【web】HTTP(s)协议详解(重点:HTTPS 的加密过程&浏览器中输入网址后,发生了什么?)

最新推荐文章于 2025-10-02 08:13:41 发布
原创 最新推荐文章于 2025-10-02 08:13:41 发布 · 3.9k 阅读 · 55 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #计算机网络 #网络

【大家好,我是爱干饭的猿,本文介绍应用层HTTP协议、HTTPS协议、当你在浏览器中输入网址后,到底发生了什么事情?HTTPS 如何进行的加密?对称加密、非对称加密、CA证书又是什么?

后续会继续分享Spring、SpringMVC、MyBatis及其他重要知识点总结,如果喜欢这篇文章,点个赞👍,关注一下吧】

上一篇文章:《【web】计算机网络网络层、应用层、数据链路层协议详解》

🤞目录🤞

💖1. HTTP 协议

1.1 什么是HTTP

1.2 理解应用层协议

1.3 HTTP 协议格式 

a. HTTP请求

b. HTTP响应

1.4 HTTP 请求 (Request)

1. 认识 URL

2. 认识请求 "方法" (method)

3. 认识请求 "报头" (header)

4. 认识请求 "正文" (body)

1.5 HTTP 响应(Response)

1. 认识 "状态码" (status code)

2. 认识响应 "报头" (header)

3. 认识响应 "正文" (body)

1.6 通过 Java socket 构造 HTTP 请求与响应

1. 构造 HTTP 请求

2. 构造 HTTP 响应 

1.7 HTTP 请求响应过程(当你在浏览器中输入网址后,到底发生了什么事情?)

💖2. HTTPS协议

2.1 什么是HTTPS

2.2 "加密" 是什么

1. 对称加密(AES算法)

2. 非对称加密(RSA算法)

3. CA证书

4. 加密和数据摘要的区别

2.3 HTTPS 的加密工作过程(TLS(SSL) 过程)

🚀1. HTTP 协议

1.1 什么是HTTP

HTTP (Hyper Text Transfer Protocol 全称为 "超文本传输协议") 是一种应用非常广泛的 应用层协议。

HTTP 往往是基于传输层的 TCP 协议实现的,(HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP 实现) 目前我们主要使用的还是 HTTP1.1 和 HTTP2.0。

所谓 "超文本" 的含义, 就是传输的内容不仅仅是文本(比如 html, css 这个就是文本), 还可以是一些 其他的资源, 比如图片, 视频, 音频等二进制的数据

1.2 理解应用层协议

主要职责:描述业务

学过 TCP/IP , 已经知道目前数据能从客户端进程经过路径选择跨网络传送到服务器端进程 [ IP+Port ],但是我们的任务并没有结束,我们把数据从A端传送到B端, TCP/IP 解决的是顺丰的功能,而两端还要对数据进行加工处理或 者使用,所以我们还需要一层协议,不关心通信细节,关心应用细节! 这层协议叫做应用层协议。

1.3 HTTP 协议格式 

HTTP 是一个文本格式的协议. 可以通过 Chrome 开发者工具或者 Fiddler 抓包, 分析 HTTP 请求/响应的细节

抓包结果:

a. HTTP请求

  • 首行: [方法] + [url] + [版本]
  • Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
  • Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有 一个Content-Length属性来标识Body的长度;

b. HTTP响应

  • 首行: [版本号] + [状态码] + [状态码解释]
  • Header: 请求的属性, 冒号分割的键值对;每组属性之间使用\n分隔;遇到空行表示Header部分结束
  • Body: 空行后面的内容都是Body. Body允许为空字符串. 如果Body存在, 则在Header中会有 一个Content-Length属性来标识Body的长度; 如果服务器返回了一个html页面, 那么html页 面内容就是在body中

协议格式总结

为什么 HTTP 报文中要存在 "空行"?

因为 HTTP 协议并没有规定报头部分的键值对有多少个. 空行就相当于是 "报头的结束标记", 或者 是 "报头和正文之间的分隔符"

HTTP 在传输层依赖 TCP 协议, TCP 是面向字节流的. 如果没有这个空行, 就会出现 "粘包问题"

1.4 HTTP 请求 (Request)

1. 认识 URL

如何表达我们要请求哪个资源,就需要URL(Uniform Resource Locator 统一资源定位符)

统一资源标识符(Unique Resource ldentifier URI),平时我们俗称的 "网址" 其实就是说的 URL,互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。

URL 基本格式:

比如一个URL: https://www.ddd.com/web/login.html?userId=10000&classId=100 

  • https : 协议方案名. 常见的有 http 和 https, 也有其他的类型
  • user:pass : 登陆信息. 现在的网站进行身份认证一般不再通过 URL 进行了. 一般都会省略
  • www.ddd.com : 服务器地址. 此处是一个 "域名", 域名会通过 DNS 系统解析成一个具体的 IP 地址. (通过 ping 命令可以看到, v.bitedu.vip 的真实 IP 地址为 118.24.113.28 )
  • 端口号: 上面的 URL 中端口号被省略了. 当端口号省略的时候, 浏览器会根据协议类型自动决定使用 哪个端口. 例如 http 协议默认使用 80 端口, https 协议默认使用 443 端口
  • /web/login.html : 带层次的文件路径
  • userId=10000&classId=100 : 查询字符串(query string). 本质是一个键值对结构. 键值对之间使用 & 分隔. 键和值之间使用 = 分隔
  • 片段标识: 此 URL 中省略了片段标识. 片段标识主要用于页面内跳转

URL哪些部分可以省略?

