HTTP与HTTPS协议入门

已于 2025-06-05 21:51:20 修改
阅读量1.3k 收藏 16
点赞数 9
CC 4.0 BY-SA版权
文章标签: http https 网络
于 2025-02-02 10:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52316372/article/details/145418128

本文翻译自我的英文博客,最新修订内容可随时参考:HTTP与HTTPS协议入门

HTTP协议是互联网的基石,HTTPS则是其安全版本。HTTP基于TCP/IP协议,属于应用层协议,不涉及数据包传输细节,主要规定客户端与服务器的通信格式,默认端口为80。

HTTP/0.9(1991年)

  • 单一功能:仅支持GET方法,建立TCP连接后,客户端发送GET请求,服务器返回HTML资源后立即关闭连接。
  • 局限性:不支持其他方法(如POST)、无请求头/响应头,仅能传输纯文本HTML。

HTTP/1.0(1996年)

核心改进

  • 协议标准化:引入请求头和响应头,定义了通信格式。
  • 方法扩展:新增POST(提交数据)、HEAD(获取头部信息)等方法。
  • 状态码体系:引入1xx(信息性)、2xx(成功)、3xx(重定向)、4xx(客户端错误)、5xx(服务器错误)等状态码。
  • 头部字段:支持Content-Type(指定内容类型)、Content-Encoding(压缩格式)、Cache-Control(缓存控制)等字段。

缺陷

  • 非持久连接:每个TCP连接仅能处理一次请求,多次请求需反复建立连接,效率低下。

HTTP/1.1(1997年)

关键特性

  1. 持久连接(Persistent Connection)

    • 允许同一TCP连接处理多个请求,默认不关闭连接(可通过Connection: close主动关闭)。
    • 单域名最多建立6个连接,空闲超时后自动断开。

  2. 管道化(Pipelining)

    • 客户端可在等待前一个响应时发送多个请求(串行队列),通过Content-Length标识请求体长度。
    • 服务器需按请求顺序响应,引入Transfer-Encoding: chunked分块传输,支持流式响应。
      管道化机制

  3. 多域名支持与方法扩展

    • Host头部区分同一IP上的不同域名(如虚拟主机)。
    • 新增PUT(上传资源)、DELETE(删除资源)、OPTIONS(查询支持的方法)等方法。

缺陷:队头阻塞(Head-of-Line Blocking)

  • 同一连接中,前一个请求未响应会阻塞后续请求,即使响应数据已就绪也无法提前处理。
    队头阻塞示意图

HTTP/2(2015年)

二进制协议与帧结构

  • 采用二进制格式传输数据,将数据分割为帧(Frame),如请求帧、响应帧、重置帧等。
  • 每个帧包含流标识符(Stream ID),客户端流ID为奇数,服务器流ID为偶数,支持多路复用(同一连接并发处理多个请求)。

核心特性

  1. 多路复用(Multiplexing)

    • 客户端可在同一TCP连接中同时发送多个请求,服务器可乱序响应,彻底解决队头阻塞。

  2. 头部压缩(HPACK算法)

    • 通过建立头部表(Header Table)缓存重复字段,后续请求只需发送索引值,减少头部传输开销。

  3. 服务器推送(Server Push)

    • 服务器可主动推送客户端可能需要的资源(如CSS、JS),提前缓存至客户端。
      服务器推送机制

  4. 服务器发送事件(SSE)

    • 支持服务器主动向客户端推送数据(如实时通知),基于单向长连接,无需客户端频繁请求。

缺陷

  • TCP层队头阻塞:若TCP数据包丢失,整个连接的所有流均需等待重传,影响并发性能。
    TCP队头阻塞
  • 服务器推送局限性:无法直接推送动态消息,需结合SSE实现实时通信。

HTTP/3(2021年)

基于UDP的QUIC协议

  • 放弃TCP,改用UDP(用户数据报协议),通过**QUIC(快速UDP互联网连接)**实现可靠性:
    • 多路复用:每个流独立传输,单个流丢包不影响其他流。
    • 连接迁移:使用连接ID标识会话,IP或端口变更时无需重新握手。
      QUIC握手流程

优势

  • 减少TCP三次握手和TLS握手延迟,首次连接耗时更低。
  • 避免TCP层队头阻塞,提升弱网络(如移动网络)下的性能。

HTTPS:安全的HTTP

HTTPS通过SSL/TLS协议解决HTTP的三大风险(窃听、篡改、伪装),核心流程如下:

