛选重要的https封包 4、学会解密https数据包 实验工具 wireshark 实验环境 操作机:Windows XP 实验步骤 HTTPS的工作流程 使用HTTPS协议工作时,服务端和客户端的信息传输都会进行加密,所以传输的数据都是加密后的数据。HTTPS的工作流程如下: 1、客户端使用HTTPS的UR...
HTTPHTTPS协议对比及其安全性分析
最新发布
12-26
内容概要:本文详细对比了HTTPHTTPS两种协议的基本概念和发展历程。首先介绍了HTTP协议的基本原理,包括其工作流程、请求响应模式和数据传输特点。随后讨论了HTTP从1.0到3.0版本的演变,突出了各版本的特性和改进...
HTTP以及HTTPS通信协议的原理分析
长沙老码农
01-22 3066
HTTP全称:HyperText Transfer Protocol (超文本传输协议),是一个基于请求响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。想了解http,就需要了解TCP,IP协议。因为http是基于TCP,IP层上面的。
HTTPHTTPS协议分析工具WebScarab.zip #资源分享达人计划#
08-25
WebScarab是一个用来分析使用HTTPHTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握...
https协议分析
weixin_30652879的博客
06-23 90
一:什么是HTTPS https全称是超文本传输安全协议https利用SSL/TLS加密数据包来进行http通信。https开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私完整性。 通常,HTTP直接和TCP通信,当使用SSL时,则变成了HTTP先和SSL通信,再由SSL和TCP通信 ,如下图所示。 一个安全的网络环境包含以下3个方面: 通信内容的保密 通信双...
HTTPS详解及HTTPS实验
weixin_48814356的博客
01-28 3339
https详解以及https实验
应用层协议分析-HTTPS协议分析
5L2g556F5ZWl77yf
02-17 770
Secure Socket Layer(SSL)俗称安全套接层,是由Netscape Communitcation于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3。 Transport Layer Security(TLS)标准协议由IETF于1999年颁布,整体来说TLS非...
浅析https协议
HU1656的博客
01-21 346
一.什么是https协议HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。https的默认端口号是443。 二.httphttps图示对比 三.https的实现原理 有两种基本的加解密算法类型: 1)对称...
https分析
蚂蚁的博客
07-24 618
简介 http(HyperText Transfer Protocol)作为常用的应用层协议,在使用中信息是以明文传输的,很容易发生信息被“嗅探”。为了应对http协议使用中可能发生的攻击,于是诞生了https,从名字可以看出,是对http协议的一个封装,主要提供以下功能: 1.对信息加密。防止信息被非法捕获、泄露 2.完整性校验。检测信息的完整性,防止信息被篡改 3.身份认证。解决信息伪
计算机网络HTTPS协议详解:工作原理、安全性及应用实践
B1ue还在专注
04-12 4596
本文总结了计算机网络https协议的知识点,其中包括HTTPSHTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
HTTPS对比HTTP
强颜欢笑
03-04 892
本文来源:腾讯优图实验室 笔者来自腾讯优图实验室,主要从事视觉 AI 能力赋能边缘计算设备的工作。一直以来,在实验室甚至整个公司特别强调“安全和隐私”,近半年,笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时,常被要求务必重视“通信的安全和隐私”。期间,对接了多个合作方,有的要求“公网下要防止域名劫持”,有的要求“客户端上报要带‘证书’啊,更安全”,还有要求除了要用 HTTPS,还要...
HTTPHTTPS
Sqrt1230的博客
10-25 554
HTTPHTTPS HTTP(超文本传输协议)—Web的应用层协议 HTTP使用客户-服务器体系结构 Web浏览器实现了HTTP的客户端 Web服务器(用于存储Web对象)实现了HTTP的服务器端 HTTP定义了Web客户向Web服务器请求Web页面的方式,以及Web服务器向Web客户传送Web页面的方式 HTTP使用TCP作为它的支撑运输协议,套接字是应用层和运输层之间的接口。也就是说HTTP请求报文由Web浏览器生成,经套接字发向运输层,紧接着HTTP请求报文由TCP传输向Web服务器,Web服
https协议原理浅析
m0_51765966的博客
02-04 3625
https协议浅析1.为什么需要https协议? 1.为什么需要https协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值