  • https://协议名: 可以省略, 省略后默认为 http://
  • ip 地址 / 域名: 在 HTML 中可以省略(比如 img, link, script, a 标签的 src 或者 href 属性). 省略后表示服务器的 ip / 域名与当前 HTML 所属的 ip / 域名一致
  • 端口号: 可以省略. 省略后如果是 http 协议, 端口号自动设为 80; 如果是 https 协议, 端口号自 动设为 443
  • 带层次的文件路径: 可以省略. 省略后相当于 / . 有些服务器会在发现 / 路径的时候自动访问 /index.html
  • 查询字符串: 可以省略
  • 片段标识: 可以省略

2. 认识请求 "方法" (method)

1. GET 方法

GET 是最常用的 HTTP 方法. 常用于获取服务器上的某个资源. 在浏览器中直接输入 URL, 此时浏览器就会发送出一个 GET 请求. 另外, HTML 中的 link, img, script 等标签, 也会触发 GET 请求。

GET 请求的特点

  • 首行的第一部分为 GET
  • URL 的 query string 可以为空, 也可以不为空
  • header 部分有若干个键值对结构
  • body 部分为空
  • 实际 URL 的长度取决于浏览器的实现和 HTTP 服务器端的实现

在浏览器端, 不同的浏览器最大长 度是不同的, 但是现代浏览器支持的长度一般都很长; 在服务器端, 一般这个长度是可以配置的。

2. POST 方法

POST 方法也是一种常见的方法. 多用于提交用户输

最低0.47元/天 解锁文章
Web页面访问过程浏览器发出HTTP请求报文详解
wlq_567的博客
03-25 1161
物品:T恤(Content-Type: text/html)赠品:会员卡(Set-Cookie: session=abc)寄件人:王同学(User-Agent: Chrome):向互联网服务提供商(如电信、联通)的DNS服务器查询。物品类型:衣服(Accept: text/html)协议 = 顺丰快递(HTTP)或京东物流(HTTPS)备注:要发票(Cookie: user_id=123)快递站:京东物流(Server: nginx)"(SYN-ACK):目标域名(HTTP/1.1必须)。
HTTP协议详解:从零开始的Web通信之旅
m0_68483928的博客
07-22 2784
HTTP是超文本传输协议,其定义了客户端和服务器端之间的文件传输规范,HTTP默认使用80端口,这个端口是指服务器端的端口,客户端使用的端口是动态分配的。当我们没有指定端口访问的时候,浏览器会默认帮我们添加80端口。我们也可以自己制定访问的端口比如
HTTP如何“自加S“来安全传输数据?
Millionmile的博客
09-13 1251
怎么保证数据在HTTP下的传输保证安全?虽然本文所讲的安全通信实践并不完善,但也好过裸奔,有兴趣的话就来看看吧~ 可用场景:n个客户端对某些固定服务端的HTTP安全通信
HTTP偷偷加了个s ?!!
2301_79208831的博客
10-24 1568
HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,很多大型互联网网站,如百度、淘宝、腾讯很早就已经把HTTP换成HTTPS了。,而你真的了解HTTPS协议吗?
别再忽略地址栏的“s”!HTTPHTTPS的8个关键差异,关乎你的每一次网络操作
最新发布
IAMIF12的博客
10-02 1385
对开发者来说,HTTPS不是“要不要加”的问题,而是“必须加”的基础配置——毕竟网络安全,从来都是从这些“小细节”开始的。其实这个小小的“s”,藏着数据安全的大秘密。5. 安全传递“包裹”:之后你发的所有信息(地址、支付密码),都会用这把“会话密钥”加密,就像把包裹放进带锁的快递箱,哪怕中途经过多个中转站,没有钥匙也看不到里面的内容。4. 你给“快递加锁”:你生成一个专属的“会话密钥”,用商家给的“公钥”加密后发过去——这把“钥匙”只有商家的“私钥”能打开,其他人拿了也没用;
Nginx配置SSL证书(申请免费SSL证书)怎样给网站的"http"加上"s",即网站可以通过"https"访问?
qq_42269354的博客
04-27 1747
(申请免费SSL证书)怎样给网站的"http"加上"s",即网站可以通过"https"访问? 当然,首先得有一个已经购买的域名! 我现在以阿里云为例,进行配置! 申请SSL免费证书 首先进入阿里云的`管理控制台------>域名------>点击进入域名解析列表(请看下图); 然后点击更多的SSL证书(请看下图) 然后点击右侧的免费版SSL证书(请看下图); 需要再次点击申请--...
当点击完httphttps链接后,浏览器和服务器会发生什么?
m0_60153106的博客
11-22 3517
当用户点击一个httphttps链接后,之后浏览器和服务器会发生什么?
浏览器输入网址到页面成功加载后都做了哪些工作?
reaaal的博客
06-28 419
用户在输入输入网址后,浏览器会先查找本地缓存中是否有该资源,有的话会直接返回给浏览器。 若本地缓存没有资源,浏览器会发起url请求,首先会进行的DNS解析以获取请求域名的服务器ip地址。如果请求是https,那么还需要建立TLS连接。 。其中,DNS也有几步缓存“浏览器缓存,hosts文件 。如果本地域名解析服务器没有该域名的记录,则开始递归+迭代解析 。TCP三次握手,HTTP、TLS握手、HTTPS 接下来就是利用IP地址和服务器建立TCP连接。连接建立之后,浏览器端会构建请求行、请求头等..