TLS握手过程(明文传输)

  1. 客户端请求(ClientHello)

    • 发送支持的协议版本(如TLS 1.3)、随机数(Client Random)、加密算法列表等。

  2. 服务器响应(ServerHello)

    • 确认协议版本、加密算法,返回服务器证书(含公钥)及随机数(Server Random)。
    • 若需要客户端认证(如银行系统),会要求提供客户端证书。

  3. 客户端验证与密钥生成

    • 验证服务器证书有效性(CA签名、域名匹配、有效期)。
    • 生成预主密钥(Pre-master Secret),用服务器公钥加密后发送。
    • 结合三个随机数(Client Random、Server Random、Pre-master Secret)生成会话密钥(Session Key),用于后续对称加密。

  4. 服务器解密与会话建立

    • 用私钥解密预主密钥,生成会话密钥。
    • 双方切换至加密通信,后续数据通过对称加密传输。
      TLS握手全流程

性能优化

  • 会话复用

    • Session ID:服务器内存中存储会话密钥,客户端重连时携带ID恢复会话(需单服务器部署)。
    • Session Ticket:服务器颁发加密票据,客户端重连时直接解密恢复密钥(支持分布式部署)。
      会话复用机制

  • 无密钥加密(Keyless SSL)

    • 服务器私钥仅用于解密预主密钥,其他流程由CDN等中间层处理,减少私钥暴露风险。
      无密钥加密流程

SSL与TLS的区别

  • SSL(安全套接层):早期协议,因存在安全漏洞已被弃用(如SSL 3.0的POODLE攻击)。
  • TLS(传输层安全):SSL的继任者,当前主流版本为TLS 1.3,提供更强的加密算法和安全性。
  • 术语混淆:习惯上仍称TLS证书为“SSL证书”,但实际应用中仅使用TLS协议。

总结:协议演进对比

版本传输层协议多路复用头部压缩连接特性典型应用场景
HTTP/0.9TCP不支持单请求短连接早期静态网页
HTTP/1.1TCP有限支持持久连接+管道化传统Web站点
HTTP/2TCP支持支持二进制帧+服务器推送现代Web应用(如SPA)
HTTP/3UDP+QUIC支持支持抗丢包+连接迁移移动网络、实时通信应用

