使用 HTTP 和 HTTPS 发送/接收的数据差异

【问题标题】:Difference in data sent/received with HTTP and HTTPS使用 HTTP 和 HTTPS 发送/接收的数据差异
【发布时间】:2017-08-02 10:37:20
【问题描述】:

我很想知道通过 HTTP 连接和通过 HTTPS 连接发送的数据之间的区别。我的意思是,内容是什么,在这两种情况下看起来如何。我可以找到 HTTP,但是如果通过 HTTPS 共享相同的信息,相应的内容是什么? HTTP 包含Request LineHeaderMessage body。我希望区别在于Message body。谁能解释一下?证书内容嵌入在这个Message body 中还是怎样?

【问题讨论】:

  • HTTPS 与 HTTP 类似,但标头和负载是加密的。
  • 那么证书呢?当我向亚马逊发送查询时,我的浏览器正在验证它的身份。亚马逊的证书是有效载荷的一部分吗?
  • 证书由服务器在建立连接时发送,该证书必须被客户端本身或客户端信任的一方信任。
  • 是的,那是怎么发送的,这就是我想知道的?
  • 证书交换是传输层的一部分。这个article 可以帮助你。

标签: http ssl https tls1.2


【解决方案1】:

在 HTTPS(基于 SSL 的 HTTP)中,HTTP 请求是通过 SSL 隧道执行的,因此 HTTP 标头和有效负载都被加密。

证书在连接建立时由服务器发送,作为 TLS 握手的一部分。此类证书必须由客户端本身或客户端信任的一方信任。

可能这个article会让你对握手有更好的理解。

【讨论】:

    【解决方案2】:

    我很想知道通过 HTTP 连接和通过 HTTPS 连接发送的数据之间的区别。

    没有区别。

    我的意思是,内容是什么,在这两种情况下看起来如何。

    这两种情况都是一样的。

    我可以找到 HTTP,但是如果通过 HTTPS 共享相同的信息,对应的内容是什么?

    是一样的。

    HTTP 包含请求行、标头和消息正文。

    HTTPS 也是如此。

    我希望不同之处在于消息正文。

    不同之处在于整个有效负载都是加密的。

    谁能解释一下?

    我已经尽力了。

    证书内容嵌入在此消息正文中

    没有。

    或者怎么样?

    它嵌入在 TLS 握手中,它先于连接上的任何数据交换,包括所有 HTTP 内容。

    【讨论】:

      猜你喜欢
      • 2012-04-18
      • 1970-01-01
      • 2013-07-19
      • 1970-01-01
      • 2011-08-06
      • 2020-02-09
      • 2019-09-12
      • 1970-01-01
      • 2012-07-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode