笔记:URL,HTTP报文与HTTPS加密技术

📅 发布时间:2026/7/17 13:22:15 👁️ 浏览次数:
笔记:URL,HTTP报文与HTTPS加密技术
1.URL统一资源定位器是互联网上每个网页都有的一个唯一名称标识简单说就是web地址俗称网址结构协议//主机名【端口号】/路径【查询参数】【#片段标识符】,注中括号内均为可选项均有一个默认值例https://www.bai.com:8080/path/wangye?tn1#section1http默认端口为80https默认端口为43查询参数数据组用“”隔开例par11par22这是由隔开的两组数据par1是数据名片段标识符锚点定位网页的首部中部尾部URL的本质作用是定位服务器上的具体资源而域名则是定位服务器2.HTTP协议是从WEB服务器传输HTML到本地浏览器的超文本传输协议特点简单灵活客户端发送请求服务器响应无状态协议协议不保留之前的请求信息每次请求相互独立需通过Cookie,Session等技术补充管理状态明文传输所有数据均未加密3.代理与VPN代理核心是“中间服务器”可以理解为代理人VPN核心是“加密隧道”可以理解为双方隧道相连外人无法窥探代理和VPN的区别两者都是代理人中间人但VPN服务器是加密的4.HTTP报文是浏览器与服务器之间的“书面语言”分为请求报文和响应报文请求报文浏览器发给服务器的报文结构分为三个部分组成即请求行请求头部请求数据请求行方法空格URL空格版本协议 GET方式传输是在URL上去进行传输的响应报文服务器回应给浏览器的报文结构状态行版本协议状态码短语响应头部响应数据HTTP常见状态码200服务器成功响应302跳转到别的页面404找不到需要请求的网页403没有权限访问该网站500服务器出错可用BP抓包工具去修改请求数据来实现自己的一些目的5.HTTPS加密技术特性HTTPHTTPS安全性明文传输不安全加密传输安全端口号80默认443默认证书不需要CA机构颁发结论HTTPSHTTPTLS加密层专门解决HTTP明文传输的安全问题是互联网目前通信的安全标准HTTPS的核心原理它处于TCP/IP模型的应用层和传输层之间作为中间层处理加密逻辑客户端发数据前加密服务器接收数据后解密确保传输过程中的机密性和完整性HTTPS加密技术是一种混合加密体系非对称加密仅用于安全交换对称密钥对称加密用于海量的数据传输速度快效率高1.TLS加密--对称加密双方共享一把密钥加密和解密均用这一把密钥弊端密钥分发困难如果密钥在传输过程中被盗窃整个密钥体系将失去意义2.TLS加密--非对称加密使用一对密钥公钥和私钥公钥加密的内容只有私钥能解开反之亦然流程假设服务器生成了一对公私钥服务器将公钥发送给客户端客户端用公钥去加密生成自己的一个对应的密钥后发给服务器服务器再用私钥将客户端发来的密钥解密成密文拿到对称密钥后续双方用这把对称密钥进行高效沟通。优点这样即使是别人窃取了公钥没有私钥也解不开加密的对称密钥从而保证了传输的机密性和完整性中间人攻击可以有个中间人去拦截公钥并生成一对自己的公私钥将自己的公钥发送给客户端然后将客户端发回来的数据等内容用自己的私钥解开窥探或修改里面的内容再将数据内容用服务器的公钥加密生成一个对应的密钥发个服务器。3.CA机构与数字签名由于中间人攻击会产生“信任危机”这时候就需要第三方权威认证下场了--CA机构核心作用证明公钥归属问题解决信任危机数字证书由服务器公钥域名信息CA数字签名组成相当于服务器的“身份证”数字签名防止数字证书被篡改相当于给数字证书盖了一个防伪印章根CA与证书链根CA位于体系顶端证书都预装在OS和浏览器中无需验证是整个信任体系的基础证书链由上到下分别是根CA普通CA证书服务器证书