如需深入调试HTTPS配置或优化网站性能,可参考博客中的完整示例:HTTP与HTTPS协议入门

httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
【项目实战】HTTP协议入门介绍之HTTP请求和响应
本本本添哥
03-19 242
HTTP协议即超文本传输协议,是用于从互联网服务器传输超文本到本地浏览器的传送协议,基于TCP/IP协议通信协议来传递HTML 文件、图片文件、查询结果等数据。HTTP协议不涉及数据包(Packet)的传输,主要规定了客户端和服务器之间的通信格式,一般来说默认使用80端口。
一文了解https为什么是安全的
Karka_的博客
10-30 1126
目前绝大多数网站都已经切换到了https,切换的原因很简单,因为它更安全,https未来会完全取代http,本文从httpshttp的简介了了解http为什么不安全以及https为什么安全。彻底搞懂HTTPS的加密原理。
HTTPS介绍 --- 超详细保姆级知识讲解
小白成长之路
10-08 4万+
HTTPS协议原理详解!!!一文即懂!!!
HTTPS入门
Lilyの博客 ٩(❛ัᴗ❛ั)
08-31 725
HTTPS=HTTP+加密+认证+完整性保护。把添加了加密及认证机制的HTTP称为HTTPSHTTP Secure)。在浏览器端改用https:// ,浏览器会出现一个“锁”的标记。HTTPS不是一种新的协议,只是HTTP通信接口部分用SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。
HTTPS基础知识
阿懵
07-12 574
苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然目前Google没有强制开发者使用HTTPS,但是随着潮流,将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。 1. HTTPS定义 HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通...
HTTPS学习笔记:(1)入门介绍
不积跬步,无以至千里;不积小流,无以成江海!
12-04 633
前言 HTTPS包含的知识体系过于庞大,很难通过一篇文章进行介绍,本系列笔记主要基于<<HTTPS权威指南>>而做的一个读书笔记,通过阅读该书自己的一些感悟从多个方面对HTTPS进行的总结。 关于快速入门,可以先看看:https://blog.csdn.net/eric_sunah/article/details/103144744 背景 随着互联网行业的发展,HTTP协...
网络安全基础入门抓包技术HTTPS协议:Web、APP、小程序及PC应用的抓包工具使用转发联动
04-22
③ 了解HTTPS协议的抓包原理及证书安装操作;④ 理解网络协议HTTP/S、TCP、UDP等)的抓包分析。; 阅读建议:建议读者先熟悉基本的网络协议和抓包概念,然后结合实际案例进行操作练习,同时参考提供的录像课件和...
HTTP开发基于请求-响应模型的Web开发入门协议基础实战指南
最新发布
06-13
内容概要:本文档是针对2025年最新技术环境编写的HTTP开发入门指南,涵盖HTTP协议的核心要点、开发实战步骤以及进阶学习路线。首先介绍了HTTP作为基于请求-响应模型的无状态协议的基础概念,包括默认端口、通信流程...
HTTP全攻略:从入门到精通》,HTTP协议全面解析,从基础入门到高级应用及未来展望
06-13
接着探讨了HTTP状态码的分类和具体含义,强调了HTTPHTTPS的区别,特别是在安全性方面的提升。最后,通过抓包工具Wireshark的应用实例和Web开发中的具体案例,展示了HTTP协议在实际项目中的运用,并展望了HTTP协议...
https时代来了,你却还一无所知?
weixin_34074740的博客
01-12 135
本文作者:茄果,专注前端开发领域,更多文章请关注知乎专栏《前端小事》 现在打开各大知名网站,你有没有发现地址栏都已经加了个绿色的小锁? https安全标志 是的,这就是https,这就是https的时代。 然而,你了解https吗? 简单来说,https就是套在SSL/TLS内的http,也就是安全的http。何为安全?一个安全的网络通信环境要解决3个问题: 通信内容的保密 通信双方身份的真...
HTTPS研究(1)—https协议入门
老七的博客
01-11 1434
一、http为什么不安全?       http协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。       就像寄信一样,我给你寄信,中间可能会经过很多的邮递员,他们可以拆开信读取里面的内容,因为是明文的。如果你的信里涉及到了你们银行账号等敏感信息,可能就会被窃取。除此之外,邮递员们还可以给你伪造信的内容
HTTPS基础讲解
上善若泪
04-14 9359
1 HTTPS 点击了解HTTP基础知识 1.1 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆 1.2 HTTPS如何
https入门到免费
水中加点糖
10-31 637
  https简介 网景公司(Netscape)为了加强http协议的安全性,发明了一种叫做SSL(Secure Sockets Layer 安全套接层)的协议,它将SSL加入到了http协议中,于是便有了https协议的诞生。 SSL Secure Socket Layer,其协议中主要包括如下三个子协议: 握手协议(Handshake protocol) 记录协议(Record p...
Https、SSL/TLS以及证书入门
phantom_111的博客
06-05 3729
HTTPShttps是基于TLS/SSL的安全套接字应用层协议,除了传输层进行加密外,其它常规HTTP协议基本保持一致。所以此处主要介绍后面的TLS/SSL和证书。TLS/SSL TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络传输的加密协议,可以在受信任的第三方公正基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。
九个问题从入门到熟悉HTTPS
weixin_33962621的博客
03-12 318
女朋友也是软件工程专业,因为快要毕业了,最近一边做毕设一边学习编程。前两天她问我 HTTPS 的问题,本来想直接扔一篇网上的教程给她。后来想了一下,那些文章大多直接介绍概念, 对新手不太友好,于是我干脆亲自给她解释一下,顺便整理了一份问答录。 Q1: 什么是 HTTPS? BS: HTTPS 是安全的 HTTP HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安...
HTTPS学习笔记一----HTTPS的基础理论知识
weixin_30276935的博客
02-06 164
首先推荐一本书,《HTTP权威指南》我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1、HTTPS的基本概念? 2、HTTPSHTTP的差别?HTTP+ 数据加密技术 =HTTPSHTTPS 所谓的安全是指哪里安全? 3、HTTPS 的详细交互过程? 4...
HTTPS协议详解(一):HTTPS基础知识
热门推荐
郭晓东的专栏
09-08 6万+
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。 TLS/SSL全称安全传输
HTTPS入门及如何防重放攻击
为智慧地球添砖加瓦
11-03 9556
HTTPS入门HTTPS即在HTTP的基础上增加了SSL或TSL协议,其运行于会话层和表示层。SSL简介SSL(Secure Socket Layer安全套接层)以及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议。 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

timerring

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值