网络通信协议HTTP协议基础与应用详解:请求响应机制及实践案例介绍了文档的主要内容
07-16
最后介绍了HTTP在实际中的应用场景,如浏览器访问网站、命令行工具使用(curl、wget)和Web开发中的运用。; 适合人群:网络开发者、Web开发初学者或有一定经验的程序员希望加深对HTTP协议的理解。; 使用场景及目标:...
HTTP协议详解网络通信的基石及其工作原理
10-25
超文本传输协议HTTP)是互联网上用于数据传输的一种重要协议,它位于TCP/IP协议栈的应用层,被广泛应用于Web浏览器和服务器之间的通信。HTTP协议定义了客户端和服务器之间的请求和响应格式,确保了互联网上信息的...
HTTP(S)
weixin_34203426的博客
03-31 531
原文链接 最近又看了一遍 [HTTP权威指南],每次想写一份总结的时候都会拖延症爆发,今天决定总结下我们每天都在接触的HTTP。 OSI (Open System Interconnect) 先列一张能够体现不同协议在OSI七层模型中的表格 层级 层级名称 应用 7 应用层 例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whoi...
HTTP协议
Spectre_Host
03-30 394
1. 协议:需要遵循的规定。协议网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要素是:语法、语义、时序。2. 常见协议:i. HTTP – 超文本传输协议 – 网页访问 – 端口:80 ii. FTP – 文件传输协议 – 大文件的上传下载 – 端口:21 iii. HTTPS
HTTP(1.1)(s)
徒破壁的博客
01-10 518
文章目录HTTP(/1.1)(s)HTTPHTTP简介HTTP特点报文状态码请求方法get和post区别与HTTP密切相关的协议IP协议ARP协议TCP协议DNS服务一图胜千言HTTP/1.1无状态长连接HTTPSHTTP的不足HTTPS加密方式验证通信方身份防止接受到的内容被篡改HTTP + 加密 + 认证 + 完整性保护 = HTTPS加密机制通信机制HTTPSWeb攻击 HTTP(/1.1...
http(s)(一)发送请求
w_t_y_y的博客
09-03 1万+
post、get请求一般出现在前端调用后端接口的时候,现在如果希望java代码(非controller,controller调另一个controller可以redirect重定向)去调用controller接口,比如在job定时器中,达到某一条件需要返回给前端一条提示消息(如订单30分钟内未付款,已被自动取消),而前端只能调controler接口,所以这时可以用job去调controller接口,......
HTTP(s)协议
qq_40890660的博客
08-31 1万+
HTTP协议简介 HTTP,超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的 一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,HTTP是万维网的数据通信的基础。 HTTP工作流程 HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。通过使用网页浏览器网络爬...
HTTP(S)知识点总结
每一天的小白
03-28 1万+
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。 ...
HTTP(S)协议详解
热门推荐
zrg523的专栏
09-11 6万+
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到客户端(本地浏览器)的传送协议HTTP是基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 当我们打开百度网页时,是这样的: https://www.baidu.com 多...
Http(s)知识梳理
rglkt的博客
04-10 3475
文章目录前言一、Http协议是什么?主要特点有:二、URLurl的组成三、Http请求Request请求状态行请求头请求正文四、Http响应Response状态行消息报头响应正文HTTP版本补充:Cookie和SessionCookieSession工作原理HTTPS以下为我个人理解总结 前言 最近在面试了经常会被问到的问题是你对http协议的理解是什么,了解https协议吗?http协议有什么版本?面试的时候都是印象流的回答.梳理一下http协议吧. 一、Http协议是什么? Http协议的全称翻译是超
HTTP/S
各位观众四条S
03-27 5692
https安全通信流程示意图:
评论 31
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱干饭的猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值