计算机网络

HTTP 的结构和 HTTPS 的原理

HTTP 的报文结构可以分为两类:请求报文和响应报文。两者在结构上相似,都包含了起始行、头部和消息正文。

HTTP 请求报文结构
powershell 复制代码
GET /index.html HTTP/1.1
Host: www.javabetter.cn
Accept: text/html
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3
  1. 请求行
    包括方法(如 GET、POST)、请求的 URL 和 HTTP 协议的版本。例如:GET /index.html HTTP/1.1。
  2. 请求头部
    包含请求的附加信息,如客户端想要接收的内容类型、浏览器类型等。
    请求头部由键值对组成,键和值之间用冒号分隔,每一行一个键值对。例如:
  • Host: www.javabetter.cn,表示请求的主机名(域名)
  • Accept: text/html,表示客户端可以接收的媒体类型
  • User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3,表示客户端的浏览器类型
  1. 空行

    请求头部和消息正文之间有一个空行,表示请求头部结束。

  2. 消息正文(可选)

    请求的具体内容,如 POST 请求中的表单数据;GET 请求中没有消息正文。

HTTP 响应报文结构
powershell 复制代码
HTTP/1.0 200 OK
Content-Type: text/plain
Content-Length: 137582
Expires: Thu, 05 Dec 1997 16:00:00 GMT
Last-Modified: Wed, 5 August 1996 15:55:28 GMT
Server: Apache 0.84
<html>
  <body>沉默王二很天真</body>
</html>
  1. 状态行
    包括 HTTP 协议的版本、状态码(如 200、404)和状态消息(如 OK、NotFound)。例如:HTTP/1.0 200 OK。
  2. 响应头部
    包含响应的附加信息,如服务器类型、内容类型、内容长度等。也是键值对,例如:
  • Content-Type: text/plain,表示响应的内容类型
  • Content-Length: 137582,表示响应的内容长度
  • Expires: Thu, 05 Dec 1997 16:00:00 GMT,表示资源的过期时间
  • Last-Modified: Wed, 5 August 1996 15:55:28 GMT,表示资源的最后修改时间
  • Server: Apache 0.84,表示服务器类型
  1. 空行
    表示响应头部结束。
  2. 消息正文(可选)
    响应的具体内容,如 HTML 页面。不是所有的响应都有消息正文,如 204 No Content 状态码的响应。
HTTPS 的原理

使用 HTTPS 主要是为了解决 HTTP 传输过程中的一些安全问题,因为 HTTP 是明文传输,所以 HTTPS 在 HTTP 的基础上加入了 SSL/TLS 协议。

SSL(安全套接字)/TLS(传输层安全)协议可以用来加密通信内容,保证通信过程中的数据不被窃取和篡改。整个加密过程主要涉及两种类型的加密方法:

  • 非对称加密:服务器向客户端发送公钥,然后客户端用公钥加密自己的随机密钥,也就是会话密钥,发送给服务器,服务器用私钥解密,得到会话密钥。
  • 然后双方用会话密钥加密通信内容。

客户端会通过数字证书来验证服务器的身份,数字证书由 CA(证书权威机构)签发,包含了服务器的公钥、证书的颁发机构、证书的有效期等信息。

HTTPS 主要解决了以下几个问题:

  • 窃听风险:第三方可以截获传输的数据包,获取敏感信息。
  • 篡改风险:第三方可以在传输过程中篡改数据包,修改数据。
  • 冒充风险:第三方可以冒充服务器,与客户端通信。
相关推荐
kkkkk021106几秒前
《从 0 到 1 毫秒:用 Rust + Axum 0.8 打造支持 HTTP/3 的零拷贝文件服务器》
服务器·http·rust
hookserver7 分钟前
企业微信聚合应用系统,ipad协议接口
java·http·微信·企业微信·ipad
想不明白的过度思考者42 分钟前
JavaEE初阶——HTTP/HTTPS 核心原理:从协议格式到加密传输
java·网络·网络协议·http·https·java-ee
今禾1 小时前
流式输出深度解析:从应用层到传输层的完整技术剖析
前端·http·面试
一念&1 小时前
每日一个网络知识点:应用层WWW与HTTP
网络·网络协议·http
勿忘,瞬间1 小时前
HTTP协议
网络·网络协议·http
一勺菠萝丶12 小时前
「您的连接不是私密连接」详解:为什么 HTTPS 证书会报错,以及如何正确配置子域名证书
数据库·网络协议·https
夕泠爱吃糖12 小时前
HTTPS与HTPP的区别
网络协议·http·https
2501_9159090612 小时前
“绑定 HTTPS” 的工程全流程 从证书配置到真机验证与故障排查
网络协议·http·ios·小程序·https·uni-app·iphone
2501_9159184113 小时前
iOS 混淆实战 多工具组合完成 IPA 混淆、加固与工程化落地(iOS混淆|IPA加固|无源码混淆|Ipa Guard|Swift Shield)
android·ios·小程序·https·uni-app·iphone·webview