HTTP、HTTPS和
HTTP(デフォルトのポート80)
ハイパーテキスト転送プロトコル(HTTP、ハイパーテキスト転送プロトコル)は、最も広く使用されているネットワークプロトコル(インターネットでアプリケーション層)。HTTPの元々の目的は、HTMLページを公開し、受信するための方法を提供することで設計されています。これは、より効率的なブラウザを作ることができます。ハッカーはあなたが直接情報を得ることができ、Webブラウザとサーバ間のメッセージの送信を傍受する場合は、HTTPプロトコル情報は、平文で送信されます。
HTTP要求パケットの構造
- リクエストライン:リクエストメソッド、URL、プロトコルバージョン、キャリッジ
- 要求ヘッダー:各種パラメータを設定するために、HTTP要求
- 空白行:あなたはリクエストヘッダの終了を示すラインを空にしなければなりません
- リクエストボディ:データのアップロード、主にPOSTリクエストを運びます
HTTP応答パケットの構造
- ステータスライン:プロトコルバージョン、ステータスコード、ステータスコード説明
- レスポンスヘッダ:説明クライアントは、日付、コンテンツタイプとして、いくつかの追加の情報を使用します
- 空行
- レスポンスボディ:返されたデータ
ステップ要求/応答
- クライアントは、Webサーバーに接続します
- HTTPリクエストの送信
- HTTPサーバは要求を受け入れ、応答を返します
- TCPコネクションの解放
- クライアントブラウザは、HTMLコンテンツを解析し、
プロセスへページのURL
- 解決するには、DNS(ドメインネームシステム、ドメインネームシステム)
- TCP接続を確立
- HTTPリクエストの送信
- HTTPサーバは要求を処理し、パケットを返します。
- ブラウザがページをレンダリング解析し、
- 接続が終了されます
詳細なプロセスを参照してくださいhttps://www.cnblogs.com/xianyulaodi/p/6547807.html
GETとPOSTの違い
- HTTPメッセージのレベルは:パケット本体に、URLにPOSTを要求情報をGET
- データベースレベル:リクエストコンプライアンス冪等と安全性(複数の操作と一つの動作の契約の結果を()データベースを変更していない)GET、POSTは準拠していません
- その他:保存され、キャッシュすることができGET、POSTはしないだろう
HTTPS(デフォルトポート443)
安全性は、HTTPチャネルの目標は、HTTPの安全なバージョンであるHTTPの下にSSL層のためのサポートを追加することにより、セキュアな伝送を提供します。HTTPSの主要な役割は以下のとおりです。安全な輸送を確保し、サイトのデータの信憑性を確認するために、情報セキュリティチャネルを確立します。
SSLとは何ですか?
SSL(安全ソケットレイヤ、セキュア・ソケット・レイヤー)、セキュア・プロトコルのネットワーク通信のセキュリティとデータ整合性を提供し、SSLは、各アプリケーションおよびTCP層との間に配置されているが、オペレーティングシステムのAPIの外部に設けられているそれ以降のバージョンであるSSL3.0 TSLと呼ばれます。主に認証とデータ暗号化によるデータの整合性とネットワーク通信のセキュリティを確保します。
データ送信の流れHTTPS
- ブラウザがサーバに暗号化アルゴリズム情報をサポートしています
- ブラウザがポストバックブラウザの証明書の形で、暗号化アルゴリズムをサポートするサーバーを選択します
- ブラウザがサーバーに送信された情報と連動して、証明書、証明書と公開鍵暗号の正当性を検証します
- サーバーは、情報を解読するための秘密鍵を使用して検証ハッシュ、ブラウザに送信された応答メッセージを暗号化
- ブラウザ復号化応答メッセージ、及びメッセージは、対話データの暗号化に続いて、試験であります
HTTPとHTTPSの違い
HTTP | HTTPS |
---|---|
HTTP | HTTP |
TCP | SSLまたはTSL |
IP | TCP |
... | IP |
- HTTPSは、CA証明書を申請する必要があり、HTTPは必要ありません。
- HTTPS暗号文の送信、HTTPクリアテキスト
- 異なるコネクタ、異なるポート番号を使用します
- HTTPSより安全